Negli ultimi mesi si è discusso spesso di privacy nelle app di messaggistica, ma quanto emerso ora è molto più delicato. L’esperto di informatica forense Elom Daniel sostiene infatti che un messaggio WhatsApp può contenere informazioni di geolocalizzazione anche se l’utente non ha mai condiviso la propria posizione. La scoperta nasce da un episodio reale. Daniel racconta di aver ricevuto un messaggio normale da un amico, senza alcun contenuto particolare. Durante un’analisi forense condotta sul suo smartphone, però, il dispositivo ha mostrato le coordinate GPS esatte del mittente nel momento in cui il messaggio era stato inviato. Tutto questo, secondo il ricercatore, è avvenuto senza che nessuno dei due avesse attivato la condivisione della posizione nelle chat.
Daniel spiega che il fenomeno sarebbe possibile quando sul dispositivo sono attivi i servizi di localizzazione. In pratica, il telefono registrerebbe automaticamente alcuni dati relativi al luogo in cui ci si trova, e questi potrebbero essere estratti durante un’analisi tecnica condotta da terze parti con strumenti forensi professionali. Il punto centrale è che tali informazioni non sarebbero visibili agli utenti, ma resterebbero comunque salvate come metadati del sistema operativo e quindi recuperabili se qualcuno ottiene accesso al dispositivo o al suo backup. Il ricercatore aggiunge che, nella stessa analisi, sono emersi molti altri dati personali: account sincronizzati, cronologia di utilizzo delle app, registri interni e perfino i metadati di foto, video, screenshot e messaggi vocali.
La risposta di WhatsApp e il ruolo del sistema operativo
Interpellata sulla vicenda, WhatsApp ha ribadito che la crittografia end-to-end protegge il contenuto dei messaggi e che nessuno, nemmeno l’azienda, può leggerli. L’app però riconosce che i dati registrati dal telefono a livello di sistema non dipendono dal protocollo di crittografia e che, se qualcuno dovesse accedere fisicamente al dispositivo, potrebbe analizzare le informazioni raccolte dal sistema operativo.
La distinzione qui è importante. WhatsApp protegge il contenuto della conversazione, ma non può intervenire su ciò che il device registra autonomamente. Per l’utente ciò significa che i messaggi restano privati, ma i dati conservati dal telefono possono comunque essere analizzati durante una procedura forense.
Al momento non è chiaro se questo comportamento sia collegato a bug specifici, a versioni particolari di Android o iOS, oppure a meccanismi interni non documentati. La vicenda riapre comunque un tema sensibile, ovvero la gestione dei metadati e l’importanza di controllare con attenzione le autorizzazioni relative alla posizione. Si attendono chiarimenti ufficiali per capire se WhatsApp, Apple o Google interverranno per limitare o spiegare meglio il trattamento di questi dati.
