È molto improbabile che qualsiasi agenzia governativa rompa la crittografia. Avrebbero avuto bisogno della chiave. E l'unico modo per ottenerlo è se Whatsapp avesse una backdoor o debolezza nel loro software che permettesse di estrarre una chiave del genere.
Al momento non esiste alcuna prova diretta dell'esistenza di una tale backdoor in Whatsapp. Ma poiché Whatsapp è closed source, diventa anche difficile assicurarsi che una backdoor di questo tipo non esista.
Tuttavia, in termini di sicurezza delle informazioni, ciò che ci interessa è una valutazione del rischio . Considerando il PO, le agenzie governative sono le parti su cui ci viene chiesto. Dovremmo quindi valutare questo rischio. Ecco alcune informazioni rilevanti a riguardo:
La società madre di Whatsapp, Facebook, ha dimostrato di fornire l'accesso diretto e unilaterale alla NSA ai loro server attraverso qualcosa chiamato il programma PRISM. Mentre Facebook nega questo , è stato dimostrato da documenti trapelati . Ciò, tuttavia, non significa che l'NSA possa decifrare i messaggi di Whatsapp. Includo queste informazioni nella valutazione del rischio come esempio della relazione del proprietario di Whatsapp con la NSA e della trasparenza della privacy in generale.
Nel 2013 sono state rilasciate informazioni su: ( Fonte )
• NSA and GCHQ unlock encryption used to protect emails, banking and
medical records
• $250m-a-year US program works covertly with tech companies to insert weaknesses into products
Non possiamo assolutamente dimostrare che questo grande programma nascosto ha in effetti ha funzionato con Facebook per mettere tale "debolezza" in Whatsapp. Tuttavia, questa informazione è comunque rilevante per la nostra valutazione del rischio. Se una tale debolezza è effettivamente implementata, potrebbe compromettere la chiave di crittografia.
Sebbene non sia assolutamente identico, cose molto simili sono già accadute prima. Ecco un esempio riguardante Skype, Microsoft e NSA.
Conclusione: al momento è difficile concludere in un modo o nell'altro. La società madre di Whatsapp (così come altre società) hanno dimostrato in passato di voler fornire l'accesso unilaterale alla NSA ai dati dell'utente. Hanno anche mostrato la volontà di mentire su di esso . Detto questo, sembra difficile portare le aziende sotto il controllo di Facebook alla loro parola riguardo a questo particolare soggetto.
Quando valutiamo il grado di rischio relativo a malware, virus, hacking, perdita di dati, furto di dati, sorveglianza, ecc., non è rilevante solo se qualcosa è provato . È anche rilevante se qualcosa è possibile o anche probabile . Mentre, in questo caso particolare, potrebbero non esserci motivi sufficienti per affermare che l'NSA ottiene l'accesso alle chiavi di crittografia di Whatsapp è probabile , è sicuramente possibile , data la storia di queste entità.
Questo è qualcosa che le persone possono prendere in considerazione quando valuta una situazione del genere.
Lettura correlata:
New Snowden Documents Detail How La NSA può ignorare la crittografia Internet comune (International Business Times)
Microsoft ha consegnato l'accesso alla NSA ai messaggi crittografati (The Guardian)
Revealed: come le agenzie di spionaggio degli Stati Uniti e del Regno Unito sconfiggono la privacy e la sicurezza di Internet (The Guardian)
PRISM (programma di sorveglianza) (Wikipedia)