tech

Whatsapp e Telegram, privacy e sicurezza delle chat a rischio

whatsapp e telegram privacyROMA –  Brutte notizie per gli utenti di Whatsapp e Telegram sul fronte sicurezza. Le due piattaforme di messaggistica sarebbero, infatti, altamente vulnerabili. A rivelarlo è InTheCyber, società milanese specializzata nella sicurezza offensiva e difensiva informatica.

Whatsapp e Telegram privacy a rischio. La vulnerabilità delle segreterie telefoniche e dei messaggi vocali

La violazione degli account sarebbe possibile grazie alla facilità di accesso indebito alle segreterie telefoniche di alcuni gestori e alle procedure di autenticazione dei sistemi di messaggistica, incautamente basati su messaggi telefonici vocali. L’anello debole della catena, in particolare, sarebbe il sistema di autenticazione tramite numero di telefono. Il codice di verifica chiesto per autenticarsi su Web ai servizi chat, infatti, può essere inviato tramite SMS o tramite chiamata vocale: in quest’ultimo caso, se l’utente è al telefono o ha il cellulare spento, il codice viene lasciato in segreteria telefonica, accessibile in modo semplice.

Nella pratica, ai malintenzionati basta conoscere il numero di telefono della vittima e possedere “competenze tecniche minime” per venire in possesso della chat completa di Whatsapp o Telegram.

Whatsapp e Telegram privacy a rischio. Le due piattaforme ignorano il problema

Un problema che – se fosse confermato da fonti ufficiali – interesserebbe, secondo le stime degli esperti, circa 32 milioni di SIM italiane. Nel mirino soprattutto le utenze Wind e H3G. Al momento, però, le due piattaforme, a detta di InTheCyber, avrebbero accolto con indifferenza queste informazioni.

“WhatsApp, da noi informata della vulnerabilità, – scrive InTheCyber –  si è detta semplicemente ‘non interessata al problema’ perché, secondo la società, la responsabilità sarebbe degli operatori telefonici. Telegram invece non ha risposto alla nostra segnalazione, come anche i gestori che abbiamo contattato”.

Whatsapp e Telegram privacy a rischio. Come difendersi? 

Secondo dday.it, la soluzione è disattivare la segreteria telefonica. Un servizio che, nell’era dei messaggi vocali, tra l’altro, sta diventando sempre meno utilizzato.

Chi non può farne a meno, però, deve ricordarsi di impostare un codice personalizzato, anche se questa potrebbe non essere una soluzione definitiva. Wind, ad esempio, ripristina il codice di default quando la segreteria non viene usata per un lungo periodo. La terza soluzione è attivare l’autenticazione a due fattori per le app che dispongono di tale opzione e Telegram è una di queste.