A fine gennaio, il Guardian ha pubblicato un articolo sul furto di dati personali subito da Jeff Bezos, sfruttando una vulnerabilità di WhatsApp. Facebook ha dichiarato che il bug è in iOS, non nella sua applicazione. Pavel Durov, CEO di Telegram, afferma invece che l’attacco informatico sia stato favorito dalla presenza di backdoor in WhatsApp.
L’affermazione di Durov è in effetti suffragata dal suggerimento dato ai suoi dipendenti dalle Nazioni Unite, ovvero eliminare WhatsApp dai loro smartphone. Il CEO di Telegram sottolinea di non essere un fanboy di Apple, ma stavolta l’azienda di Cupertino non c’entra nulla, in quanto la vulnerabilità di WhatsApp era presente anche su Android e Windows Mobile. Inoltre il bug non è presente in altre app di messaggistica, per cui non si tratta di un problema di iOS. Jeff Bezos avrebbe dovuto utilizzare servizi più sicuri, come Telegram (o Signal, ndr).
Durov ritiene che WhatsApp utilizzi le parole “crittografia end-to-end” come un incantesimo magico che dovrebbe rendere automaticamente sicure tutte le conversazioni. In realtà questa tecnologia non può garantire la privacy assoluta. Il CEO elenca almeno tre motivi per cui la crittografia è inutile. Innanzitutto ci sono i backup. Gli utenti iOS conservano le loro chat su iCloud, ma il servizio di Apple non è cifrato.
Durov sostiene inoltre che WhatsApp funziona in alcuni paesi (Russia e Iran in particolare) dove Telegram è bloccato solo perché consente l’accesso al servizio tramite backdoor camuffate da problemi di sicurezza. Una di esse è stata sfruttata per rubare i dati di Jeff Bezos. Infine, il CEO sottolinea che nessuno può controllare il codice sorgente di WhatsApp, quindi chi può dire che l’implementazione della crittografia sia effettivamente quella presente nell’app?
Durov conclude il suo articolo affermando che quanto dichiarato si basa su fatti accertati da fonti di terze parti. Il CEO consiglia di utilizzare Telegram perché il codice sorgente è open source (si trova su GitHub) e perché la chat segrete sono molto più sicure di qualsiasi mezzo di comunicazione concorrente.