Anche WhatsApp raccoglie informazioni sensibili su di noi

Whatsapp, la famosissima applicazione di messaggistica, è stata oggetto di un recente studio condotto da alcuni ricercatori dell’Università di New Heaven. L’obiettivo di tale ricerca era determinare il tipo di informazioni che l’applicazione riesce a raccogliere e trasmettere ai server remoti dell’azienda, per poi analizzarne i risvolti legali. Di fatto, negli ultimi tempi sono sempre di più le cause che vedono informazioni scambiate tramite Whatsapp come testimonianza dei fatti.

whatsapp

Tramite un’analisi dettagliata del traffico dei dispositivi presi in esame durante il test, è stato possibile determinare il tipo di crittografia utilizzata dall’applicazione per lo scambio dei dati. In particolare, Whatsapp impiega un protocollo FunXMPP per quanto riguarda i messaggi di testo, ed il codec Opus per le chiamate VoIP recentemente introdotte.

Decrittografando tali segnali, si è giunti ad una scoperta interessante. L’applicazione Whatsapp conserva tutti i dettagli delle chiamate vocali che effettuiamo o riceviamo, tra cui data, numero di telefono, durata, e le invia ai suoi server.

whatsapp

In teoria non è nulla di strano, visto che qualsiasi compagnia telefonica registra le stesse informazioni. Tuttavia il servizio telefonico di Whatsapp è basato su tecnologia VoIP, e per mettere in contatto i dispositivi sfrutta i rispettivi indirizzi IP e non i numeri di telefono, che servirebbero esclusivamente per la creazione e l’associazione del proprio account.

Come al solito, siamo di fronte all’ennesimo servizio che colleziona qualche informazione personale in più del necessario per poter funzionare. Bisogna poi ricordare che Whatsapp fa parte dell’ecosistema Facebook, non è quindi escluso un possibile incrocio dei dati per una profilazione più accurata dell’utente.

Tra le buone notizie in cui potremmo trovare conforto vi è il riconoscimento dell’elevata difficoltà di analisi del traffico Whatsapp. I criteri di crittografia impiegati per la protezione dei dati sono validi. La loro decodifica risulta sufficientemente laboriosa da poter stare tranquilli che pochi, solo se davvero intenzionati, si cimenteranno nell’impresa.