Non servono particolari competenze per violare un account WhatsApp o Telegram: lo rivela la società di sicurezza InTheCyber, che ha individuato un metodo di accesso illecito alle due piattaforme di messaggistica pericoloso e relativamente a portata di mano.
Grazie alla facilità di accesso delle segreterie telefoniche da parte di alcuni gestori. In questo modo diversi malintenzionati, senza l’ausilio di particolare strumenti ma solo con qualche conoscenza di base, potrebbero avere accesso alle chat di WhatsApp e a quelle di Telegram. E così i testi dei messaggi che quotidianamente inviamo non avrebbero più segreti.
Secondo gli esperti sarebbero esposti a questo problema circa 32 milioni di italiani, una cifra molto grande che fa riflettere, soprattutto quando pensiamo di essere completamente tutelati dal punto di vista della privacy e non solo.
Le chat sono protette da crittografia end to end e sono letteralmente inespugnabili dall’esterno, ma il sistema di autenticazione tramite numero di telefono è l’anello debole della catena. Il codice di verifica chiesto per autenticarsi su Web ai servizi chat, infatti, può essere inviato tramite SMS o tramite chiamata vocale.
Nel servizio di segreteria telefonica presente sulle due app e nel fatto che per accedervi sia sufficiente farsi mandare dal servizio in messaggio vocale contenente il codice d’accesso al numero che, una volta ricevuto, permettere l’accesso ai contenuti presenti sull’account del numero in questione senza troppi problemi di sorta.
La problematica sembra essere però snobbata dai due servizi di messaggistica: Whatsapp si è detta semplicemente “non interessata al problema” perché, secondo la società, la responsabilità sarebbe degli operatori telefonici. Telegram, invece, non ha risposto alle segnalazioni, come anche i gestori che contattati.