Whatsapp: i gruppi pubblici lasciano i dati gli utenti vulnerabili allo scraping?

Tra i principali dirigenti della Silicon Valley che hanno espresso indignazione per le politiche di protezione dei dati degli utenti figura senza dubbio Brian Acton, il co-fondatore di Whatsapp la piattaforma di messaggistica istantanea che è stata acquistata proprio da Facebook qualche anno fa.

A quanto pare, però, la funzionalità relativa alle chat di gruppo ha dei difetti di progettazione che mettono a repentaglio la privacy degli utenti.

Whatsapp, infatti, si differenzia dalla casa madre Facebook un quanto propone la crittografia end-to-end. "Alcuni dei tuoi momenti più personali sono condivisi con Whatsapp" scrive la compagnia sul proprio sito web, su cui sottolinea che "i tuoi messaggi, foto, video, messaggi vocali, documenti e chiamate sono protetti dal cadere nelle mani sbagliate".

Tuttavia, i membri di Whatsapp potrebbero non sapere che quando utilizzano la funzionalità Chat di Gruppo, i loro dati possono essere raccolti da chiunque. Quel che è peggio è che i numeri di cellulare possono essere usati per identificarli e bersagliarli.

I gruppi Whatsapp infatti sono progettati per contenere massimo 256 persone. I creatori possono aggiungere contatti direttamente dai loro telefoni o creare collegamenti che consentano a chiunque di partecipare. I gruppi pubblici possono essere trovati attraverso le ricerche sul web e spesso discutono di argomenti variegati. Non tutti i gruppi hanno dei collegamenti, ma quelli che ce l'hanno permettono a chiunque di aggregarsi.

I nuovi membri che si uniscono vengono annunciati nella chat, ma solo attraverso il numero di telefono e non sono tenuti a fornire nome o identificarsi, il che potrebbe lasciare i meno attenti aperti al targeting, come mostra un nuovo rapporto pubblicato da alcuni ricercatori europei.

I ricercatori hanno dimostrato che una persona esperta può facilmente ottenere una vasta gamma di dati dai gruppi di Whatsapp utilizzando un vecchio smartphone Samsung che esegue script ed applicazioni pronte all'uso.

Nel rapporto pubblicato dall'Università di Losanna e della Queen Mary University del Regno Unito, viene descritto in dettaglio come i ricercatori siano stati in grado di ottenere dati da quasi mezzo milione di messaggi scambiati tra 45.494 utenti Whatsapp in 178 gruppi pubblici in sei mesi, inclusi i numeri di cellulare e qualsiasi immagine, video e collegamenti web che avevano condiviso.

Il tutto è stato effettuato su circa 2000 gruppi, a cui si sono uniti tramite alcune ricerche sul web. L'obiettivo della ricerca era determinare in che modo Whatsapp possa essere utilizzato per lo scraping, e l'articolo dimostra quanto facilmente i marketer, hacker e governi possano trarre vantaggio dalla piattaforma, senza restrizioni contrattuali ed alcun costo.