Digitare il proprio numero di telefono su Google, trovarlo e domandarsi il perché. La risposta, almeno in questi giorni, è una sola: in buona sostanza, WhatsApp ha violato la tua privacy.

Si parla tanto di Immuni e invece l'app che serve a tracciare i positivi al Covid19 stavolta non c'entra niente. Tutta colpa di un bug scoperto da un ricercatore informatico specializzato in sicurezza: il suo nome è Athul Jayaram, indiano. Una sua ricerca ha portato alla rilevazione della presenza di oltre trecentomila numeri di telefono finiti su Google, il motore di ricerca più utilizzato del mondo. 

WhatsApp, violata la privacy degli utenti Android 

Gli utenti “violati” adoperano il sistema operativo Android. Non è dato sapere la nazionalità dei numeri di telefono che l’applicazione WhatsApp ha erroneamente divulgato e messo a disposizione di Google. Sta di fatto che in questo momento la privacy di centinaia di migliaia di utenti è in pericolo. E non è la prima volta che accade.

WhatsApp e la privacy, ci sono precedenti 

Già, perché un errore simile si era già verificato lo scorso mese di febbraio. Un bug, così come viene definito, corretto nei giorni successivi attraverso un semplice aggiornamento di WhatsApp. In questo caso però le cose stanno diversamente.

Perché i numeri sono già “scappati” e quindi già registrati dal motore di ricerca numero uno del mondo. Insomma: trecentomila numeri di telefono in chiaro su Google, alla faccia della privacy, e in questo caso WhatsApp non può più fare niente. 

WhatsApp garantisce: la privacy degli utenti è al sicuro. Sarà proprio così? 

O meglio, qualcosa si può fare ed è stato fatto. Attraverso Forbes, una nota di WhatsApp ha spiegato che:

“Il rapporto del ricercatore conteneva semplicemente degli Url che gli utenti della nostra applicazione hanno scelto di rendere pubblici. Tutti gli utenti, comprese le aziende, possono bloccare i messaggi indesiderati con un semplice click su un pulsante”.

Come a dire: la privacy degli utenti non è in pericolo, WhatsApp fornisce ancora strumenti più che validi per garantire le norme di sicurezza necessarie per tutelare la privacy. Inoltre, l’applicazione che fa capo a Mark Zuckerberg, attraverso un aggiornamento, ha risolto il problema anche se solamente in parte. Perché utilizzando la query site: api.whatsapp.com si può ancora accedere a questi numeri, digitando il prefisso +39 per quanto riguarda l'Italia. 

Cosa appare su Google se la privacy del nostro numero è stata violata da WhatsApp

Numeri ma non solo. Nickname, nome della persona, chat in corso, stato e immagine di profilo. Questo è quello che potrebbe apparire nel caso in cui il vostro numero di telefono è tra quelli “scappati” a WhatsApp. Il che rappresenta un’occasione più che ghiotta per le tante agenzie di marketing che ogni giorno spammano pubblicità di prodotti finanziari, assicurativi e di qualunque altro tipo, oppure girando i numeri di telefono ai server che poi si occupano delle offerte telefoniche di trading online, cambio di utenze telefoniche, bollette e quant’altro.

Cosa fare per tutelare la propria privacy e continuare a usare WhatsApp

Il ricercatore esperto di sicurezza indiano Athul Jayaram ha provveduto a effettuare la segnalazione appena scoperta la falla, avvenuta circa un mese fa, il 23 maggio scorso. WhatsApp prevede in questo senso un programma denominato “bug-bounty program“, iniziativa che prevede anche una ricompensa per coloro i quali scoprono e segnalano eventuali errori o bug di sistema delll’applicazione.

Fino a quando non verrà risolta definitivamente la questione, per tutelare la privacy del proprio numero di telefono, evitare di utilizzare ed entrare nella funzione “Click To Chat” perché è attraverso di essa che i numeri vengono erroneamente registrati. Molto meglio, eventualmente, segnarsi il numero a parte e avviare una conversazione direttamente dall’applicazione installata nel proprio telefono. 

WhatsApp, privacy a rischio: ecco cosa è successo

Click To Chat è una funzione presente su molti siti internet. Permette all’utente interessato, che sia cliente o potenziale, di contattare direttamente l’azienda per chiedere informazioni. Dopo aver avviato un conversazione con l'azienda, il bug fa sì che i metadati del profilo che ha fatto richiesta per la chat vengano indicizzati dal motore di ricerca, e quindi numero di telefono, nickname, fotografie e status degli utenti compresi. 

Immuni: anonimato garantito. Ma gli italiani continuano a percepire violata la propria privacy

Il tema della privacy è ultimamente molto d’attualità in italia, dove è ancora in via di sperimentazione l’applicazione Immuni, che dovrebbe, condizionale d’obbligo, limitare il contagio del coronavirus segnalando all’utente se si ha avuto a che fare con persone positive al Covid 19. Un’app su cui tuttavia c’è ancora tanta diffidenza, soprattutto da parte dei giovani, che temono si tratti di un’App che possa in qualche modo violare la propria libertà negli spostamenti. Tuttavia, il governo ha garantito che Immuni non fornisce in alcun modo l’identità dell’utente che la scarica, né tantomen rende pubbici i suoi spostamenti.