La funzione più comune di WhatsApp, quella che mostra foto del profilo e informazioni essenziali quando si inserisce un numero sconosciuto, si è trasformata in un punto debole capace di generare la più vasta raccolta di dati mai effettuata sull’app. Un gruppo di ricercatori dell’Università di Vienna è infatti riuscito a interrogare il sistema senza alcuna limitazione. Il Team è stato in grado di ottenere più di 100 milioni di numeri in un’ora e a mappare 3,5 miliardi di account attivi nel mondo. Tra questi figurano anche gli 8,4 milioni di numeri svizzeri, oltre a milioni di profili europei, asiatici e americani.
La procedura non ha solo rivelato numeri di telefono, ma anche immagini, stati e informazioni personali che gli utenti avevano lasciato pubbliche. Ad esse si aggiungono credenze religiose, preferenze politiche, link a profili di appuntamenti e persino email lavorative. Il team ha scaricato oltre 77 milioni di foto profilo solo dal Nord America, generando 3,8TB di immagini analizzate poi con software di riconoscimento facciale. Il risultato è stato un archivio capace di associare volti e numeri di telefono, un potenziale strumento nelle mani sbagliate.
WhatsApp corre ai ripari ma gli utenti devono agire: come proteggere la propria identità digitale
La ricerca ha messo in luce anche aspetti geopolitici inattesi. Sono infatti stati individuati milioni di account attivi in Paesi dove l’app è vietata, come Cina e Birmania, facendo pensare alla sicurezza di coloro che rischiano conseguenze gravi se scoperti.
La risposta di Meta non è stata immediata. Nonostante i primi avvisi risalgano al 2024, le segnalazioni dei ricercatori sarebbero state inizialmente ignorate o chiuse come irrilevanti. Solo l’annuncio della pubblicazione dello studio ha portato WhatsApp a intervenire, introducendo nuovi limiti e controlli automatici. Non ci sono prove che la falla sia stata sfruttata da gruppi criminali. I ricercatori però avvertono che i dati raccolti da loro dimostrano come metadati apparentemente innocui possano generare un profilo dettagliato degli utenti.
Le chat restano sicure grazie alla crittografia end-to-end, ma ciò che le accompagna, foto, stati, orari di attività, impostazioni pubbliche, può diventare terreno fertile per spam, phishing o tentativi di impersonificazione. Per questo gli esperti invitano tutti gli utenti a rivedere la propria esposizione. Si consiglia di impostare privacy più restrittive per foto del profilo e informazioni. Ma soprattutto evitare la visibilità pubblica, attivare immediatamente l’autenticazione a due fattori e diffidare dei contatti sconosciuti.
