Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 30 Novembre 2021 12:43
Poiché Apple e WhatsApp hanno da sempre predicando l’importanza della privacy, quando si tratta di messaggistica sicura, ecco che un documento dell’FBI precedentemente non conosciuto ottenuto da Rolling Stone, afferma il contrario.
Di fatto è particolarmente facile raccogliere dati da WhatsApp di Facebook e dai servizi iMessage di Apple, purché l’ FBI abbia un mandato o un mandato di comparizione.
A giudicare da questo documento,
“le app di messaggistica crittografata più popolari iMessage e WhatsApp sono anche le più permissive”
secondo Mallory Knodel, chief technology officer presso il Center for Democracy and Technology.
Il documento fornisce indicazioni su come estrarre legalmente messaggi e metadati dai messenger più conosciuti quali WhatsApp, Facebook, Telegram, Viber, Signal, Threema, WeChat, Line e Wickr.
Secondo il documento, iMessage e WhatsApp consentono all’FBI di accedere a più categorie di dati rispetto ad altre piattaforme, inclusi il contenuto e la cronologia dei messaggi ricevuti e inviati.
Mark Zuckerberg di Facebook ha articolato una “visione incentrata sulla privacy” costruita attorno a WhatsApp, il servizio di messaggistica più popolare al mondo.
Il CEO di Apple Tim Cook afferma che la privacy è un “diritto umano fondamentale” e che Apple crede nel “dare all’utente trasparenza e controllo”, una filosofia che si estende alla popolarissima app iMessage dell’azienda.
WhatsApp, ad esempio, è l’unica delle nove applicazioni menzionate nei documenti ad utilizzare il cosiddetto “pen register”, un archivio speciale che registra l’origine e la destinazione di ogni messaggio.
In risposta a una richiesta di “pen register”, WhatsApp genera determinati metadati ogni 15 minuti. In altre parole, anche senza richiedere il contenuto di un messaggio a WhatsApp, è possibile conoscere chi invia i messaggi e quando, oltre a quali utenti sono nella loro rubrica.
Secondo il documento, solo iMessage, WhatsApp e Line archiviano il contenuto dei messaggi e li forniscono alle autorità.
Le altre 6 App citate nel documento non rivelano il contenuto dei messaggi e come sempre, le più sicure sono Signal e Telegram.
RedazioneUn nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
