A cura di @gg.

Numerosi esperti di sicurezza e crittografia hanno chiesto al Guardian di ritrattare il suo articolo sui problemi di sicurezza del servizio di messaggistica Whatsapp, in quanto fuorviante e basato su nozioni false.

Il report del Guardian dipingeva la potenziale falla di sicurezza come una backdoor, ma il consenso della comunità di esperti di sicurezza è che questo sia falso, poiché la feature in questione, volta a garantire la continuità del servizio anche a fronte di un cambiamento di numero di telefono, non è paragonabile ad una backdoor, non è stata inserita a quello scopo, e non può venire sfruttata in tal senso.

Si spingono a paragonare l’articolo a quelli che fanno disinformazione sui vaccini, perché ritengono che chi ha realmente bisogno di un protocollo di informazione sicuro (come attivisti in paesi non democratici) sia stato potenzialmente spinto ad utilizzare servizi anche molto meno sicuri di Whatsapp, senza poter comprendere la portata reale delle problematiche descritte, in quanto fuorviati da un’analisi falsa ed allarmistica. Qui il loro appello (in inglese).

L’appello contiene anche un’analisi molto chiara dei compromessi inevitabili fra usabilità e sicurezza nel software. In particolare, va sempre considerato che fare scelte di maggiore sicurezza rende il software meno usabile, e la maggiore difficoltà di uso ha molte conseguenze non volute anche dal punto di vista della sicurezza stessa, specialmente per utenti non tecnologicamente preparati.

Il report del Guardian era stato discusso in precedenza su hookii.

 

Immagine da pixabay.