WhatsApp permette a chiunque di sapere se sei online e perfino con chi stai chattando

C’è un grave problema di progettazione in WhatsApp che è stato evidenziato in maniera perfetta da “Il Disinformatico” basato su un articolo di Vice.com. Questo problema permette potenzialmente a chiunque di sapere quando sei online e con chi stai comunicando anche se nelle impostazioni hai esplicitamente scelto di nascondere queste informazioni.

Allo stato attuale, non è possibile nascondere o disattivare realmente il proprio stato online oppure “sta scrivendo…” e questo vale anche se si imposta lo stato visibile a “nessun contatto” sotto Impostazioni > Account > Privacy > Stato e se si imposta la visibilità dell’Ultimo accesso a “Nessuno”.

Esistono infatti varie applicazioni, siti e servizi (a pagamento) che permettono di verificare se un utente è online conoscendone soltanto il numero di telefono che bypassa completamente l’impostazione scelta dall’utente in WhatsApp. Con una serie di calcoli, l’algoritmo riesce anche a calcolare su base probabilistica con quale persona si sta chattando, a patto di avere entrambi i numeri in rubrica.

Inoltre, si può sapere quanto tempo un utente è rimasto online per ciascuna sessione di chat e si possono ricevere delle notifiche quando una persona designata apre Whatsapp e risulta online.

In termini tecnici tutto questo è cyberstalking eppure è una funzione integrata in WhatsApp. Non si tratta di un bug ma fa parte proprio del sistema con il quale è stata progettata WhatsApp.

Provando uno di questi servizi con numeri personali e di familiari, i risultati sono stati impressionanti. Sono state rilevate correttamente tutte le nuove sessioni di chat, gli orari di attività ed, attraverso calcoli probabilistici, l’intelligenza artificiale ha iniziato ad analizzare tutti i numeri della rubrica per trovare una corrispondenza di connessioni e capire con chi stavamo chattando.

Sostanzialmente, se l’utente A apre WhatsApp e quindi risulta “online” e poi dopo pochi secondi l’utente B passa ad uno stato “online” probabilmente il primo ha inviato un messaggio al secondo. La conferma si ottiene analizzando i vari “sta scrivendo..” e quando i due numeri terminano la sessione di WhatsApp più o meno nello stesso momento (alla fine di una conversazione) stabilendo quindi che probabilmente i due hanno comunicato tra loro.

La crittografia end-to-end delle chat ne protegge il contenuto ma non protegge la vostra privacy. Sono molti i software che permettono di effettuare diversi controlli sugli account, ottenendo informazioni che non si dovrebbero avere.

Telegram invece permette di nascondere effettivamente lo stato e l’ultima connessione con una dicitura approssimativa come “online di recente oppure online entro una settimana o un mese” e non permette a nessun tool di ottenere i dati precisi di connessione degli utenti.