Come non fare la fine di Bezos. I consigli da seguire per proteggere i propri messaggi – L’intervista

Nel maggio del 2018 lo smartphone del patron di Amazon sarebbe stato hackerato. Ed è bastato un solo video inviato su WhatsApp

Un messaggio del principe saudita Mohammed bin Salman. Un ricatto con foto private per avere un trattamento migliore sul Washington Post. Lo smartphone di Jeff Bezos e l’omicidio del giornalista Jamal Khashoggi.

Sono questi i nodi principali della storia pubblicata la scorsa settimana dal quotidiano britannico The Guardian, una storia in cui si racconta di come sia bastato un messaggio su WhatsApp per hackerare lo smartphone dell’uomo più ricco del mondo, anzi dell’uomo più ricco degli ultimi due secoli.

L’app che è in tutti i nostri smartphone è ancora sicura?

WhatsApp è l’applicazione di messaggistica più diffusa al mondo. Nel 2014 è stata acquisita da Facebook per 19,3 miliardi di dollari, nel 2018 la sua base utenti ha superato il miliardo e mezzo di unità.

Possiamo continuare ad usarla serenamente? Lo abbiamo chiesto a Stefano Zanero, professore associato di cybersecurity al Politecnico di Milano.

L’Onu ha pubblicato un report sul caso Bezos. È credibile che lo smartphone dell’uomo più ricco del mondo sia stato hackerato tanto facilmente?

«Il report per come è stato pubblicato non è particolarmente convincente. I dettagli forniti all’interno non sono sufficienti a supportare la teoria che sia successo esattamente quello che è stato descritto.

Sappiamo però che Bezos stesso ha reso pubblico un tentativo di ricatto. Questo dato in un certo senso va oltre al report pubblicato dall’Onu. Se una foto che stava solo su quel cellulare è stata usata per ricattarlo, allora questo dimostra da solo che il cellulare è stato violato. Magari non nel modo che sappiamo noi».

WhatsApp utilizza un sistema di crittografia end to end per proteggere le nostre informazioni. Possiamo dire che sia un’applicazione sicura?

«La crittografia end to end protegge il contenuto dei messaggi da chi cerca di intercettarli dall’esterno. È un protocollo che non c’entra nulla con eventuali vulnerabilità di sicurezza.

La crittografia end to end non cambia nulla quando esiste una vulnerabilità per cui l’applicazione viene violata se io ricevo un certo messaggio. La cifratura end to end rimane comunque una caratteristica positiva di WhatsApp».

Ci sono applicazioni più sicure da usare?

«Dipende da cosa vogliamo definire come sicure. Se parliamo di applicazioni che proteggono i messaggi con la crittografia, allora WhatsApp è decentemente sicura. Ci sono applicazioni più orientate alla privacy come Signal, ma WhatsApp ha delle buone caratteristiche di sicurezza».

Ci sono messaggi foto o video che dobbiamo evitare di aprire per non avere problemi?

«No, non possiamo dare un consiglio di questo tipo. Per loro natura questi messaggi non sono riconoscibili. Questi sono attacchi mirati e per subirli bisogna avere un determinato profilo. L’uomo più ricco del mondo, ovviamente, può essere a rischio di questi attacchi. La maggior parte dei lettori di Open credo possa stare tranquilla».

Leggi anche: