WhatsApp non sarà mai sicura: parola di Paul Durov CEO di Telegram. Ecco il motivo

WhatsApp non sarà mai sicura: parola di Paul Durov CEO di Telegram. Ecco il motivo

Il CEO di Telegram non ci va leggero sulla notizia dello spyware che ha colpito WhatsApp. Il creatore del nuovo sistema di messaggistica evidenzia grosse problematiche di fondo dell'applicazione di Zuckerberg soprattutto nella privacy.

di pubblicata il , alle 12:21 nel canale Telefonia
WhatsApp
 

WhatsApp non sarà mai sicura come applicazione. Queste le parole del CEO di Telegram, Paul Durov, che attacca durante l'applicazione di Mark Zuckerberg dopo la scoperta e l'ammissione di una grave vulnerabilità che ha colpito WhatsApp nei giorni scorsi. Uno spyware che permetteva con una semplice chiamata di prendere il controllo dello smartphone e chiaramente dei dati sensibili presenti in esso.

WhatsApp è un ''colabrodo'' di sicurezza secondo Durov

Il problema accorso a WhatsApp ha destato forti dubbi sulla sicurezza dell'applicazione e sul sistema che proprio gli ingegneri di Zuckerberg adottano per difendere i propri utenti. La vulnerabilità in questione, risolta con un nuovo aggiornamento, permetteva ai malintenzionati di installare appunto uno spyware e di "intrufolarsi" facilmente nello smartphone con una semplice ed innocua chiamata, avendo poi il controllo dei dati presenti nel device.

La problematica oltretutto non permetteva di essere facilmente scoperta dall'utente in quanto non visibile e soprattutto perché lo spyware andava a cancellare le informazioni sulle chiamate in arrivo e dunque poteva lavorare furtivamente senza problemi. Il CEO di Telegram, Paul Durov, non fa che appesantire quanto successo con parole forti nei confronti del sistema di messaggistica "verde". Il fondatore di Telegram spiega come per natura WhatsApp non potrà mai essere un'applicazione sicura.

"Ogni volta che WhatsApp deve correggere una vulnerabilità critica nella loro app, una nuova sembra apparire al suo posto. A differenza di Telegram, WhatsApp non è open source, quindi non c'è modo per un ricercatore di sicurezza di controllare facilmente se ci sono backdoor nel suo codice. WhatsApp non solo non pubblica il suo codice, ma fa esattamente l'opposto: oscura deliberatamente il codice binario delle loro app per assicurarsi che nessuno sia in grado di studiarli a fondo". 

Lunghissimo il discorso tenuto dal CEO di Telegram sul proprio blog. Un discorso in cui non fa che ripercorrere tutte le varie problematiche di WhatsApp.

"...ho iniziato a lavorare su Telegram come risposta diretta alla pressione personale delle autorità russe. Allora, nel 2012, WhatsApp permetteva di inviare messaggi di testo normali. Era folle. Non solo governi o hacker, ma anche i provider di telefonia mobile e gli amministratori di wifi potevano avere accesso senza problemi a tutti i messaggi inviati o ricevuti su WhatsApp. Successivamente WhatsApp ha aggiunto un po' di crittografia, che si è rivelato rapidamente uno stratagemma di marketing: la chiave per decodificare i messaggi era disponibile per molti governi, inclusi i russi.

Poi, mentre Telegram iniziava a guadagnare popolarità, i fondatori di WhatsApp vendettero la loro azienda a Facebook e dichiararono che la privacy era nel loro DNA. Se fosse vero, doveva essere un gene dormiente o recessivo. 3 anni fa WhatsApp ha annunciato di aver implementato la crittografia end-to-end in modo che nessun terzo avrebbe potuto accedere ai messaggi. Questo ha coinciso con una spinta aggressiva per tutti i suoi utenti ad eseguire il backup delle chat sul cloud. Peccato che una volta effettuata questa operazione, i messaggi non sono più protetti dalla crittografia end-to-end e sono accessibili agli hacker e alle forze dell'ordine. WhatsApp questo non lo ha comunicato ai propri utenti.

Guardando indietro, non c'è stato un solo giorno nel viaggio di 10 anni di WhatsApp che il servizio sia stato mai sicuro. Ecco perché non penso che solo l'aggiornamento dell'app mobile di WhatsApp possa renderlo sicuro per chiunque. Perché WhatsApp diventi un servizio orientato alla privacy, deve rischiare di perdere interi mercati e scontrarsi con le autorità del proprio paese d'origine. Non sembrano essere pronti per questo. L'anno scorso, i fondatori di WhatsApp lasciarono la compagnia a causa delle preoccupazioni sulla privacy degli utenti. Chiaramente non possono rivelare dettagli sulle backdoor senza rischiare di perdere la loro fortuna e libertà. Sono stati in grado di ammettere, tuttavia, che hanno venduto la privacy dei loro utenti.

Riesco a capire la riluttanza dei fondatori di WhatsApp a fornire maggiori dettagli: non è facile mettere a repentaglio il proprio comfort. Diversi anni fa ho dovuto lasciare il mio paese dopo aver rifiutato di rispettare le violazioni della privacy degli utenti di VK sanzionati dal governo. Non è stato piacevole. Farei ancora qualcosa di simile? Volentieri. Alla fine ognuno di noi morirà, ma noi, come specie, resteremo per un po'. Ecco perché penso che accumulare denaro, fama o potere sia irrilevante. Servire l'umanità è l'unica cosa che conta davvero nel lungo periodo. 

Eppure, nonostante le nostre intenzioni, sento che deluderemo l'umanità in tutta questa storia di spyware su WhatsApp. Un sacco di persone non possono smettere di usare WhatsApp, perché i loro amici e familiari sono ancora lì. Significa che noi di Telegram abbiamo fatto un brutto lavoro nel persuadere le persone a passare a Telegram. Mentre abbiamo attirato centinaia di milioni di utenti negli ultimi cinque anni ma questo non è abbastanza. La maggior parte degli utenti di Internet è ancora in ostaggio dell'impero di Facebook, WhatsApp e Instagram. Molti di coloro che usano Telegram sono anche su WhatsApp, il che significa che i loro telefoni sono ancora vulnerabili. Anche chi ha abbandonato WhatsApp completamente sta probabilmente usando Facebook o Instagram.

In quasi 6 anni di esistenza, Telegram non ha mai riscontrato perdite di dati o falle nella sicurezza come invece accaduto a WhatsApp. Negli stessi 6 anni, abbiamo rivelato esattamente zero byte di dati a terze parti, mentre Facebook e WhatsApp ha condiviso praticamente tutto con tutti coloro che hanno affermato di aver lavorato per un governo.

Poche persone al di fuori della community dei fan di Telegram si rendono conto che la maggior parte delle nuove funzionalità di messaggistica vengono visualizzate per la prima volta su Telegram e quindi vengono copiate da WhatsApp fino ai minimi dettagli. Più recentemente stiamo assistendo al tentativo di Facebook di prendere in prestito l'intera filosofia di Telegram, con Zuckerberg che improvvisamente dichiara l'importanza della privacy e della velocità, citando praticamente la descrizione dell'app di Telegram parola per parola nel suo discorso all'F8. Ma lamentarsi dell'ipocrisia di FB e della mancanza di creatività non aiuterà. Dobbiamo ammettere che Facebook sta attuando una strategia efficiente. Guarda cosa hanno fatto a Snapchat.

Noi di Telegram dobbiamo riconoscere la nostra responsabilità nel formare il futuro. Siamo noi o il monopolio di Facebook. È o libertà e privacy o avidità e ipocrisia. Il nostro team ha gareggiato con Facebook negli ultimi 13 anni. Li abbiamo già battuti una volta, nel mercato dei social network dell'Europa orientale. Li batteremo di nuovo nel mercato globale della messaggistica. Dobbiamo. 

Non sarà facile. Il reparto marketing di Facebook è enorme. Noi di Telegram, invece, facciamo zero marketing. Non vogliamo pagare giornalisti e ricercatori per dire al mondo di Telegram. Per questo, ci affidiamo a te, ai milioni di nostri utenti. Se ti piace abbastanza Telegram, lo dirai ai tuoi amici. E se ogni utente di Telegram persuade 3 dei propri amici a cancellare WhatsApp e a spostarsi per sempre su Telegram, Telegram sarà già più popolare di WhatsApp.

L'epoca dell'avidità e dell'ipocrisia finirà. Inizia un'era di libertà e privacy. È molto più vicino di quanto sembri."

53 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
nickname8817 Maggio 2019, 12:30 #1
Se lo dice il CEO dell'azienda rivale allora c'è da credergli, sono sicuro che è stato obbiettivo ed imparziale.
Ginopilot17 Maggio 2019, 12:32 #2
Originariamente inviato da: nickname88
Se lo dice il CEO dell'azienda rivale allora c'è da credergli, sono sicuro che è stato obbiettivo ed imparziale.


Entrando nel merito mi pare abbia sostanzialmente ragione.
massidifi17 Maggio 2019, 12:34 #3
Originariamente inviato da: nickname88
Se lo dice il CEO dell'azienda rivale allora c'è da credergli, sono sicuro che è stato obbiettivo ed imparziale.


Quindi mi sembra di capire che non hai letto niente dell'articolo ma hai commentato lo stesso... bene
SpyroTSK17 Maggio 2019, 12:45 #5
Originariamente inviato da: nickname88
Se lo dice il CEO dell'azienda rivale allora c'è da credergli, sono sicuro che è stato obbiettivo ed imparziale.


Io da utente totalmente imparziale, devo dirti che concordo con lui al 100%
Cfranco17 Maggio 2019, 12:50 #6
Purtroppo ha ragione al 100%
magicken17 Maggio 2019, 12:52 #7
Standing ovation!
marco.magnaterra17 Maggio 2019, 12:52 #8
Amo Telegram e ho profonda stima del suo fondatore, che ha un canale con cui pubblica notizie ed a volte anche caxxi suoi all'interno dell'app, così come un changelog interessante e comprensibile ed un'app web veramente web, senza la schiavitù dell'app sul telefono.
Wikkle17 Maggio 2019, 12:58 #9
La lunga lettera scritta dal CEO è interssantissima.

Peccato che predichi bene, ma razzoli male.

Cioè stiamo parlando di Telegram?

L'azienda russa dei 2 fratelli benefattori che lavorano gratis da anni, pagano centinaia di persone, strutture, uffici, centinaia di SERVER, hardware, programmatori, sviluppatori e.ccc.... TUTTO GRATIS e coi loro soldi?

Parliamo di TELEGRAM, app con codice libero, che critica whatsapp in quanto ha codice chiuso... ma le conversazioni di telegram vengono salvate sul cloud dell’azienda? E crittografate con un algoritmo inventato da loro?
Phoenix Fire17 Maggio 2019, 13:09 #10
Originariamente inviato da: Wikkle
La lunga lettera scritta dal CEO è interssantissima.

Peccato che predichi bene, ma razzoli male.

Cioè stiamo parlando di Telegram?

L'azienda russa dei 2 fratelli benefattori che lavorano gratis da anni, pagano centinaia di persone, strutture, uffici, centinaia di SERVER, hardware, programmatori, sviluppatori e.ccc.... TUTTO GRATIS e coi loro soldi?

Parliamo di TELEGRAM, app con codice libero, che critica whatsapp in quanto ha codice chiuso... ma le conversazioni di telegram vengono salvate sul cloud dell’azienda? E crittografate con un algoritmo inventato da loro?


concordo a pieno, poi comunque il discorso che il codice open è più sicuro del closed è sempre un discorso delicato, vero che è più facile che qualcuno trovi falle, ma è anche vero che queste falle potrebbero essere scoperte "facilmente" anche da hacker. il caso del bug sulla libreria di openssh che è rimasto "aperto" per vent'anni è emblematico di ciò

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^