WhatsApp ha introdotto da poco tempo la cifratura end-to-end per le conversazioni, al fine di garantire un maggior livello di privacy ai propri utenti, ma oggi qualcuno ha annunciato di essere riuscito a superarne le difese. Beh, non esattamente. Poiché il personaggio in questione è John McAfee, ex imprenditore di successo, sviluppatore di uno dei migliori software anti-virus e poi ricercato, truffatore, mentitore e affetto da disturbi della personalità, non si può essere sicuri di nulla.
Quel che è accaduto è che sul sito Cybersecurity Ventures è comparso un articolo intitolato "WhatsApp Message Hacked By John McAfee And Crew" nel quale McAfee sosteneva di aver raggiunto l'obiettivo, ma le spiegazioni al solito non sembrano molto chiare.
Nel testo infatti, nonostante il titolo fuorviante, McAfee non ha mai sostenuto esplicitamente di aver manomesso WhatsApp ed ha invece addossato più volte la colpa a Google e ad Android, specificando anche che la procedura non era replicabile su iOS ma solo sull'OS del robottino verde.
Lo scenario in effetti sarebbe ancora più grave perché suggerirebbe lo sfruttamento di un bug ancora ignoto, che in questo caso offrirebbe ai malintenzionati anche accesso a tutte le altre app di conversazione, non solo a WhatsApp.
McAfee ha comunque spiegato ben poco, limitandosi a sostenere che la falla in questione non richiede il root dei terminali e che una società di analisi forensi avrebbe già analizzato i due smartphone utilizzati dal team, confermando l’avvenuto hack e rilevando la presenza di uno spyware e anche di un keylogger per captare gli inserimenti dell’utente.
Stando agli ultimissimi aggiornamenti comunque sembrerebbe trattarsi solo dell'ennesima affermazione audace, per non dire bufala, dell'ex imprenditore, sempre a caccia di visibilità.
Per convincere infatti gli scettici colleghi di Gizmodo che avevano chiesto maggiori informazioni a Cybersecurity Ventures, McAfee aveva proposto di inviare due smartphone Samsung contenuti in altrettante scatole sigillate, che sarebbero state aperte alla loro presenza dai colleghi di McAfee stesso che, connesso tramite Skype, avrebbe poi letto i messaggi scambiati tra i due terminali, in tempo reale.
In realtà però i due terminali sarebbero stati precedentemente manomessi con malware e keylogger al fine di convincere invece i giornalisti di essere riuscito in qualche modo a sfruttare una falla di sistema.
Il buon McAfee inoltre, secondo alcune fonti anonime contattate da Gizmodo, avrebbe tentato di vendere la storia anche a International Business Times, Russia Today e Business Insider.
In una telefonata con Gizmodo comunque McAfee ha rimescolato ancora le carte, ammettendo di aver messo del malware sugli smartphone, ma sostenendo ancora una volta che il modo in cui essi operano sfrutti una falla di Android, che renderà nota soltanto dopo aver parlato con Google. Non resta dunque che attendere ulteriori sviluppi per venire a capo della vicenda.