La soluzione trovata dagli sviluppatori WhatsApp per sistemare la criticità di una funzione molto utilizzata ha aumentato il rischio di esposizione dei dati condivisi sulla piattaforma.
Ascoltando le richieste della community desiderosa di avere una feature sdoganata da Telegram, nel 2021 WhatsApp ha introdotto la possibilità di “autodistruzione” dei messaggi inviati in chat. Come sicuramente saprete da quel momento è possibile mandare dei messaggi effimeri che si cancellano dopo un lasso di tempo deciso dall’autore.
A differenza della funzione della piattaforma concorrente, su WhatsApp la “distruzione” del contenuto inviato non era immediata – almeno per quanto riguardava i messaggi di testo – ma si poteva decidere se farlo durare 24 ore, 7 giorni o 90 giorni. Per questo in seguito è stata aggiunta la funzionalità “visualizza una volta” per messaggi, foto e video: una volta caricati l’autore può decidere se renderli permanenti o permetterne la visione una sola volta.
Ad agosto di quest’anno, però, diversi utenti hanno segnalato un problema legato all’utilizzo dell’app sul web. A causa di un bug chi infatti si collegava da computer aveva la facoltà di salvare i messaggi, vanificando di fatto la funzione dei messaggi effimeri e di quelli visualizzabili una sola volta.
WhatsApp corregge il bug, ma il rischio paradossalmente adesso potrebbe essere maggiore
Nei giorni scorsi WhatsApp ha fatto sapere di aver corretto il bug adottando una soluzione che è definitiva e che cancella il problema dei messaggi salvati. Tutto è bene ciò che finisce bene si potrebbe dire, se non fosse che la soluzione applicata in realtà espone gli utenti ad un altro rischio, similare a quello precedente – dato che riguarda sempre la privacy – ma potenzialmente peggiore.
Al fine di evitare che gli utenti di WhatsApp Web potessero decidere di salvare i messaggi effimeri – cosa che comunque avrebbero dovuto scoprire o sapere – è stato aumentato il numero di dati non crittografati che vengono inviati all’interno delle chat esponendo dunque gli utenti ad un rischio furto informatico.
Al fine di scongiurare un simile scenario, il portavoce dell’azienda americana Zade Alsawah ha spiegato che il team è a lavoro costantemente per migliorare la protezione della privacy degli utenti, motivo per cui è consigliato a tutti di aggiornare con regolarità la piattaforma, così da aggiornare anche il sistema di crittografia.
Per quanto riguarda i rischi relativi all’invio di messaggi effimeri, inoltre, Alsawah esorta gli utenti a inviarli solo a persone fidate. L’esperto di sicurezza Tal Be’ery ha accolto l’aggiornamento WhatsApp con gioia, confermando che il problema emerso quest’estate è stato effettivamente risolto.
Lo stesso ha poi espresso la propria preoccupazione sull’aumento dei metadati non protetti e spiegato che quanto verificatosi evidenzia un problema relativo al sistema di crittografia: “WhatsApp ha fatto un compromesso tra l’aumento della privacy dell’utente contro l’accesso non autorizzato ai contenuti ‘Visualizza una volta’ da parte del destinatario, e la riduzione della privacy per l’accesso non autorizzato ai metadati ‘Visualizza una volta’ sul server WhatsApp”.
