La sicurezza informatica è un tema molto importante e controverso. Negli anni sono stati creati software e sistemi tali da garantire la nostra sicurezza dei nostri dati digitali.

Parlando di servizi di messaggistica istantanea come Telegram e Whatsapp, la sicurezza è stata sempre un cavallo di battaglia. Ricordate la scritta nel sito di Whatsapp “La privacy e la sicurezza sono nel nostro Dna“? Per non parlare della tanto acclamata crittografia end-to-end.

E se vi dicessi che spiare le chat di Whatsapp e Telegram è un gioco da ragazzi? La vulnerabilità è stata portata alla luce da InTheCyber, una società milanese specializzata nella sicurezza offensiva e difensiva informatica. Come è possibile? Grazie alla facilità di accesso indebito delle segreterie telefoniche di alcuni gestori e alle procedure di autenticazione dei sistemi di messaggistica, incautamente basati su messaggi telefonici vocali.

Qualcuno penserà che per fare una cosa del genere bisogna avere delle competenze informatiche importanti, cose che possono fare solo gli hackers, o magari avere qualche infiltrato speciale. Niente di tutto questo; anche un neofita può avere accesso alle vostre conversazioni, basta solo conoscere il numero di telefono della vittima prescelta.

La sicurezza informatica è fondamentale. Ma è sufficiente?
La sicurezza informatica è fondamentale. Ma è sufficiente?

La vulnerabilità di molti sistemi di segreteria telefonica è una cosa conosciuta da molto tempo e non tutti i gestori telefonici hanno preso le dovute precauzioni dato che l’accesso ai messaggi registrati da altri telefoni è disponibile anche alle altre utenze telefoniche con un Pin di sicurezza; ma questo Pin spesso è sempre lo stesso e banale (come mettere la password “0000”); ma con tecniche cosiddette di “spoofing” cioè di camuffamento del numero di telefono chiamate con quello della vittima, alcune segreterie aprono le proprie porte senza nemmeno chiedere il Pin. E a cosa è associato il vostro account Whatsapp o Telegram? Al numero di telefono… La verifica dell’utenza può essere fatta anche con un codice comunicato telefonicamente da una voce registrata. Quando il telefono della vittima è spento, la chiamata finisce in segreteria e si porta dietro il codice di sicurezza. A questo punto non resta altro da fare che accedere alla segreteria e “mettersi in ascolto” su Internet.

Interrogata sulla questione, Whatsapp se ne è lavata le mani in quanto “è una cosa che riguarda gli operatori telefonici”, Telegram non ha fornito alcuna spiegazioni e gli operatori telefonici idem.

Spesso tendiamo a sottovalutare il problema pensando che la cosa non ci riguarda o magari i danni che ci possono arrecare sono minimi ma non è così. Molto spesso i primi danni sono marginali poi si sconfina in qualcosa di più grave.

Cosa ne pensate di questa situazione?

Fatecelo sapere commentando l’articolo in basso e le nostre pagine social:Google+, Facebook e Twitter. Ora potete seguirci anche sul nostro canale Telegram e su Flipboard.

Follow @TwisterAndroid

Vi informiamo che abbiamo deciso di aprire uno spazio sulla nuova piattaforma appena nata in casa Google ovvero “#Spaces” per dar voce a tutti voi con suggerimenti e proposte per il nostro blog. Ringraziamo anticipatamente chi vorrà partecipare a questa nuova esperienza. Per farlo basterà cliccare sul link: https://goo.gl/spaces/nDuShgBiT81ZmRux9

Non dimenticate di condividerlo con i vostri amici.

Huge love for Android