Riportiamo un interessante articolo del sito Helpconsumatori.it.
Tra le caratteristiche più comode di WhatsApp c’è la possibilità di verificare se un numero di telefono è registrato al servizio di Meta. Basta aggiungere un contatto alla rubrica dell’app per vedere l’immagine del profilo, lo stato e confermare che il numero sia corretto. Una funzione utile per controllare chi abbiamo aggiunto e farsi un’idea di chi sarà la persona con cui comunicheremo.
Ma cosa succederebbe se qualcuno potesse controllare centinaia di milioni di contatti ogni ora? Sembra fantascienza, ma uno studio dell’Università di Vienna ha dimostrato che era possibile, sfruttando una falla del sistema conosciuta già dal 2017. Secondo i ricercatori, questa vulnerabilità ha permesso di esporre oltre 3,5 miliardi di account globali, di cui 55 milioni solo in Italia.
La falla nel dettaglio
Il problema principale riguarda l’assenza di limiti efficaci sulle richieste automatiche inviate ai server di WhatsApp. Utilizzando uno script automatizzato, i ricercatori hanno potuto scansionare i profili collegati a numeri di telefono senza alcuna restrizione significativa. La conseguenza è stata la creazione di un database enorme, contenente dati associabili a persone reali. Circa il 57% degli utenti aveva un’immagine del profilo pubblica, e due terzi di queste immagini mostravano volti chiaramente identificabili. Inoltre, circa un terzo degli account conteneva uno stato testuale personalizzato, con informazioni che potevano rivelare dati sensibili come orientamento sessuale, ideologia politica, credenze religiose o addirittura riferimenti all’uso di droghe.
I rischi per la privacy
La combinazione di numeri di telefono, immagini del profilo e testi personalizzati rappresenta un rischio enorme: un malintenzionato potrebbe associare facilmente identità e informazioni personali a un account WhatsApp, aumentando la probabilità di truffe, molestie o furto di identità. I ricercatori definiscono questo scenario come “la più grande esposizione di dati della storia”, anche se raccolta a fini di studio e in modo responsabile. L’allarme resta: gli utenti devono prestare attenzione a ciò che condividono pubblicamente e Meta deve garantire limiti più stringenti per proteggere la privacy su scala globale.
