Secondo The Telegraph , un membro del governo britannico chiede a WhatsApp di rilasciare i messaggi inviati dal terrorista che ha commesso l'attacco a Londra il 22 marzo 2017.
Mi ha portato a chiedermi, WhatsApp, escludendo eventuali backdoor intenzionali, ha un modo per infrangere la propria crittografia end-to-end assumendo l'assenza di accesso al dispositivo fisico?
In altre parole, se il governo dovesse ottenere un'ingiunzione del tribunale, WhatsApp potrebbe anche aderire?
Penso che la risposta sia forse. Possono salvare le chiavi all'inizio o disporre di funzionalità per copiare le chiavi dal dispositivo, ma continuano a vendere i loro servizi di messaggistica come end-to-end crittografati. L'idea è quindi che se uno degli utenti segnala un comportamento scorretto da parte di un altro utente, può intervenire e decodificare i messaggi per verificare il reclamo. Inoltre, questo significa che WhatsApp potrebbe ottenere una richiesta segreta da alcuni TLA e farlo senza dirlo a nessuno, probabilmente senza accesso ai dispositivi degli utenti poiché questi potrebbero già avere una copia dei messaggi crittografati.
Anche se è così, chiunque vorrebbe far finta che non lo sia, la gente dovrebbe comunque agire oltraggiata quando succede qualcosa nelle notizie che riguardano il programma.
Anche se Whatsapp rispetta pienamente la privacy e non è in grado di accedere alla sua chiave privata (*), i servizi di intelligence potrebbero comunque essere interessati ai messaggi crittografati. Se riescono a ottenere uno smartphone contenente una chiave ma i messaggi sono stati puliti, la chiave + i messaggi crittografati consente di decrittografare immediatamente tutto.
AFAIK, Whatsapp è un'applicazione closed source, quindi I non può dire se memorizzano le chiavi private sui propri server o meno.
Dato che Whatsapp fa tutto ciò che dice di fare (quindi nessuna backdoor intenzionale nel senso ampio della backdoor) non sarebbe possibile.
Un dispositivo che riceve i messaggi ha la chiave privata sul dispositivo. Whatsapp dice che non ottiene quella chiave privata dai dispositivi (e credo che qualcuno avrebbe notato se l'hanno fatto ...).
Conclusione: nessun Whatsapp non può soddisfare alcuna richiesta di contenuto dei messaggi se non ha intenzionalmente creato una "backdoor"
Possono aggiungere una backdoor
Se la versione corrente non ha una backdoor, possono rilasciare una versione aggiornata che lo fa. La maggior parte dei dispositivi mobili sono configurati per aggiornare automaticamente le applicazioni.
Backdoor o no - questa è principalmente una questione di semantica - penso che questi siano i due punti rilevanti:
Leggi altre domande sui tag encryption whatsapp