Pavel Durov, co-fondatore e attuale CEO di Telegram – uno dei più apprezzati e popolari servizi di messaggistica istantanea –, va nuovamente all’attacco di WhatsApp, illustrando i motivi per cui ritiene che usare il servizio facente capo a Facebook sia tutt’altro che sicuro.

Non è la prima volta che Durov prova a mettere in guardia gli utenti sui rischi derivanti dall’utilizzo di WhatsApp, già lo scorso mese di novembre il dirigente di Telegram ci era andato giù pesante ponendo l’accento su una backdoor che di fatto permetterebbe a qualunque hacker malintenzionato di accedere a tutti i dati presenti su uno smartphone con WhatsApp installato e attivo.

Backdoor e il caso Jeff Bezos

Dato che Facebook aveva risposto a quell’attacco sostenendo che non ci fossero prove dello sfruttamento della falla in questione, Durov ha deciso di rafforzare la propria posizione partendo dai fatti degli ultimi giorni, con particolare riferimento all’hackeraggio subito da Jeff Bezos mediante un messaggio ricevuto su WhatsApp.

Il fatto che a subire l’hack in questione sia stato il fondatore, presidente e CEO di Amazon, nonché uomo più ricco del mondo, insomma non esattamente uno sprovveduto, e il probabile coinvolgimento di un governo straniero, inducono Pavel Durov a ritenere che anche altri personaggi pubblici (leader politici e imprenditori) possano essere stati presi di mira.

D’altro canto, se la situazione non fosse stata seria di certo non avrebbe scomodato le Nazioni Unite, che, non considerando WhatsApp un sistema sicuro, non lo fanno usare ai propri funzionari. Per lo stesso motivo pare a persone vicine al presidente degli Stati Uniti Donald Trump sia stato fortemente consigliato di cambiare smartphone.

Alla luce della situazione, il CEO di Telegram dice (e come dargli torto, NdR) che avrebbe ritenuto opportune delle scuse da parte di WhatsApp/Facebook e l’impegno a scongiurare la presenza di backdoor nelle proprie applicazioni, mentre la compagnia di Mark Zuckerberg, attraverso le parole del proprio vice-presidente, si è limitata a scaricare la responsabilità dell’hackeraggio su Apple e sul suo sistema operativo iOS.

Per quanto Durov notoriamente non sia – per usare un eufemismo – un fanboy Apple, questa volta si vede costretto a prendere le parti del colosso di Cupertino, dal momento che: innanzitutto la vulnerabilità di WhatsApp che si è rivelata decisiva nel caso di Bezos non è una prerogativa dei dispositivi con iOS, ma sia estesa anche ai device Android e persino a quelli Windows Phone (insomma l’intera user base dell’app); e, in secondo luogo, la stessa problematica di sicurezza non riguarda altre applicazioni di messaggistica istantanea installabili sui dispositivi della mela morsicata.

In definitiva, si tratta di un problema “WhatsApp specific“, non “iOS-specific”.

Non basta scrivere “crittografia end-to-end”

Durov se la prende anche con l’eccessiva fiducia riposta nella crittografia end-to-end e con le campagne di marketing che la spacciano come la formula magica sufficiente da sola a rendere sicuro un sistema di comunicazione, enunciando tre esempi di altri aspetti di un’app di messaggistica in grado di renderla di fatto inefficace:

  1. I backup eseguiti dagli utenti su servizi di terze parti come iCloud che non sono crittografati.
  2. Le backdoor, il cui rifiuto è alla base del ban di Telegram in alcuni mercati in cui invece WhatsApp non ha di questi problemi, come Russia e Iran.
  3. Le falle nell’implementazione della crittografia stessa: come si fa ad essere certi che WhatsApp faccia davvero ciò che dichiara? Telegram è open source e la sua crittografia pienamente documentata sin dal 2013, di WhatsApp non può dirsi lo stesso.

Insomma, nonostante Pavel Durov, in quanto CEO di Telegram, avrebbe tutto l’interesse a screditare un servizio concorrente, quello che afferma si basa su dati di fatto. Per maggiori informazioni, trovate il suo post completo a questo link.

Qual è il vostro pensiero su tutta questa situazione? Preferite Telegram o WhatsApp? Ditecelo nel box dei commenti.

Vai a: WhatsApp vs Telegram, è sfida anche nel 2020