Un gruppo di ricerca sostenuto dal Fondo nazionale svizzero per la ricerca scientifica (FNS) ha analizzato la sicurezza del nuovo backup del servizio di messaggistica. Il verdetto? È sicuro e l'azienda o terzi non possono ai dati salvati.

Ogni giorno, tramite Whatsapp vengono inviati oltre cento miliardi di messaggi. Grazie al sistema di comunicazione cifrata di cui si avvale l'applicazione di messaggistica istantanea, la cosiddetta crittografia end-to-end (E2EE), solo le persone che comunicano tra di loro possono visualizzare e leggere le comunicazioni, spiega il FNS in un comunicato diffuso oggi sul suo sito internet.

Sostanzialmente, il sistema E2EE evita che terze persone, compresi i fornitori del servizio internet, possano accedere ai dati leggendo o alterando i messaggi scambiati tra due utenti (o più interlocutori nel caso di una chat di gruppo).

Tuttavia, indica venerdì l'FNS in un comunicatoLink esterno, fino a qualche tempo fa il backup automatico delle conversazioni non offriva lo stesso livello di sicurezza, poiché Meta, l'impresa statunitense che gestisce svariati servizi di rete sociale, tra cui appunto anche Whatsapp, "era a conoscenza della 'chiave personale' dei dati memorizzati nel cloud".

"Un backup di Whatsapp garantiva totale sicurezza di fronte a occhi indiscreti, tranne che agli occhi dell'applicazione stessa" insomma, come ha voluto ricordare Julia Hesse dell'Istituto di ricerca dell'IBM Research di Rüschlikon, nel Canton Zurigo.

Insieme alle e ai colleghi del Politecnico federale di Zurigo (ETH) e dell'Università di Wuppertal (Germania), la ricercatrice ha analizzato attentamente la sicurezza del nuovo processo della salvaguardia dei dati all'interno dell'applicazione, attualizzato a fine del 2021 e, secondo lo studio, da allora l'azienda californiana non ha più modo di accedere ai backup dell'utente.

Utilizzare comunque una password efficace

"Con il nuovo sistema, la copia della chiave non viene più conservata dall'azienda come in precedenza, bensì si trova su un calcolatore indipendente al quale l'azienda non può accedere e il cui codice non può più essere modificato", si legge nella nota. "Se un utente smarrisce il proprio smartphone, dovrà quindi immettere la propria password per accedere alla suddetta chiave se vuole ripristinare le proprie conversazioni".

Inoltre, il nuovo sistema protegge i backup da cosiddetti "Brute Force Attack", uno speciale metodo di hackeraggio utilizzato dai cybercriminali al fine di individuare le password".

Gli esperti consigliano tuttavia di utilizzare anche in questo caso una password forte per garantire la sicurezza del proprio account. L'importante è di non scegliere il "proprio codice di avviamento postale" quale parola chiave, avverte la nota, bensì un codice che contenga "almeno otto caratteri e qualche carattere speciale".