Dopo l’annuncio dato direttamente da Mark Zuckerberg lo scorso 10 settembre 2021, WhatsApp ha avviato oggi il rollout della funzionalità che consente di proteggere i backup delle chat con crittografia end-to-end su iOS e Android per impedire a chiunque di accedervi, indipendentemente da dove sono archiviate.
“Ora puoi proteggere il tuo backup crittografato end-to-end con una password di tua scelta o una chiave di crittografia a 64 cifre che solo tu conosci”, si legge nell’annuncio di Facebook.
“Né WhatsApp né il tuo fornitore di servizi di backup saranno in grado di leggere i tuoi backup o di accedere alla chiave necessaria per sbloccarli”.
La stessa password che, lo ricordiamo, sarà utile per ripristinare qualsiasi backup in futuro. Attenti, quindi, a non smarrirla anche perché nessuno ci potrà aiutare a recuperarla, neanche WhatsApp che non avrà modo di leggere la chiave crittografica né i dati dei backup criptati.
La novità è dunque molto interessante, perché va a sanare uno dei punti di maggior debolezza – in termini di riservatezza – della famosa applicazione di messaggistica, che conta oltre 2 miliardi di utenti attivi nel mondo. E che, detto per inciso, potrebbe creare tensioni tra Facebook/WhatsApp e alcuni governi, che da sempre hanno cercato di avere accesso alle comunicazioni inviate attraverso questa applicazione di messaggistica.
Indice degli argomenti
Come funzionava il backup di WhatsApp
Come spiegammo in questo nostro precedente articolo, i messaggi di WhatsApp dall’aprile 2016 sono protetti dalla crittografia end-to-end (E2E) le cui chiavi sono in possesso solo del mittente e del destinatario. Quindi WhatsApp, sebbene trasporti i messaggi, non è in grado di leggerne il contenuto, perché non possiede le chiavi di cifratura.
Ma, a differenza dei messaggi, i backup di WhatsApp venivano fino ad oggi trattati in modo diverso e meno sicuro, senza utilizzare la crittografia E2E.
Il backup, infatti, non mantiene (a questo punto dovremo dire “non manteneva”) la cifratura end-to-end ma viene cifrato con una chiave che WhatsApp conosce e invia all’utente via SMS. Questo significa che il processo non è sicuro al 100%: la chiave potrebbe essere rubata con una SIM swap fraud (clonazione della SIM).
Aggiungiamo che la cifratura riguarda solo le chat, non gli allegati (“chats are always encrypted, while media files are not”, si legge nelle FAQ dell’app).
Per riuscire a leggere questo backup è necessario avere accesso a una scheda SIM con lo stesso numero di cellulare che WhatsApp utilizza per inviare un codice di verifica che genera la chiave di crittografia per il backup iCloud.
Inoltre, dobbiamo essere consapevoli che Facebook/WhatsApp hanno sede negli USA, quindi sono sottoposti alle leggi nazionali in materia di sorveglianza (CLOUD Act, FISA-702, in precedenza l’USA Patriot Act). Quindi, di fronte a una richiesta formale da parte delle autorità governative (per esempio FBI), sarebbero obbligati a consegnare le chiavi dei backup.
WhatsApp e backup delle chat: cosa cambia ora
L’implementazione annunciata da WhatsApp risolverà questa vulnerabilità di sicurezza consentendo agli utenti di crittografare e proteggere con password la loro cronologia di chat prima di caricarla sul cloud di Google o di Apple.
Questo aggiornamento, di cui è in corso il rollout, renderà i backup sicuri nei server cloud remoti rendendoli illeggibili senza una chiave di crittografia.
I backup crittografati saranno comunque opzionali (quindi si potrà scegliere se attivarli o meno) e agli utenti verrà chiesto di salvare una chiave di crittografia a 64 bit o di creare una password associata alla chiave.
Secondo il whitepaper “Security of End-To-End Encrypted Backups” pubblicato in questi giorni da WhatsApp, quando un utente di WhatsApp crea una password legata alla chiave di crittografia del suo account, WhatsApp memorizza la chiave in un modulo fisico di sicurezza hardware (HSM, Hardware Security Module) che agisce come una cassetta di sicurezza e può essere sbloccato solo utilizzando la password corretta.
WhatsApp sa solo che esiste una chiave in un HSM, non la chiave stessa o la password associata per sbloccarla.
Quando la password viene utilizzata per sbloccare l’HSM, viene rilasciata la chiave di crittografia che poi decifra il backup dell’account sui server di Apple. Se la password sbagliata viene inserita ripetutamente, tuttavia, i dati nell’HSM diventano permanentemente inaccessibili. WhatsApp saprà solo che esiste una chiave in un HSM, non conoscerà la chiave stessa o la password associata per sbloccarla.
Come attivare il backup criptato su WhatsApp
Per attivare il backup criptato su WhatsApp è sufficiente seguire questa semplice procedura:
- dalle Impostazioni accediamo alla sezione Chat e selezioniamo Backup delle chat;
- nella schermata che appare attiviamo l’opzione Backup crittografato end-to-end;
- toccando Continua ci verrà chiesto di creare la nuova password o una chiave crittografica da 64 caratteri;
- tocchiamo Fine per completare la procedura guidata e creare il backup crittografato.
Teniamo presente che se non vediamo ancora l’opzione per la crittografia end-to-end dei backup delle chat, vuol dire che il rollout della nuova funzione non è ancora completato e dobbiamo aspettare ancora un po’.
Per disattivare il backup delle chat criptato è sufficiente seguire la stessa procedura vista prima e selezionare la voce Disattiva, inserire la chiave o password scelta precedentemente e confermare.
