Marzo, 2023

Centinaia di milioni di persone nel mondo usano WhatsApp per comunicare ogni giorno, e molte di queste persone affidano a questa app confidenze e segreti contando sulla sua promessa di crittografia end-to-end: tutti i messaggi sono cifrati e non possono essere letti neppure dai dipendenti di Meta, la società che possiede WhatsApp.

È una promessa molto forte, dichiarata dall’avviso che compare nell’app ogni volta che si inizia una conversazione con un nuovo contatto: “I messaggi e le chiamate sono crittografati end-to-end. Nessuno al di fuori di questa chat, nemmeno WhatsApp, può leggerne o ascoltarne il contenuto.”

Ma allora come è possibile che oltre centomila messaggi WhatsApp privati siano stati resi estremamente pubblici in questi giorni? È quello che sta succedendo con i cosiddetti Lockdown files, una raccolta di messaggi WhatsApp risalenti al 2020 e 2021 e scambiati fra l’allora ministro della sanità britannico Matt Hancock e vari esponenti del governo del paese durante il lockdown legato alla pandemia.

Il giornale britannico Telegraph è entrato in possesso di tutti questi messaggi molto delicati e sta pubblicando man mano quelli più significativi, che rivelerebbero errori e manchevolezze della gestione governativa della crisi sanitaria. 

Ma quello che conta, dal punto di vista informatico, è capire come il Telegraphsia riuscito a scavalcare la crittografia end-to-end di WhatsApp: un dettaglio che non sempre viene raccontatodalle fonti giornalistiche che stanno pubblicando articoli sulla vicenda britannica.

Hacking supersofisticato? Intervento degli esperti crittografi militari? Una falla nelle sicurezze di WhatsApp? Niente di tutto questo. La crittografia end-to-end, che si chiama così appunto perché protegge la comunicazione da un capo all’altro, è stata sbaragliata semplicemente ottenendo accesso a uno di questi capi.

Il ministro Hancock aveva infatti affidato alla giornalista Isabel Oakeshott l’incarico di aiutarlo a scrivere la propria autobiografia del periodo pandemico, e per questo lavoro le aveva dato pieno accesso a tutti i suoi messaggi WhatsApp. La giornalista aveva firmato un accordo di riservatezza, ma ora lo ha violato sostenendo che la pubblicazione di questi messaggi è di interesse pubblico. E così la crittografia non è servita a nulla.

Questo è un principio spesso dimenticato nella sicurezza delle informazioni: il segreto non è soltanto questione di tecnologia, ma dipende anche dai fattori umani. Se uno dei partecipanti a una conversazione digitale cifrata rivela tutto, non c’è promessa crittografica che tenga. E questo vale in particolar modo per i gruppi, su WhatsApp o su qualunque altra piattaforma di messaggistica cifrata: più sono numerosi i partecipanti, più è facile che uno di loro si lasci sfuggire qualcosa o decida di violare il segreto. E ne basta uno solo. Anche se non siete ministri, pensateci la prossima volta che condividete un commento o un selfie discutibile fidandovi della crittografia.

Fonti: Washington Post, Sky News, Channel 4, BBC.

La deformazione professionale è una brutta cosa. Se sei un informatico patologico, vai a fare la spesa al supermercato e invece di pensare alle cose da comperare ti cade l’occhio sullo scanner manuale che usi per scansionare i prodotti e metterli direttamente nei sacchetti già in ordine per il pagamento rapido in cassa, pensi a come comunica via Wi-Fi con il sistema informatico del supermercato, a come gestisce il database dei prodotti tenendo conto degli sconti e delle offerte “tre per due”, e soprattutto noti una cosa strana: lo scanner ha una minuscola fotocamera appena al di sopra dello schermo.

È quello che mi è successo andando a fare la spesa con lo scanner manuale in un supermercato della catena Coop, qui in Svizzera. E ovviamente mi sono chiesto subito perché uno scanner del genere avesse una fotocamera rivolta quasi sempre verso il soffitto o il volto dell’utente.

Se siete in un supermercato mentre ascoltate questo podcast, o la prossima volta che ci andate, provate a guardare se gli scanner manuali, quelli che sembrano un po’ pistole laser da film di fantascienza, hanno una fotocamera: è una finestrella circolare, che è quasi invisibile sul nero della cornice intorno allo schermo e al centro della quale c’è una piccolissima lente.

Non vi preoccupate: se state pensando che la fotocamera vi osservi mentre fate la spesa, magari per giudicare il vostro gradimento dei prodotti, i vostri comportamenti di acquisto o peggio ancora per controllare che siete onesti e davvero scansionate tutti i prodotti che mettete nei sacchetti, siete fuori strada. La realtà è diversa e decisamente inaspettata.

Ho chiesto direttamente all’ufficio stampa di Coop, visto che la dettagliata pagina Web informativa sulla protezione dei dati del gruppo non menziona questi scanner manuali, e la sua risposta è stata molto chiara e ampia: “La fotocamera di cui sono dotati gli scanner portatili di Coop non viene utilizzata e non ne è previsto l’uso per il futuro.”

Quindi gli scanner hanno davvero una fotocamera; la mia impressione era corretta. E con tutta probabilità la fotocamera fa parte delle dotazioni standard dello scanner e quindi è presente anche negli scanner forniti alle aziende non la usano. Ma quelle che invece la usano, cosa ne fanno?

Per trovare la risposta bisogna identificare la specifica marca e il modello dello scanner. Nel mio caso la marca si chiama Zebra Technologies Corporation, con sede a Holtsville, negli Stati Uniti, come indicato sulla targhetta identificativa del dispositivo, e il modello è indicato dal cosiddetto part number, abbreviato in P/N sulla stessa targhetta, ed è PS20.

Grazie a @mfp, che segue Il Disinformatico su Mastodon, sono emerse le specifiche tecniche di questo scanner e il suo manuale in italiano.

Queste specifiche indicano che si tratta di una telecamera da 5 megapixel, tutt’altro che modesta come prestazioni, e rivelano finalmente a cosa serve nei paesi nei quali viene utilizzata: fa riconoscimento di immagini, allo scopo di offrire al supermercato un servizio di identificazione delle persone oppure di cosiddetto locationing VLC. In altre parole, se attivata può identificare il cliente e localizzarlo all’interno del punto di vendita.

“Con la fotocamera anteriore, il dispositivo supporta le applicazioni di posizionamento/localizzazione indoor VLC (Visible Light Communications). Inoltre, la fotocamera viene utilizzata per il riconoscimento di immagini e volti” dice infatti il manuale a pagina 5, e le specifiche tecniche in inglese includono questa frase: “Enable image recognition through a wide variety of image-based 3rd party applications. Cost-effectively implement the latest locationing technology, VLC, which leverages your existing LED lighting infrastructure to track customers and workers.”

L’identificazione delle persone è abbastanza intuitiva da capire: se il software di riconoscimento delle immagini si accorge che è inquadrato un volto, può acquisirne una foto o un video. Ma il locationing VLC richiede un po’ di spiegazione. È una tecnica ingegnosa sviluppata dalla Philips e usata in alcuni supermercati francesi e tedeschi: ciascuna delle lampade a LED che illuminano il punto di vendita sfarfalla in modo unico, a velocità troppo elevata per essere percepita dall’occhio umano, trasmettendo così un codice alla fotocamera dello scanner. In base a quali codici riceve, lo scanner sa esattamente dove si trova in ogni momento, con una precisione di circa 30 centimetri, senza dover installare trasmettitori radio appositi.

Ci sono anche delle app per smartphone, come per esempio LightKey, Kiwink o LiPHY, che possono ricevere e trasmettere segnali attraverso questi lampeggiamenti luminosi impercettibili.

L’ufficio stampa di Coop mi ha precisato che il suo scanner non utilizza queste funzioni, e io per ulteriore verifica ho provato a fare la spesa coprendo la fotocamera. Non ci sono stati errori, allarmi o malfunzionamenti.

Fonti aggiuntive: Mapsted.com; Optica.org; Favendo.com.