Matteo viviani e il collega e nostro associato Paolo Dal Checco hanno scoperchiato un vaso di pandora. Da oggi il mondo sa che con un numero di telefono VoIP e un'operazione semplicissima, si può far chiudere (anche per sempre) il profilo Whatsapp di qualsiasi persona semplicemente conoscendone il numero di telefono. E magari far rischiare alla vittima anche pesanti accuse, come quella di invio di materiale pedopornografico.

Il gioco è tecnicamente piuttosto semplice ed economico. Basta invertire i ruoli tra mittente e destinatario, sfruttando un bug di Whatsapp, ed il gioco è fatto. Whatsapp non si accorgerà neppure dell'inversione di mittente.

In parole semplici, editando il backup di Whatsapp, posso prendere una foto qualsisi, un audio o un video, e far figurare di aver ricevuto quel media dalla vittima. Anche sul telefono della vittima risulterà così. Pazzesco, se pensiamo che tutto questo sembra si possa fare su tutti i social. Le Iene hanno intervistato anche una vittima di questo sistema, ricostruendone il funzionamento e scoprendo come, alla base, vi siano ragazzi molto molto giovani.

Ora, a parte l'incredibile leggerezza di Meta e degli altri big data dei social, a parte la facilità con la quale utilizzando questa falla si possono bannare anche definitivamente numeri di altre persone ignare, per deformazione professionale la mente non poteva che correre nel campo a me più caro: l'accertamento tecnico forense.

Qui si scoperchia un vaso di pandora. Esclusi i pochi Giudici rimasti che credono ancora che i print screen stampati su carta siano prove adatte a condannare un indagato (purtroppo nel 2022 esistono e me ne è capitato uno proprio il mese scorso), oggi per fortuna sono tutti concordi che l'accertamento di digital forensic sia necessario per garantire la certezza della prova, l'immodificabilità e la garanzia di catena di custodia.

Il problema è che tutto questo viene a mancare con quanto dimostrato dal Dal Checco: siamo di fronte ad A che inverte una chat di messaggi con B e poi lo cita in giudizio per danni. A questo punto che valore può avere un estrazione forense fatta con L'Ufed rispettando le linee guida della Convenzione di Budapest se a monte è già stata modificata la chat?

Di questo problema sono certo che se ne parlarà molto nei giorni a venire e Paolo Dal Checco ci racconterà sviluppi e novità sull'argomento che, perlomeno fino a quando non verrà chiusa la falla, non promette nulla di buono.