La gestione della privacy relativa ai numeri WhatsApp è finita sotto accusa dopo la pubblicazione di una ricerca che ha evidenziato una vulnerabilità strutturale del servizio. Un team di esperti austriaci ha dimostrato come fosse possibile risalire ai recapiti di tutti i 3,5 miliardi di iscritti alla piattaforma senza dover ricorrere a complessi stratagemmi informatici. Il sistema permetteva infatti a chiunque di verificare l’esistenza di un account semplicemente inserendo cifre telefoniche e attendendo la conferma automatica dell’applicazione.
L’analisi ha portato alla luce dettagli inquietanti sulla quantità di dati accessibili pubblicamente oltre al semplice recapito telefonico. I ricercatori hanno rilevato che per il 57% degli utenti era possibile visualizzare la foto del profilo e per il 29% si poteva leggere anche la frase di stato personale. Il metodo utilizzato si basava sull’interfaccia web del servizio e permetteva di scansionare circa 100 milioni di numerazioni ogni ora a causa dell’assenza di limiti specifici imposti dai server di Meta.
La questione appare ancora più grave se si considera che l’azienda madre aveva ricevuto avvertimenti simili già nel 2017 da altri analisti ma ha scelto di non intervenire per anni. La correzione definitiva è arrivata soltanto nel mese di ottobre, dopo una nuova notifica inviata dagli studiosi austriaci ad aprile. Questo ritardo ha lasciato potenzialmente la porta aperta a qualsiasi malintenzionato che ha avuto tutto il tempo per raccogliere database immensi di informazioni personali indisturbato. Vi state chiedendo perché ogni giorno vi arriva qualche messaggio da spammer che vi propongono investimenti in cripto valute? Ecco.
Meta ha risposto alle accuse con una nota ufficiale in cui definisce questi dati come informazioni di base pubbliche e sottolinea che le impostazioni di privacy scelte dagli utenti non sono state aggirate. La società afferma di non aver riscontrato prove di attività malevole su larga scala (certo, Mark, certo) e garantisce che nessun dato privato nascosto è diventato accessibile ai ricercatori.
Resta evidente che la facilità con cui era possibile mappare l’intera base utenti ha sollevato forti dubbi sull’attenzione del colosso americano verso la tutela dei propri iscritti.
Vi diamo un consiglio spassionato: usate Telegram.
