La popolare piattaforma di instant messaging WhatsApp, che da qualche mese si è anche attrezzata per effettuare chiamate via internet, starebbe raccogliendo diversi dati delle telefonate, dai numeri chiamati, alla durata delle conversazioni. A dirlo è uno studio delle Università di Brno e di New Haven. I ricercatori, hanno ‘tradotto’ i sistemi per criptare i dati usati dall’app, hanno analizzato le modalità di crittografia utilizzate da Whatsapp, riuscendo ad intercettare i dati che l’applicazione trasmette ai server: numero chiamato, orario, durata della conversazione e gli indirizzi Ip.
Data l’enorme diffusione, con oltre un miliardo di utenti attivi al mese, i ricercatori rilevano che le comunicazioni via WhatsApp possono essere utilizzate nel corso di un’indagine, con la produzione di informazioni e dati con rilevanza forense. Cioè inutile credere di poter restare nell’anonimato, un quanto tutto è verificabile. Gli studiosi, continua l’agenzia, hanno analizzato in particolare la funzione per effettuare chiamate via internet ad altri utenti della chat. Più informazioni di quante non ne raccolga un normale operatore telefonico anche se i dati registrati non sono diversi da quelli di una compagnia telefonica, ma dal momento che le telefonate Voip passano su internet ci sono anche informazioni aggiuntive, a cominciare dall’indirizzo Ip personale. Inoltre, facendo parte dell’ecosistema di Facebook, la piattaforma aggiunge dati alla mole di informazioni già raccolta dal social network.
Esiste anche un triplice rischio per la privacy. Il primo rischio è legato all’eventualità che i dati possano essere usati contro di te dalle Autorità, ma questa è una preoccupazione per pochi. La mole di informazioni raccolta da Whatsapp finisce nelle mani di Facebook che sa già praticamente tutto di noi.
La terza, forse più sottile, è che se un gruppo di ricercatori è riuscito ad aggirare la crittografia utilizzata da Whatsapp, significa che è possibile farlo.
A quanto è stato appurato il protocollo FunXMMP utilizzato per lo scambio di messaggi così come il codec Opus, utilizzato invece per la voce, non sono del tutto inviolabili. Al momento per la ricerca è stato usato un terminale Android ma i due atenei hanno già annunciato di volerla replicare utilizzando smartphone con altri sistemi operativi. Il due atenei incoraggiano altri gruppi di lavoro ad applicare i risultati dello studio per meglio definire le potenzialità forensi dei dati raccolti.
