Le chat protette da crittografia end-to-end esistono già dal 2016 su WhatsApp, ma Facebook, lo scorso 14 ottobre ha annunciato che questa tecnologia sarà disponibile anche per i backup. La crittografia end-to-end permette di leggere i messaggi solo al mittente ed al destinatario: WhatsApp trasporta i messaggi ma non può leggerne il contenuto poiché non possiede le chiavi di cifratura.
I backup invece non venivano protetti dalla crittografia E2E, dato che erano cifrati grazie ad una chiave posseduta da WhastApp e che veniva inviata all’utente via SMS. Questo processo però non risulta sicuro perché la chiave potrebbe essere rubata tramite clonazione della SIM. Con il nuovo aggiornamento, per riuscire a leggere il backup è necessario avere accesso a una scheda SIM con lo stesso numero di cellulare che WhatsApp utilizza per inviare un codice di verifica che genera la chiave di crittografia per il backup su iCloud o Google Drive.
Il backup sarà protetto da una password o una chiave di crittografia a 64 cifre, il che in teoria significa che nessun altro oltre all’utente sarà in grado di accedere a quanto salvato. Questa password sarà necessaria per ripristinare qualsiasi backup e dato che WhatsApp non potrà avere accesso alle chat ed alla chiave crittografica l’utente non dovrà smarrirla altrimenti perderà anche i dati.
Quando un utente di WhatsApp crea una password legata alla chiave di crittografia del suo account, WhatsApp memorizza la chiave in un modulo fisico di sicurezza hardware (HSM, Hardware Security Module) che agisce come una cassetta di sicurezza e può essere sbloccato solo utilizzando la password corretta. WhatsApp sa solo che esiste una chiave in un HSM, non la chiave stessa o la password associata per sbloccarla. Se la password sbagliata viene inserita ripetutamente, i dati nell’HSM diventano permanentemente inaccessibili.