L’introduzione della crittografia end-to-end all’interno del servizio di WhatsApp è stata forse la notizia più interessante, relativamente alla sicurezza ed alla privacy dei nostri dati, di tutto il 2016. Di fatto, per gli oltre 1 miliardo di utenti che attualmente utilizzano il servizio ha voluto dire avere un livello di sicurezza ulteriore circa la privacy fra loro e gli interlocutori. Tuttavia, viene da chiedersi una cosa: “se WhatsApp non può accedere ai nostri messaggi (non in tutti i casi), come fa ad identificare i messaggi spam ed eliminarli?”
Si tratta di una domanda molto importante in quanto la maggior parte dei servizi di messaggistica basano la caccia agli spam alla ripetizione di specifiche stringhe di testo. Ma non potendolo fare, gli sviluppatori di WhatsApp come combattono questa piaga informatica?
A rispondere a questa domanda ci ha pensato Matt Jones, uno degli ingegneri che lavora costantemente allo sviluppo del servizio. Egli ha indicato che WhatsApp utilizza dei dati contestuali prelevati dall’ISP (Internet Service Provider) a cui ci colleghiamo. In pratica, analizzando il numero di telefono, la regione in cui ci colleghiamo, il numero di messaggi inviati in un minuto (la media) e molti altri dati e confrontandoli con un registro di persone già identificati come spammer, per gli addetti alla sicurezza di WhatsApp diventa semplice bannare coloro che spammano.
Se si sanno analizzare le caratteristiche comportamentali, è del tutto possibile rilevare lo spam senza alcun accesso al contenuto del messaggio anche se esso è criptato in maniera end-to-end.
L’approccio più semplice è quello di esaminare la reputazione degli utenti insieme ad altri dati contestuali.
L’obiettivo è quello di innalzare i costi per gli spammer. Alla fine li individueremo tutti. Se invii un messaggio spam, stai per essere segnalato e se sei segnalato, stai per essere bannato.
