WhatsApp: meglio non condividere la propria posizione

È un dato di fatto: più un’app per dispositivi mobili viene utilizzata e globalmente riconosciuta, più rischia di cadere nelle strette maglie della criminalità informatica. È successo in passato con i giochi e non vi è motivo per cui i cyber criminali non debbano interessarsi ad una piattaforma che è in grado di raggiungere 450 milioni di utenti in tutto il mondo, che quotidianamente si scambiano messaggi e informazioni personali. Un rischio che è stato ben esposto da alcuni ricercatori di sicurezza che hanno tenuto presso l’Università di New Heaven nel Connecticut una lezione che mette in seria discussione proprio una delle funzioni di WhastApp. Per chi ancora ne fosse all’oscuro, l’app è un servizio di messaggistica istantanea che permette di inviare messaggi, foto e video ai propri contatti telefonici che usano lo stesso servizio, senza pagare un centesimo oltre alla connessione internet e pochi centesimi l’anno.

Ma siccome “da un grande potere derivano grandi responsabilità”, l’utilizzo di WhastApp porta con sé una serie di problematiche derivanti dalla mole di informazioni sensibili che la piattaforma gestisce: dai contatti di ogni rubrica ai dati di accesso degli iscritti, passando per i veri e propri contenuti condivisi tra gli utenti, che non di rado riguardano aspetti privati e, potenzialmente, davvero pericolosi se nelle mani sbagliate. Secondo i ricercatori, WhatsApp conterrebbe una falla nella gestione della privacy che metterebbe in seria discussione tutta la fiducia riposta nei confronti dell’app. Quello che gli esperti hanno notato è che, quando viene condivisa la posizione geografica con un amico,  cliccando sulla mappa condivisa viene aperto Google Maps senza utilizzare una connessione sicura (HTTPS) ma una semplice HTTP.

In parole povere vuol dire che un malintenzionato può intercettare il traffico che viaggia dal telefono ai server di Google, con la possibilità che venga visualizzata anche da altri la posizione inviata dallo smartphone o dal tablet. I ricercatori hanno mostrato un video in cui viene evidenziata la falla di sicurezza descritta. Nel filmato viene utilizzato il software NetworkMiner per intercettare le coordinate del dispositivo e per mostrare la posizione su una mappa, così da rendersi conto di dove si trovi realmente l’utente che ha condiviso la posizione. In altre parole, il difetto nell’app non si limita a dire ai ricercatori dove si trova un telefono cellulare ma anche a contestualizzarlo su una cartina, utilizzando le famose bandierine di Google.

I rischi? Non deve essere piacevole comunicare a figure poco raccomandabili quando non si è casa, oppure i luoghi che si frequentano più spesso: ladri e stalker sono dietro l'angolo. Sia chiaro, si tratta degli stessi pericoli derivanti dai troppi "check-in" su Facebook o Foursquare. I social network presentano nuove possibilità comunicative ma anche rischi, ed è bene esserne ben consci.

Non è però il caso di allarmarsi.

L’intelligenza di un’app sta anche nel saper cogliere al volo le indicazioni che arrivano dal mondo della sicurezza e a farne tesoro. Il team di WhatsApp ha preso atto della falla presentata negli USA, promettendo come nella prossima versione che verrà rilasciata per i diversi dispositivi mobili dove è presente, la falla verrà risolta, ponendo più attenzione alla privacy dei clienti che ogni giorno affidano i propri dati nelle loro mani.