Una nuova falla nella sicurezza di WhatsApp potrebbe portare alla modifica dei messaggi per mano di malintenzionati. È la scoperta di Check Point Software Technologies: un bug che consente di intercettare e manipolare i messaggi inviati all’interno dei gruppi di discussione o delle chat private. Gli hacker potrebbero quindi sfruttare questa vulnerabilità non solo dirottando la conversazione a loro vantaggio, ma anche creando e diffondendo fake news semplicemente modificando i messaggi inviati all'interno del servizio di messaggistica istantanea.

Questa vulnerabilità può causare tre possibili azioni criminali: sostituire la vera risposta di un utente con un’altra puramente inventata; citare un messaggio mentre si risponde in un gruppo così da farlo apparire come se provenisse da una persona che non fa nemmeno parte del gruppo; inviare un messaggio a un membro di un gruppo, sotto forma di un messaggio di gruppo, ma che di fatto viene inviato solo a un destinatario. Il messaggio di risposta arriverà, invece, all’intero gruppo.

Nel primo caso, il malintenzionato manipola il testo di un messaggio così da fornire una risposta che potrebbe essere di grande beneficio per lui. Nel secondo caso, i criminali informatici potrebbero diffondere informazioni errate su un determinato prodotto e causare così gravi danni anche d’immagine a un’azienda. Nel terzo caso, infine, gli hacker potrebbero trarre in inganno le persone che potrebbero svelare segreti a loro insaputa. Per il suo essere uno strumento di comunicazione facile e veloce, WhatsApp è già stata al centro di numerosi casi di diffusione di bufale, che ultimamente hanno trovato proprio nel servizio di messaggistica terreno fertile per la loro diffusione.

Attualmente, WhatsApp conta più di 1,5 miliardi di utenti, oltre un miliardo di gruppi e 65 miliardi di messaggi inviati ogni giorno. Inoltre, l’app di messaggistica di proprietà di Facebook prevede di aggiungere funzionalità business per supportare le aziende nella vendita dei loro prodotti e nella gestione del servizio di customer care attraverso l’app. È facilmente intuibile come una falla di questo tipo, se sfruttata, potrebbe causare danni anche gravi ad un’azienda.