Jack Dorsey, che figuraccia con Bitchat! L'app di messaggistica non è sicura come dice di essere

Nei giorni scorsi vi abbiamo raccontato del lancio di Bitchat, una particolare app di messaggistica open source che vuole offrire la possibilità di instaurare comunicazioni “sicure” e “private” senza la necessità di un’infrastruttura centralizzata, tramite la connessione Bluetooth e facendo uso di crittografia end-to-end. 

Nata da un'iniziativa di Jack Dorsey, CEO di Block nonché co-fondatore di Twitter, Bitchat "dà priorità alla sicurezza", come si legge nel white paper, così da poter essere usata anche in contesti ad alto rischio dove la connessione ad Internet è monitorata o inaccessibile.

Nonostante le dichiarazioni iniziali, la comunità della sicurezza informatica ha rapidamente sollevato forti perplessità sulle reali garanzie offerte da Bitchat. Dorsey stesso ha ammesso che né l’app né il suo codice sono stati sottoposti a revisioni esterne o test di sicurezza prima del lancio. In risposta alle crescenti critiche, è stato aggiunto un avviso sulla pagina GitHub del progetto: “Questo software non ha ricevuto una revisione esterna della sicurezza e potrebbe contenere vulnerabilità e non necessariamente soddisfare gli obiettivi di sicurezza dichiarati. Non utilizzarlo in produzione e non fare affidamento sulla sua sicurezza finché non sarà stato revisionato”. Questo avviso, assente al debutto, è stato integrato solo successivamente, accompagnato dalla dicitura “Work in progress” a sottolineare lo stato embrionale dello sviluppo.

Le problematiche più gravi sono state evidenziate dal ricercatore di sicurezza Alex Radocea, che ha scoperto la possibilità di impersonare altri utenti e ingannare i contatti facendo credere loro di comunicare con la persona reale, prospettiva che può aprire la porta ad attacchi di tipo Man-in-the-Middle. Il sistema di autenticazione e verifica delle identità di Bitchat, secondo Radocea, è “guasto”: un attaccante può intercettare la “identity key” e la “peer id pair”, ovvero la stretta di mano digitale che dovrebbe garantire la fiducia tra due utenti. Questa funzione, chiamata “Favorite” e contrassegnata da una stella, dovrebbe assicurare che due utenti stiano parlando sempre tra loro, ma può essere facilmente aggirata da un malintenzionato.

Il ricercatore ha segnalato la vulnerabilità aprendo un ticket su GitHub, che Dorsey ha inizialmente chiuso senza commenti, per poi riaprire e invitare a segnalare pubblicamente i problemi di sicurezza. Oltre a questa falla, altri utenti hanno messo in dubbio la presenza della “forward secrecy”, un meccanismo crittografico che dovrebbe impedire la decifratura dei messaggi passati anche in caso di compromissione delle chiavi di cifratura. È stato inoltre segnalato un potenziale bug di buffer overflow, una vulnerabilità classica che potrebbe consentire a un hacker di accedere a porzioni di memoria non autorizzate, esponendo dati sensibili o compromettendo il dispositivo.

Radocea ha avvertito che, allo stato attuale, Bitchat non è affidabile e non dovrebbe essere utilizzata da chi necessita di reali garanzie di sicurezza.