WhatsApp ha chiuso un bug che, per qualche tempo, ha permesso di capire se il proprio profilo era stato bloccato da un altro utente. Non si tratta di una falla nella protezione dei messaggi veri e propri, ma di un dettaglio collegato alla crittografia end-to-end che, per come funzionava, lasciava trapelare un’informazione che l’app non avrebbe mai dovuto rivelare. Adesso la cosa è stata sistemata con un aggiornamento lato server.
La verifica della crittografia end-to-end è una funzione che esiste da parecchio, raggiungibile dalla schermata delle informazioni di un contatto, sotto la voce dedicata. Ogni conversazione ha le sue chiavi, che vengono aggiornate in alcune situazioni particolari: quando si reinstalla l’app, quando si cambia telefono oppure quando si collega l’account a un nuovo dispositivo. Lo scopo è semplice, permettere a chi scrive di confermare che i messaggi siano protetti davvero e che nessuno stia spiando le comunicazioni.
Come funzionava il trucco
Fino a poco tempo fa, per fare questa verifica bisognava confrontare a mano un codice da 60 cifre con l’altra persona della chat. Nel 2023 è arrivata una modalità automatica, che non chiede nessuna azione al contatto. Ed è proprio questa automazione ad aver creato il pasticcio. Quando qualcuno blocca un utente, la verifica automatica smette di funzionare per quella specifica chat, e l’app propone come alternativa il vecchio metodo manuale.
Il bello, si fa per dire, è che questo sistema non richiedeva di inviare alcun messaggio, non lasciava tracce e risultava più affidabile dei segnali classici, tipo la singola spunta grigia o l’assenza della foto profilo, che dipendono da troppe variabili. Con questo piccolo trucco era quindi possibile intuire, con buona attendibilità, di essere stati bloccati da quel contatto. Va detto che un blocco non comprometteva in alcun modo la crittografia in sé. Il problema toccava soltanto la verifica automatica, che falliva in presenza di un blocco.
La soluzione adottata da WhatsApp
La correzione è arrivata con un aggiornamento lato server, grazie al quale la verifica automatica ora va a buon fine anche nelle chat dove si è stati bloccati. Al di là della falla, la cosa che colpisce è la rapidità con cui il team è intervenuto, segno di quanta attenzione venga data alle segnalazioni di chi usa l’app ogni giorno.
A questo punto, però, torna la domanda di sempre: come capire se qualcuno ci ha bloccato su WhatsApp. La risposta sincera è che non c’è modo di averne la certezza assoluta. Con la chiusura di questo bug, restano solo quei segnali che possono insinuare il dubbio, senza mai trasformarsi in prova. Tra questi c’è la singola spunta grigia che non diventa mai blu, specialmente se va avanti così per giorni. Poi ci sono le chiamate verso quel contatto che non squillano mai, e l’impossibilità di vedere la sua foto profilo. Nessuno di questi indizi, da solo o messo insieme agli altri, basta a dare una certezza. Ma uniti al sospetto che la persona abbia deciso davvero di tagliare i ponti, possono comporre un quadro abbastanza chiaro.