L’indiscrezione che WhatsApp disponesse di una backdoor in grado di consentire a Facebook di leggere i messaggi degli utenti e potenzialmente di concedere la stessa possibilità a governi ed autorità varie, aveva destato preoccupazioni e scatenato moltissime polemiche. Molte associazioni che difendono la privacy delle persone si erano scagliate contro WhatsApp accusandolo apertamente di violazione della privacy. Le implicazioni per la sicurezza degli utenti, infatti, avrebbero potuto essere molto gravi. Il sistema di crittografia attivo nell’applicazione oggi dovrebbe garantire la massima sicurezza nelle conversazioni ma se davvero questa backdoor fosse esistita, chiunque, avendone accesso, avrebbe potuto tenere sotto controllo cosa si dicono le persone.

In un’epoca in cui molti governi tentano di controllare l’informazione o di tenere sotto controllo specifiche persone, l’uso di questa backdoor avrebbe potuto limitare la libertà di espressione degli utenti. Ma a seguito di questa esplosione di polemiche, WhatsApp è rapidamente intervenuta per raffreddare gli animi e per spiegare che non esiste nessuna backdoor segreta.

Non solo non ci sarebbe nessuna backdoor ma WhatsApp sottolinea con fermezza di aver sempre combattuto contro le richieste dei governi che volevano proprio un accesso privilegiato alle conversazioni degli utenti.

Quello che il ricercatore ha individuato e che è stato riportato come un backdoor è in realtà una modalità nota che permette di sfruttare i sistemi di messaggistica criptati sfruttando un’errore dell’implementazione di Signal all’interno della piattaforma. Signal, si ricorda, è il sistema di crittografia utilizzato da WhastApp e da altre piattaforme. Questo “problema” perette di generare una nuova chiave di autenticazione quando un utente non è connesso alla rete ed il messaggio risiede sui server in attesa di essere inviato.

Utilizzando la nuova chiave sconosciuta sia al mittente che ai server, il messaggio viene ricodificato prima del suo invio. L’utente non se ne accorge ma WhatsApp possiede potenzialmente le chiavi di accesso per leggere il messaggio.

Si tratta, dunque, di una peculiarità del sistema di crittografia implementato in WhatsApp e non di una backdoor voluta.