Le FBI, CIA e NSA sono alcuni dei più avanzate agenzie di intelligence e spionaggio in il mondo. Ogni grande potenza ha una moltitudine di hacker e spie dedicati a ottenere quante più informazioni possibili da qualsiasi luogo. Le applicazioni di messaggistica sono uno dei mezzi di comunicazione più utilizzati e, se non adeguatamente protette, possono portare ad accessi impropri. E un nuovo documento trapelato dell'FBI mostra quale le app sono più facili da spiare.
Questo è stato pubblicato dai media Rolling Stone, che hanno avuto accesso esclusivamente a documento dell'FBI trapelato che mostra quanto sia facile per l'agenzia ottenere WhatsApp e i dati di iMessage se ottiene un ordine del tribunale per esso. Entrambe queste applicazioni di messaggistica sono le più utilizzate in tutto il mondo e sono anche le più permissive quando si tratta di raccolta dati.
iMessage e WhatsApp, quelli che danno più dati
In passato, WhatsApp aveva vulnerabilità che persone come Edward Snowden o Pavel Durov hanno descritto direttamente come backdoor. La realtà è che nemmeno loro ne avevano bisogno, dal momento che le copie di backup delle chat archiviate nel cloud (iCloud o Google drive) non sono stati crittografati. Con questo, un giudice potrebbe obbligare Google a dare accesso a quei file, ed essere in grado di leggere tutti i messaggi degli utenti.
Tuttavia, queste vulnerabilità sono state utilizzate per spiare giornalisti, attivisti o critici del governo in molti paesi. Pertanto, l'utilizzo di un servizio di messaggistica istantanea sicuro al 100% è letteralmente una questione di vita o di morte.
E se è vita o morte, meglio non usare WhatsApp o iMessage, e usare alternative come Telegram o Signal. Sebbene nel documento si possa leggere che tutte le app dispongono di meccanismi per la protezione da hacker e spionaggio, descrive anche in dettaglio come le agenzie dispongono di canali legali per estrarre informazioni sensibili dalle applicazioni.
Il documento si chiama infatti “Lewful Access”, ovvero Legal Access. È datato Gennaio 7, 2021 e dettaglia la situazione a novembre 2020, quindi è abbastanza aggiornata. Uno dei pochi cambiamenti che abbiamo visto da allora è l'introduzione della crittografia nei backup di WhatsApp che memorizziamo nel cloud, sebbene tale crittografia sia facoltativa.
Di tutte le app, solo WhatsApp è l'unica che offre informazioni in tempo reale su un utente. Una citazione in tribunale può offrire informazioni di base sugli utenti, ma con un mandato di perquisizione, WhatsApp offrirà il elenco di tutti i contatti di quell'utente, così come di altri utenti che hanno indagato tra i loro contatti.
WhatsApp ti permette di conoscere mittente e destinatario
Inoltre, WhatsApp conosce il mittente e destinatario di messaggi in ogni momento e in tempo reale. Il resto delle app non può farlo e quelle che lo consentono offrono quell'informazione con un lungo ritardo, che influisce sulle indagini. WhatsApp sostiene che consentire l'accesso a questi dati dimostra che non è necessario rompere la crittografia end-to-end nei messaggi, qualcosa che l'FBI ha sostenuto per anni di fare.
Tuttavia, questi metadati danno l'FBI e molte informazioni, dal momento che ci permettono di sapere con chi parla ogni utente, quando lo fa e quali contatti ha aggiunto sul suo cellulare, quindi abbiamo a che fare con un'app che, sebbene protegga i messaggi, è lontana anonimo. Ad esempio, possono conoscere fonti riservate di giornalisti o finire con reti di attivisti.
All'inizio del 2020, Natalie Edwards, a ex lavoratore FinCEN , è stato condannato a sei mesi di carcere per divulgazione di documenti a un giornalista . L'FBI ha appreso che aveva scambiato centinaia di messaggi con quel giornalista tramite WhatsApp perché l'applicazione forniva quei dati. Entrambe le parti credevano che l'app fosse sicura, ma questo dimostra che non lo è.
Usa solo app sicure per le informazioni sensibili
Con iMessage , Apple deve fornire informazioni utente di base e 25 giorni di dati utente nell'app , comprese le persone ricercate. Tuttavia, non vengono trasferiti messaggi o con quali utenti sono stati scambiati. Tuttavia, i messaggi archiviati in iCloud non sono crittografati e l'FBI può, per ordine del tribunale, accedervi tutti, poiché la chiave di crittografia è detenuta da Apple.
Il resto delle app è abbastanza sicuro. Il migliore di tutti è Signal, dove l'FBI può conoscere solo la data e l'ora in cui un utente si è registrato e l'ultima data in cui l'utente si è connesso all'app. Nel caso di Telegram, l'app fornisce l'IP e il numero di telefono alle autorità solo nel caso in cui gli indagati siano terroristi accertati.
È interessante notare che nessuno dei due Instagram diretto nor Facebook Messenger compare nell'elenco, probabilmente a causa del fatto che nessuna delle due app utilizza la crittografia nei messaggi. Pertanto, l'FBI può accedere a tutti i contenuti senza problemi, quindi si consiglia di evitare di utilizzarli per comunicazioni private e di utilizzarne altri come Signal o Telegram.
