WhatsApp. Usatelo è sicuro

Torna a colpire Elmar Burchia, meglio noto in ambiente giornalistico come il cacciatore di stronzate. Questa volta con un titolo ad effetto sul Corriere “WhatsApp ancora nel mirino: privacy a rischio”. Gli elementi di richiamo per il grande pubblico ci sono tutti: un software largamente diffuso (WhatsApp) e qualcosa che colpisce la propria sfera privata: la violazione della privacy. Per chi non avesse mai sentito parlare dell’autore lo invito a leggere alcuni post (Giornalismo alla Burchia, Giornalismo di razza, La nemesi del copiaincolla, Notizie che lo sono (uomo morde cane), Elmar Burchia e l’italiano correggiuto, Elmar Burchia, segnatevi il nome, solo per citarne alcuni).

Questa volta l’esercizio di spararla grossa per avere un titolone viene svolto partendo da un articolo intitolato “WhatsApp is using IMEI numbers as passwords” scritto da Sam Granger sul suo blog. L’articolo dice che se si usa Android (quindi non iPhone) la password potrebbe (POTREBBE) essere l’inverso del numero IMEI criptato con MD5. Intanto è scritto “potrebbe” e poi ci sono altri elementi importanti.

L’IMEI, ovvero il codice identificativo del cellulare è disponibile al proprietario ma è composto da 15 cifre quindi non facilmente identificabile e in ogni caso criptato con MD5 un algoritmo crittografico di hashing. Per rendere credibile l’articolo Elmar Burchia lascia cadere dall’alto l’affermazione “la app non fa altro che invertire la serie di numeri e fa criptare la stringa di cifre attraverso l’algoritmo MD5, da tempo noto per essere poco sicuro”. L’algoritmo, è dimostrato, potrebbe in alcune condizioni avere delle collisioni, ovvero essere potenzialmente vulnerabile ma questo articolo di Corrado Giustozzi uno dei massimi esperti di sicurezza e crittografia a livello internazionale spiega bene quanto siano remote le possibilità e come l’MD5 possa essere utilizzato come sistema sostanzialmente inaccessibile. La discussione tecnica si è poi protratta su Hacker News.

Insomma sarebbe come dire che se hai la chiave della porta della banca, conosci il codice dell’antifurto e la combinazione della cassaforte puoi avere accesso. Ma il fatto che tutto questo succeda è del tutto improbabile o meglio impossibile.

Naturalmente non ha stupito nessuno che il blog Sam Granger dove è stato pubblicato il post abbia UN SOLO POST, quello relativo a WhatsApp. E questo fa pensare.

Sam Granger
Sam Granger

Per rendere piccante e credibile l’articolo Elmar Burchia scrive “WhatsApp non sembra infatti in grado di uscire dall’occhio del ciclone per via dei problemi di sicurezza. Recentemente ha messo nei guai anche una consigliera comunale spagnola protagonista di un video porno finito inaspettatamente in Rete”. Il fatto non c’entra nulla e l’articolo in questione firmato “Redazione Online” cioè da nessuno, dice genericamente che il video circolerebbe su WhatsApp. Cioè il nulla assoluto, la non notizia.

Il fatto che WhatsApp utilizzasse l’IMEI non era certo un segreto per gli sviluppatori come dimostrano numerose discussioni e articoli del 2011 (01, 02).

Riassunto di quello che abbiamo imparato oggi:

  1. Continuate ad usare WhatsApp senza reali rischi per la privacy
  2. Se leggete il nome Elmar Burchia o Redazione On line su un articolo del Corriere passate ad altro.