Telegram accusa WhatsApp di mimetizzare backdoor come se fossero vulnerabilità

unnamed

Pavel Durov, fondatore del servizio di messaggistica di Telegram, si è recentemente schierato sullo scandalo dell’hacking dello smartphone di Jeff Bezos, fondatore e CEO di Amazon, affermando che ci sono aziende che camuffano le backdoor come falsi difetti di sicurezza.

In un articolo nel suo blog personale , Durov non ha esitato a sottolineare che i dispositivi iOS pongono “molti problemi legati alla privacy”, ma che WhatsApp è il vero colpevole nel caso che ha colpito Jeff Bezos perché la vulnerabilità non solo ha interessato il sistema operativo mobile di Apple, ma anche Android e Windows Phone. Ciò significa che poco avrebbe avuto importanza che il fondatore di Amazon usasse Android, poiché il risultato dell’attacco informatico che aveva ricevuto sarebbe stato lo stesso. D’altra parte, ha evidenziato che la vulnerabilità rilevata in WhatsApp non era presente in altre applicazioni di messaggistica, quindi se avessero utilizzato Telegram l’attacco hacker non avrebbe potuto essere eseguito.

Un altro punto in cui Durov ha attaccato WhatsApp è stata la crittografia end-to-endSebbene il fondatore di Telegram difenda l’implementazione di questa tecnologia, ha sottolineato che “non è un proiettile d’argento che può garantire la privacy assoluta da solo” .  Durov ha approfondito aspetti che possono andare storti quando si utilizza la crittografia end-to-end, come il non utilizzo della crittografia completa in iCloud a causa delle pressioni dell’FBI. Tale situazione finisce per violare la privacy delle conversazioni di WhatsApp se si esegue il backup nel servizio di archiviazione cloud di Apple. Approfittando dell’occasione, ha fatto notare che le chat segrete di Telegram non si basano su servizi di terze parti.

Il secondo appunto contro la crittografia di WhatsApp è rappresentato dalle backdoor mimetizzate come difetti di sicurezza “accidentali” . Durov ha affermato che il servizio Facebook è ancora visto da molti come sicuro nonostante abbia scoperto 7 backdoor negli ultimi 12 mesi. Ancora una volta, approfitta per evidenziare che Telegram non ha registrato problemi dello stesso calibro negli ultimi 6 anni .

Infine, il fatto che WhatsApp sia un software proprietario e che il suo codice sorgente non sia pubblicato, rende impossibile conoscere gli errori di crittografia che utilizza.  Durov afferma che il codice sorgente di WhatsApp “è nascosto e i file binari delle applicazioni sono occultati, il che rende difficile l’analisi”. L’approccio del servizio di messaggistica di Facebook è l’opposto di Telegram, il cui client (applicazioni mobili, computer, ecc.) é un software gratuito e utilizza la crittografia che è stata completamente documentata dal 2013.

CONDIVIDI QUESTO ARTICOLO