La Casa Bianca sta usando un'app di messaggistica poco sicura?

Mai come in questi mesi si era parlato così tanto negli Stati Uniti di sicurezza informatica, ed è proprio la Casa Bianca a tornare al centro del ciclone. Pare che Confide un'app dedicata alle comunicazioni interne impiegata anche dallo staff della Casa Bianca e dei repubblicani sia in realtà vulnerabile.

Confide è stata più volte menzionata in servizi e reportage come l'app di messaggistica interna di repubblicani e Casa Bianca, eppure oggi, quella che era pubblicizzata come un'app particolarmente sicura, è oggetto di una class action. Sembrerebbe che abbia una vulnerabilità particolarmente grave in grado di permettere a terzi di accedere alle conversazioni private dei suoi utenti.

In realtà non si tratterebbe di una vulnerabilità dei suoi server, quanto di una delle feature più importanti dell'app: quella di impedire che vengano fatti screen dei messaggi inviati e ricevuti con Confide. In questo modo un interlocutore malfidato sarebbe libero di salvare tutta la conversazione e divulgarla al pubblico o a terzi.

Confide nel proprio sito si pubblicizza sostenendo che l'app sarebbe a prova di screenshot. Eppure secondo Chris Dore, uno degli avvocati dietro la class action, non è così visto che usando l'app da Windows è possibile fare uno screen della conversazione, incluso il nome del mittente, senza che il software se ne accorga.

In particolare la class action riguarderebbe la feature dell'app denominata "silver", quella che permette di leggere solo una parte del messaggio per volta e che, in particolare, oscura l'identità del mittente impedendone la divulgazione.

Non è la prima volta che un'app ritenuta sicura finisca poi per rivelarsi poco affidabile, pure la tecnologia end-to-end di whatsapp era stata oggetto di dure critiche.