Negli oltre 8.700 documenti della CIA, che Wikileaks indica con il nome in codice Vault 7, sono illustrate numerose tecniche di spionaggio utilizzate dall’agenzia governativa. L’arsenale di “hacking tools” include malware, trojan, virus, exploit e strumenti di controllo remoto che consentono di intercettare le comunicazioni degli utenti, ma nessuno di essi è in grado di decifrare i messaggi inviati con WhatsApp, Signal, Telegram e altri servizi che usano la crittografia.
Dopo la diffusione del leak sono iniziate a circolare informazioni sbagliate sulle cyber armi della CIA. Molti ricercatori di sicurezza e sostenitori della privacy hanno smentito quanto scritto da alcuni giornalisti, tra cui quelli del New York Times, ovvero che i software dell’agenzia statunitense possono forzare la crittografia delle app di messaggistica. In realtà, WhatsApp, Signal e Telegram continuano a garantisce la privacy degli utenti. È vero invece che la crittografia può essere aggirata in diversi modi.
In pratica, sfruttando varie vulnerabilità sia software che hardware, la CIA può installare sugli smartphone malware che consentono di leggere i messaggi prima della loro cifratura. Alcuni tool possono ad esempio scattare screenshot, mentre l’utente scrive o legge un messaggio. La crittografia, infatti, viene applicata soltanto durante la trasmissione dal mittente al destinatario.
Ciò significa che i più popolari servizi di messaggistica possono garantire la sicurezza assoluta delle conversazioni. Sono necessarie altre soluzioni che renderebbero troppo complicato l’uso dello smartphone. Nessun dispositivo è inviolabile, soprattutto se gli attacchi provengono da governi con elevate risorse economiche.