John McAfee afferma di aver decifrato la crittografia di WhatsApp

John McAfee convince i giornalisti di poter hackerare la crittografia di WhatsApp con keylogger preinstallati

L’esperto di cybersecurity John McAfee e un team di altri quattro hacker hanno affermato di aver trovato una falla nella piattaforma mobile di Google che consente loro di leggere i messaggi crittografati di WhatsApp. Se la sua affermazione fosse vera, renderebbe inutili le misure di protezione della privacy di WhatsApp, secondo un rapporto di Cybersecurity Ventures.

Per coloro che non sono familiari con l’argomento, WhatsApp ha recentemente attivato la crittografia dei messaggi per la sua app, dove i messaggi inviati e ricevuti sono crittografati end-to-end, il che significa che tecnicamente gli hacker non saranno in grado di leggere i tuoi messaggi anche se vengono intercettati. L’azienda ha considerato questa mossa come un modo per proteggere e garantire le comunicazioni di tutti gli utenti di WhatsApp in tutto il mondo.

In un apparente tentativo di convincere i giornalisti, McAfee ha inviato loro telefoni preinstallati con malware contenente un keylogger, convincendoli di aver in qualche modo decifrato la crittografia di WhatsApp. Secondo l’esperto di cybersecurity Dan Guido, contattato da un giornalista che cercava di convalidare le affermazioni di McAfee, McAfee aveva pianificato di inviare a questo giornalista due telefoni Samsung in scatole sigillate. Poi, esperti che lavoravano per McAfee davanti ai giornalisti avrebbero estratto i telefoni dalle scatole e McAfee avrebbe letto i messaggi inviati su WhatsApp durante una chiamata Skype.

“[John McAfee stava offrendo a un paio di diverse organizzazioni di notizie di inviargli alcuni telefoni, far arrivare delle persone e poi dimostrare con quei due telefoni che [McAfee] in una posizione remota sarebbe stato in grado di leggere il messaggio mentre veniva inviato attraverso i telefoni,” ha detto Guido. “Ho consigliato al giornalista di uscire e comprare i propri telefoni, perché anche se arrivano in una scatola è molto facile prendere un po’ di pellicola trasparente e un asciugacapelli per rimetterli in scatola.”

LIFARS, una società di cyber-intelligence e forense digitale, che ha condotto analisi forensi, crede che il trucco non abbia coinvolto l’accesso root al telefono e che ci fossero segni di registrazione della tastiera e vulnerabilità di spyware. Questo mirerebbe quindi a un normale telefono Android, e non semplicemente a uno già compromesso.

Quando gli è stato chiesto chi dovrebbe essere ritenuto responsabile per la vulnerabilità, McAfee è stato rapido a dire che WhatsApp dovrebbe essere incolpato e che il problema risiede in Google. Afferma di aver scoperto una “seria falla di design” che consente l’accesso a praticamente tutto sui dispositivi Android, compresi i messaggi crittografati di WhatsApp.

Considerando il passato di McAfee, non si può essere certi al 100% se le sue affermazioni siano vere. D’altra parte, McAfee ha detto di essere aperto al dialogo con Google e WhatsApp per aiutare a eliminare la vulnerabilità e non addebiterà alcun compenso per i suoi servizi. “Questo in nessun modo è stato fatto per guadagno finanziario. Questo era il mio obbligo verso la mia tribù,” ha detto McAfee.