WhatsApp ha da poco annunciato l’apertura delle prenotazioni per i nomi utente da usare nel proprio profilo. Una funzione attesa da anni e che consentirà, così come già avviene per esempio su Telegram, di non mostrare il proprio numero di telefono. Questa novità, però, sta sollevando diverse perplessità in India, dove il governo ha chiesto formalmente a WhatsApp lo stop di questa funzione. Alla base di questa richiesta ci sono diversi timori sulla sicurezza dei cittadini indiani.
Indice:
Segui TuttoAndroid su Google Discover
La diffida del governo indiano
Secondo quanto emerso nelle ultime ore, il Ministero indiano dell’Elettronica e delle Tecnologie dell’Informazione (MeitY) ha inviato una diffida legale formale al responsabile della compliance di WhatsApp per l’India, ordinando la sospensione della funzione nel Paese e chiedendo una spiegazione dettagliata sulla conformità.
Il timore principale del ministero riguarda la cosiddetta truffa del “digital arrest”, un fenomeno in forte crescita in cui i criminali si spacciano per funzionari dell’agenzia investigativa federale indiana (CBI), giudici o doganieri per estorcere denaro alle vittime. Il MeitY teme che la funzione potrebbe aumentare sensibilmente i casi di frode online, phishing e impersonificazione, permettendo ai malintenzionati di contattare le vittime senza dover mostrare il proprio numero di telefono.
Il ministero solleva anche un problema di tracciabilità per le forze dell’ordine. Se il numero di telefono non è più il primo elemento identificativo di un contatto, diventa più difficile stabilire se un sospetto si trovi in India o all’estero, cosa che in precedenza era in parte facilitata dal prefisso +91. Al momento della diffida, gli username avrebbero dovuto identificarsi con un formato alfanumerico preceduto dal simbolo @, e la loro attivazione resta sospesa per gli utenti indiani fino alla conclusione delle consultazioni con il governo.
Le preoccupazioni di imprenditori ed esperti
La questione non sta impegnando solamente il governo indiano, ma anche diversi imprenditori ed esperti del settore. Come riportato da Forbes India, l’avvocato Apar Gupta, co-fondatore dell’Internet Freedom Foundation, ha sottolineato come in India banche, negozi e uffici pubblici comunichino ormai regolarmente tramite WhatsApp, e come WhatsApp Pay sia collegato al sistema di pagamenti UPI, un sistema di pagamenti digitali istantanei che consente di trasferire denaro in tempo reale direttamente tra conti bancari, tramite smartphone, semplicemente collegando il proprio conto a un’app compatibile (come Google Pay, PhonePe o la stessa app di Paytm).
Questo vuol dire che un username falso ma credibile potrebbe essere sfruttato per sottrarre denaro alle vittime. Gupta ha inoltre fatto notare che il Digital Personal Data Protection Act indiano (la legge sulla protezione dei dati personali) entrerà in vigore solo a maggio del 2027, lasciando nel frattempo un vuoto di tutela preventiva, e che a differenza di un marchio registrato non esiste un diritto legale a un determinato username.
La risposta di WhatsApp
Interpellato da Android Authority, un portavoce di WhatsApp ha ribadito che le preoccupazioni sollevate sarebbero già state affrontate durante la progettazione della funzione. L’azienda ha spiegato che l’opzione per prenotare il proprio username è già disponibile a livello globale, mentre l’utilizzo effettivo non è ancora attivo e sarà distribuito gradualmente nel corso dell’anno.
Per prevenire l’impersonificazione, WhatsApp ha riservato i nomi più esposti (quelli di personaggi pubblici, enti governativi, celebrità e account Meta verificati, comprese le varianti molto simili a nomi già noti). L’azienda ha inoltre precisato che l’uso di un username non elimina la necessità di un numero di telefono per creare un account, a differenza di altre piattaforme basate esclusivamente su nomi utente. Sul fronte della sicurezza, WhatsApp ha aggiunto anche che per scrivere a qualcuno sarà necessario conoscerne l’username esatto, senza possibilità di trovarlo per tentativi. Il sistema infatti blocca chi prova a indovinare ripetutamente nomi utente altrui. È previsto anche un tetto al numero di persone nuove che un account può contattare in un certo periodo di tempo, così da limitare l’invio massivo di messaggi non richiesti, insieme a sistemi automatici che analizzano i comportamenti sospetti per individuare tentativi di impersonificazione.
Il confronto tra Meta e le autorità indiane resta comunque aperto. Secondo Outlook India, tra le possibili concessioni che si stanno valutando ci sarebbero il mantenimento della visibilità del numero di telefono al primo contatto per gli utenti indiani, l’estensione della riserva di username a un numero più ampio di enti istituzionali verificati e un canale dedicato che permetta alle forze dell’ordine di risalire, con richiesta legale valida, al numero collegato a un determinato username.
La vicenda mostra come la preoccupazione per la privacy e la sicurezza sia sempre molto elevata e come aggiornamenti delle applicazioni che quotidianamente utilizziamo, hanno un enorme impatto anche da questo punto di vista.
