Un utente WhatsApp si è spostato in Francia e si è procurato una Sim francese. Cosa normale che farebbe chiunque ma, nel caso di Ugo, così come racconta TheRegister, qualcosa non ha funzionato.
Questa storia, che qui raccontiamo in modo succinto, mette a dura prova la validità del sistema di cifratura end-to-end di WhatsApp anche se, come vedremo, c’è modo di ridurre il rischio.
L'utente e WhatsApp
Ugo ha cambiato il proprio numero di telefono in WhatsApp e, da quel momento, ha cominciato a ricevere messaggi non suoi. Si trattava, di fatto, dei messaggi del precedente intestatario del numero di telefono che il gestore francese ha “riciclato”, assegnandolo a Ugo.
Va sottolineato che Ugo non ha avuto accesso allo storico dei messaggi ma poteva leggere i messaggi inviati alla precedente intestataria del numero di telefono dal momento in cui lo ha inserito nell’app. Questo non toglie gravità alla cosa anche perché avrebbe potuto scrivere messaggi spacciandosi facilmente per la donna alla quale era il numero era precedentemente intestato.
I problemi di privacy
Una vera invasione della privacy che non ha scusanti, anche perché questo è un problema che WhatsApp conosce bene e che ancora non ha affrontato. Va da sé che l’operatore telefonico ha le proprie responsabilità ma queste fragilità dovrebbero essere risolte anche con la collaborazione di tutte le parti coinvolte.
Non in tutti i Paesi, la privacy è tema trattato con una certa cura e, se i gestori telefonici non facessero i dovuti controlli, diventerebbe relativamente facile spacciarsi per qualcun altro e ottenere un duplicato della Sim, magari annunciandone la perdita e chiedendone la sostituzione.
Per le forze dell’ordine diventerebbe facile ottenere un clone della Sim di una persona e avere così accesso a tutti gli scambi di messaggi di WhatsApp.
C’è anche un’altra considerazione da fare: WhatsApp non conserva messaggi sui propri server e questo spiega perché Ugo non ha avuto accesso allo storico delle conversazioni della precedente intestataria del numero di telefono, ma cosa accadrebbe con quelle app (Telegram, per esempio) che conservano copia dei dati? Un rischio teorico (fino a prova contraria) ma dalla portata ancora più devastante per la privacy.
Non conta quale sia il tenore dei messaggi che ci si scambia (soltanto un folle scambierebbe messaggi sensibili su WhatsApp), conta che si tratta di comunicazioni private e tali dovrebbero restare.
Come ovviare al problema
Quando si cambia numero di telefono è opportuno selezionare l’apposita funzione di WhatsApp, raggiungibile dal menu Impostazioni / Account
/ Cambia numero.Inoltre, e i motivi per farlo non sono mai abbastanza, è sempre utile attivare l’autenticazione a due fattori, cosa che può essere fatta dal menu Impostazioni / Account / Verifica in due passaggi.
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.