WhatsApp è davvero sicuro?

5 minacce alla sicurezza che tutti dovrebbero conoscere

WhatsApp, la piattaforma di messaggistica istantanea di proprietà di Facebook, è una delle app di messaggistica istantanea più popolari del mondo. Si stima che oltre un miliardo di persone usi la app, inviando più di 65 miliardi di messaggi al giorno.

Non sorprende, quindi, che i problemi riguardanti la sicurezza, le minacce relative al malware e lo spam abbiano cominciato a farsi notare.

Ecco tutto ciò che dovete sapere sui problemi di sicurezza riguardanti WhatsApp:

Vuoi navigare senza limiti a 1 Gigabit con la vera fibra ottica? Verifica se la tua zona è coperta e scopri l'incredibile tariffa di Tiscali UltraInternet Fibra!

 

1) Malware relativo a WhatsApp web

La colossale base utenti di WhatsApp la rende un obiettivo ovvio per i cybercriminali, molti dei quali si concentrano su WhatsApp Web. Da molti anni Whatsapp consente di aprire un sito, o scaricare una app per desktop, scandire un codice con la app sul cellulare e usare WhatsApp sul computer.

Gli store disponibili sul cellulare (App Store su iOS e Google Play su Android) hanno in genere una regolamentazione molto rigida per quanto riguarda la presenza delle app nei cataloghi. Quando si cerca WhatsApp su questi store, in genere è chiaro quale sia la app ufficiale. Non si può dire altrettanto di ciò che si trova in Rete al di fuori degli store ufficiali.

Ci sono stati casi in cui hacker, criminali e truffatori hanno tratto vantaggio da questa situazione facendo credere che del software malevolo fosse WhatsApp in versione desktop.  Se siete stati così sfortunati da averne scaricato una copia, sappiate che il programma potrebbe distribuire malware o comunque compromettere il computer.

Altri invece hanno usato un diverso approccio, creando siti di phishing che tentano di convincervi a fornire informazioni personali. Alcuni di questi siti si camuffano da WhatsApp Web, chiedendo il vostro numero di telefono per collegarvi al servizio.  Quel numero, però, verrà usato per bombardarvi di spam o per mettervi in correlazione con altri dati hackerati su internet.

Per rimanere sul sicuro, è meglio usare solo app e servizi da fonti ufficiali. Per usare WhatsApp Web andate su questo indirizzo.

2) Backup non cifrati

I messaggi inviati su WhatsApp sono cifrati  end-to-end. Ciò significa che solo il vostro dispositivo, e quello del vostro destinatario, li può decodificare. Questa feature impedisce che i messaggi vengano  intercettati durante la trasmissione, nemmeno dallo stesso Facebook. Ciò non li protegge, però, una volta decodificati.

WhatsApp consente di fare il backup di messaggi e file su Android e iOS. E' una funzione essenziale che permette di recuperare i messaggi di WhatsApp cancellati per errore. Sul vostro dispositivo è presente un backup locale, oltre a un backup basato su cloud. Su Android, i dati di WhatsApp si possono copiare su Google Drive. Se si usa un iPhone, la destinazione dei backup è iCloud. Questi backup contengono i messaggi decifrati dal vostro dispositivo.

Il file di backup conservato su iCloud o Google Drive non è cifrato. Dal momento che questo file contiene versioni decifrate di tutti i messaggi, è teoricamente vulnerabile e pone a serio rischio la cifratura end-to-end di WhatsApp.

Dal momento che non avete scelta per la posizione dei backup, siete semplicemente alla mercè dei gestori di cloud per tenere al sicuro i vostri dati. Nonostante ad oggi non siano stati effettuati degli attacchi hacker in grande stile su iCloud o Google Drive, ciò non significa che non sia del tutto possibile. Esistono anche altri mezzi che gli hacker potrebbero porre in essere per accedere ai vostri account su cloud.

Uno dei benefici della cifratura è (o dovrebbe essere) la possibilità di impedire a governi e forze dell'ordine di accedere ai vostri dati. Dato che il backup non cifrato è conservato su uno dei due più noti servizi di cloud americani, ci vorrebbe un mandato per poter accedere ai messaggi. Se scegliete di effettuare il backup dei dati di WhatsApp sul cloud, la cifratura end-to-end verrebbe seriamente compromessa.   

3) Condivisione dei dati di Facebook

Facebook è stato notevolmente criticato negli ultimi anni. Una di queste critiche riguarda il suo monopolio "di fatto" e le azioni poste a danno della concorrenza. Gli enti regolatori tentano di minimizzare comportamenti anti-competitivi valutando qualsiasi tentativo di acquisto di concorrenti.

Così, quando Facebook decise di aggiungere WhatsApp al suo portafoglio, l'Unione Europea approvò la decisione a patto che le due società (e i loro dati) venissero tenuti separati.

Non trascorse molto tempo prima che Facebook tornasse su questo accordo aggiornando, nel 2016, la policy sulla privacy per consentire la condivisione dei dati da WhatsApp a Facebook.  Anche se non venne rivelata la portata di questo passaggio di dati, si capì che comunque comprendeva i numeri di telefono e i dati di utilizzo (come l'ultima volta in cui si aveva usato il servizio).

All'epoca dichiararono che nessuna delle informazioni sarebbe stata visibile pubblicamente su Facebook, lasciando intendere che sarebbe rimasta nascosta  nel proprio profilo. Dopo questo annuncio, WhatsApp consentì agli utenti di non aderire a questa condivisione di dati. Negli anni successivi l'opzione venne eliminata silenziosamente.

4) Fake news e truffe

Negli ultimi anni le social media company sono state criticate per aver consentito la diffusione di fake news e disinformazione varia. Facebook, in particolare, è stata condannata per il suo ruolo nello spargere disinformazione lungo tutta la campagna presidenziale americana del 2016.

Anche WhatsApp c'è passato. Durante gli scontri verificatisi in India nel 2017 e 2018 vennero confezionati ad arte dei messaggi contenenti rapimenti di bambini, conditi con informazioni locali. Questi messaggi si sparsero ovunque e culminarono col linciaggio di quelli che vennero ingiustamente accusati di questi crimini fasulli.

In Brasile, WhatsApp è stata la fonte primaria di notizie fake durante tutto il corso delle elezioni del 2018. Dal momento che questo tipo di disinformazione era molto facile da diffondere, degli uomini d'affari misero in piedi delle società che crearono campagne di disinformazione illegali su WhatsApp contro i candidati. Furono in grado di farlo perchè su WhatsApp il nome utente coincide col numero di telefono, e quindi acquistarono elenchi di numeri di telefono da prendere di mira.

Entrambe le questioni  si trascinarono per tutto il 2018, un anno devastante per Facebook. La disinformazione digitale è un problema difficile da affrontare, ma molti considerarono ai limiti dell'indifferenza  la reazione di WhatsApp  a questi eventi.

Tuttavia, la società implementò qualche cambiamento, come il limite all'inoltro dei messaggi, passato da 250 gruppi ad appena 5. Inoltre, la società ha anche eliminato il pulsante per l'inoltro in diverse regioni.

5) Lo "stato" di WhatsApp

Per molti anni lo "stato" di WhatsApp, una breve riga di testo, è stato l'unico modo per far sapere a tutti ciò che si stava facendo in un determinato momento. Lo stato si è evoluto ed è diventato praticamente il clone delle Storie di Instagram.

Instagram è una piattaforma prevista per essere pubblica, anche se è possibile rendere privato il proprio profilo. WhatsApp, invece, è un servizio più intimo, e si usa più per comunicare con amici e familiari.. Per questo motivo si potrebbe ritenere che anche la condivisione di uno Stato su WhatsApp sia privata.

Non è questo il caso. Chiunque sia nell'elenco dei vostri contatti su WhatsApp può vedere il vostro Stato. E fortunatamente è abbastanza facile controllare le persone con le quali lo si sta condividendo.

Andate su Impostazioni > Account > Privacy > Stato e avrete tre possibili opzioni tra cui scegliere.  

WhatsApp è sicuro, in definitiva?

WhatsApp è una piattaforma confusionaria. Da una parte, la società ha implementato la cifratura end-to-end in una delle app più popolari al mondo. Il che è di sicuro una cosa positiva.

Esistono, però, altre questioni aperte riguardanti la sicurezza. Una di queste è il fatto di essere di proprietà di Facebook, con tutto ciò che ne consegue in termini di pericoli riguardanti la privacy e campagne di disinformazione.

Se questa cosa vi fa sentire come se le vostre comunicazioni su WhatsApp fossero perennemente a rischio, potreste ricorrere a delle app alternative come Wickr (che invia messaggi che si autodistruggono) oppure Signal, che effettua in modo trasparente la cifratura dei messaggi . O ancora, passare a Telegram , progetto open source e basato sulla cifratura AES simmetrica a 256-bit ed RSA a 2048-bit, virtualmente non decifrabili da hacker.