Nonostante WhatsApp continui a professare il proprio impegno per proteggere la privacy degli utenti, sembra che la realtà dei fatti sia completamente diversa. Dopo il caso del blocco degli account, che può essere attivato con un “trucco” molto semplice, ecco un’altra “leggerezza” dell’app di messaggistica istantanea che può essere sfruttata all’insaputa dell’utente.

Via libera al cyberstalking

I ricercatori di Traced hanno evidenziato un problema, che non è un bug ma un comportamento dell’app scelto dagli sviluppatori, legato alla possibilità di sapere quando un utente è online. Sul Play Store sono disponibili numerose applicazioni che permettono di scoprire quanto le persone stanno utilizzando WhatsApp, semplicemente inserendo il numero di cellulare delle persone da “stalkerare’.

Diventa dunque un gioco da ragazzi ricostruire uno schema di utilizzo dell’applicazione, incrociando i dati con altri utenti per scoprire quando potrebbero esserci delle potenziali comunicazioni. Spesso queste app vengono proposte, nonostante Google non autorizzi applicazioni per il cyberstalking, per consentire ai genitori di seguire le attività online dei propri figli.

Anche se la maggior parte di queste app sono gratuite, ce ne sono alcune che offrono maggiori funzionalità di tracciamento con acquisti in-app, andando quindi contro ogni principio di sicurezza. Google impone la visualizzazione di una notifica permanente quando simili applicazioni tracciano le attività di un utente, ma il metodo utilizzato per seguite lo stato online di WhatsApp di fatto elude questi controlli.

Non serve l’accesso al telefono della vittima

Non è infatti necessario avere accesso al dispositivo di una vittima, in quanto con queste app è possibile sapere sempre quando un utente è online, evitando quindi che venga classificato come stalkerware, risultando comunque pericolosa e invasiva della privacy altrui. Pensate ad esempio al titolare di un’azienda che controlli l’attività dei propri collaboratori su WhatsApp (ovviamente non può accedere ai suoi messaggi) o di un coniuge che sospetti un tradimento e inizia a spiare il consorte e il potenziale amante.

E la cosa più preoccupante è che la maggior parte di queste attività pubblicizzano in modo palese i propri servizi sul web, dichiarando apertamente di essere pensate proprio per spiare la gente, salvo modificare la descrizione sul Play Store per renderla “innocente” agli occhi di Google. Inquietante, a tal proposito, la testimonianza di una utente Reddit che afferma di aver utilizzato una applicazione (della quale non fa il nome) per monitorare il presunto tradimento del proprio ragazzo con una terza persona. Senza entrare nel dettaglio (potere consultare qui l’intero post) è preoccupante come basti davvero poco perché la vita digitale di una persona venga esposta senza che ci sia la benché minima possibilità di mantenerla privata.

WhatsApp, in realtà, ci fa credere che la nostra privacy sia al sicuro fornendoci la possibilità di nascondere l’informazione che mostra l’ultima volta in cui un utente è stato online. Questo significa che per sapere se siamo online, uno stalker dovrebbe continuamente seguire la chat con noi, una cosa decisamente improbabile e inattuabile.

Ma con una delle tante app presenti sul Play Store, in grado di tracciare questo stato 24 ore al giorno, diventa chiaro come la privacy garantita da WhatsApp vada in realtà a farsi benedire. Da questo punto di vista sembra che Apple sia leggermente avanti rispetto a Google, e che rimuova più rapidamente le app di tracciamento dello stato, ma resta il fatto che WhatsApp non ha previsto in alcun modo la possibilità che un utente decida di non mostrare quando è online. E di conseguenza non c’è assolutamente modo di sapere se qualcuno sta monitorando il nostro stato online a nostra insaputa.

Le possibili “vie di fuga”

C’è ovviamente qualcosa che ogni utente di WhatsApp può fare, anche se si tratta di soluzioni abbastanza ovvie. La prima è quella di cambiare numero di telefono, con tutte le complicazioni che questo comporta, ma con il fatto che se lo stalker è il vostro compagno, o un vostro familiare, il problema persisterà.

La seconda, più semplice da attuare, è quella di abbandonare WhatsApp e scegliere una soluzione meno “curiosona”, come ad esempio Signal o Telegram, che permette di scegliere se mostrare o meno il proprio stato online. Dal canto suo WhatsApp non ha risposto alle domande dei ricercatori di Traced sulla possibilità che questa “falla” venga in qualche modo chiusa.