WhatsApp è sicuro? 5 minacce alla sicurezza che gli utenti devono conoscere
WhatsApp, la piattaforma di messaggistica di proprietà di Facebook, è una delle app di messaggistica più popolari al mondo. Si stima che oltre un miliardo di persone utilizzi l'app, inviando oltre 65 miliardi di messaggi al giorno.
Non sorprende quindi che i problemi di sicurezza, le minacce malware e lo spam abbiano iniziato a comparire. Ecco tutto ciò che devi sapere sui problemi di sicurezza di WhatsApp.
1. WhatsApp Web Malware
L'enorme base di utenti di WhatsApp lo rende un obiettivo ovvio per i criminali informatici, molti dei quali sono incentrati su WhatsApp Web. Per anni WhatsApp ti ha permesso di aprire un sito web o scaricare un'app desktop, scansionare un codice con l'app sul tuo telefono e usare WhatsApp sul tuo computer.
L'app store sul tuo telefono — l'App Store su iOS e Google Play su Android — sono regolamentati in modo più accurato rispetto a Internet in generale. Quando cerchi WhatsApp su quegli store, è generalmente chiaro quale sia l'app ufficiale. Questo non è vero per Internet più ampio.
Criminali, hacker e truffatori ne hanno approfittato. Ci sono stati casi di aggressori che spacciavano software dannoso come applicazioni desktop WhatsApp. Se sei abbastanza sfortunato da aver scaricato uno di questi, l'installazione può distribuire malware o altrimenti compromettere il tuo computer.
In alcuni casi, gli hacker sono stati in grado di installare spyware WhatsApp a causa di una vulnerabilità.
Altri hanno provato un approccio diverso, creando siti Web di phishing per indurti a fornire informazioni personali. Alcuni di questi siti web si mascherano come WhatsApp Web, chiedendoti di inserire il tuo numero di telefono per connetterti al servizio. Tuttavia, usano effettivamente quel numero per bombardarti di spam o per correlarti ad altri dati trapelati o compromessi su Internet.
Per essere al sicuro, il modo migliore per rimanere al sicuro è utilizzare solo app e servizi da fonti ufficiali. WhatsApp offre un client Web da utilizzare su qualsiasi computer, noto come WhatsApp Web . Esistono anche app ufficiali per dispositivi Android, iPhone, macOS e Windows.
Scarica: WhatsApp per Android | iOS | macOS | Windows (gratuito)
2. Backup non crittografati
I messaggi che invii su WhatsApp sono crittografati end-to-end. Ciò significa che solo il tuo dispositivo e quello del destinatario possono decodificarli. La funzionalità impedisce che i tuoi messaggi vengano intercettati durante la trasmissione, anche da Facebook stesso. Tuttavia, questo non li protegge una volta che sono stati decrittografati sul tuo dispositivo.
WhatsApp ti consente di eseguire il backup dei tuoi messaggi e contenuti multimediali su Android e iOS. Questa è una funzionalità essenziale in quanto ti consente di recuperare i messaggi WhatsApp cancellati accidentalmente . È disponibile un backup locale sul dispositivo oltre a un backup basato su cloud. Su Android, puoi eseguire il backup dei dati di WhatsApp su Google Drive. Se utilizzi un iPhone, la destinazione del backup è iCloud. Questi backup contengono i messaggi decrittografati dal tuo dispositivo.
Il file di backup archiviato su iCloud o Google Drive non è crittografato. Poiché questo file contiene versioni decrittografate di tutti i tuoi messaggi, è teoricamente vulnerabile e mina la crittografia end-to-end di WhatsApp.
Poiché non hai scelta nella posizione di backup, sei in balia dei fornitori di cloud per mantenere i tuoi dati al sicuro. Sebbene fino ad oggi nessun hack su larga scala abbia influenzato iCloud o Google Drive, ciò non significa che non sia possibile. Esistono anche altri mezzi che gli aggressori potrebbero utilizzare per ottenere l'accesso ai tuoi account di archiviazione cloud.
Uno dei presunti vantaggi della crittografia è, nel bene e nel male, la possibilità di impedire l'accesso ai dati da parte del governo e delle forze dell'ordine. Poiché il backup non crittografato è archiviato su uno dei due provider di archiviazione cloud con sede negli Stati Uniti, tutto ciò che serve è un mandato e loro avrebbero accesso illimitato ai tuoi messaggi. Se scegli di eseguire il backup dei dati di WhatsApp sul cloud, ciò mina in gran parte la crittografia end-to-end del servizio.
3. Condivisione dei dati di Facebook
Facebook è stato oggetto di molte critiche negli ultimi anni. Una di queste critiche riguarda l'effettivo monopolio di mercato di Facebook e le azioni anticoncorrenziali. Le autorità di regolamentazione tentano di ridurre al minimo i comportamenti anticoncorrenziali valutando eventuali tentativi di acquisizione.
Quindi, quando Facebook ha deciso di voler aggiungere WhatsApp alla "Famiglia Facebook", l'Unione europea (UE) ha approvato l'accordo solo dopo che Facebook ha assicurato loro che le due società ei loro dati sarebbero stati tenuti separati.
Non ci volle molto a Facebook per tornare su questo accordo. Nel 2016 WhatsApp ha aggiornato la sua Privacy Policy per consentire la condivisione dei dati da WhatsApp a Facebook. Sebbene non rivelassero l'intera portata di questo trasferimento di dati, includevano il tuo numero di telefono e i tuoi dati di utilizzo, come l'ultima volta che hai utilizzato il servizio. I tuoi messaggi WhatsApp potrebbero essere a rischio a causa di ciò.
Hanno anche affermato che nessuna delle tue informazioni sarebbe pubblicamente visibile su Facebook, il che implica che sarebbe invece nascosta nel tuo profilo inaccessibile di Facebook. A seguito del contraccolpo a questo annuncio, WhatsApp ha consentito agli utenti di rinunciare a questo accordo di condivisione dei dati. Tuttavia, negli anni successivi, hanno tranquillamente rimosso questa opzione.
Questo è probabilmente in preparazione per i piani futuri di Facebook. Nel gennaio 2019, è stato riferito che Facebook aveva pianificato di unire le sue piattaforme di messaggistica . Le prime fasi di questo sono state implementate alla fine del 2020, poiché Facebook ha collegato Messenger con Instagram Direct. Tuttavia, questo comportamento ha portato a chiamate per regolamentare le grandi aziende tecnologiche, inclusa una causa FTC per costringere Facebook a vendere WhatsApp .
4. Bufale e notizie false
Negli ultimi anni, le società di social media sono state criticate per aver consentito la diffusione di notizie false e disinformazione sulle loro piattaforme. Facebook, in particolare, è stato condannato per il suo ruolo nel diffondere disinformazione durante la campagna presidenziale degli Stati Uniti del 2016. Anche WhatsApp è stata soggetta a quelle stesse forze.
Due dei casi più importanti si sono verificati in India e Brasile. WhatsApp è stata implicata nella diffusa violenza che si è verificata in India durante il 2017 e il 2018. I messaggi contenenti dettagli sui rapimenti di minori fabbricati sono stati inoltrati e diffusi sulla piattaforma, personalizzati con informazioni locali. Questi messaggi sono stati ampiamente condivisi tra le reti di persone e hanno portato al linciaggio di coloro che sono stati accusati di questi falsi crimini.
In Brasile, WhatsApp è stata la principale fonte di notizie false durante le elezioni del 2018. Poiché questo tipo di disinformazione era così facile da diffondere, gli uomini d'affari in Brasile hanno creato società che hanno creato campagne illegali di disinformazione WhatsApp contro i candidati. Sono stati in grado di farlo poiché il tuo numero di telefono è il tuo nome utente su WhatsApp, quindi hanno acquistato elenchi di numeri di telefono da scegliere come target.
Entrambi i problemi erano in corso fino al 2018, un anno che è stato famigerato terribile per Facebook. La disinformazione digitale è un problema difficile da affrontare, ma molti hanno considerato apatica la risposta di WhatsApp a questi eventi.
Tuttavia, la società ha implementato alcune modifiche. WhatsApp ha posto dei limiti all'inoltro in modo che tu possa inoltrare solo a cinque gruppi, invece del limite precedente di 250. L'azienda ha anche rimosso il pulsante di scorciatoia di inoltro anche in un certo numero di regioni.
Nonostante questi interventi, all'inizio della pandemia COVID-19, WhatsApp è stato utilizzato per condividere informazioni errate sul virus. Nell'aprile 2020 erano in vigore blocchi in tutto il mondo, quindi le persone si affidavano a Internet per le notizie, anche più del solito.
Ancora una volta, Facebook ha implementato limiti di inoltro per impedire la diffusione di informazioni errate o false. Allo stesso modo, hanno lavorato con le autorità e le organizzazioni sanitarie di tutto il mondo per sviluppare chatbot WhatsApp, in modo che le persone potessero accedere facilmente a informazioni affidabili sulla pandemia.
Entrambi gli scenari — gli eventi politici del 2018 e la pandemia COVID-19 — sono stati influenzati dagli stessi problemi; informazioni false inoltrate a più persone. Dato che la società ha affermato di aver risolto questo problema nel 2018, non è chiaro se abbiano rimosso silenziosamente i limiti di inoltro, con conseguente disinformazione legata alla pandemia, o se gli interventi del 2018 siano stati inefficaci.
5. Stato di WhatsApp
Per molti anni, la funzione di stato di WhatsApp, una breve riga di testo, è stata l'unico modo per trasmettere ciò che stavi facendo in quel momento. Questo si è trasformato in WhatsApp Status, un clone della popolare funzione Instagram Stories.
Instagram è una piattaforma progettata per essere pubblica, anche se puoi rendere privato il tuo profilo se lo desideri. WhatsApp, invece, è un servizio più intimo, utilizzato per comunicare con amici e familiari. Quindi, potresti presumere che anche la condivisione di uno stato su WhatsApp sia privata.
Tuttavia, non è così. Chiunque nei tuoi contatti WhatsApp può visualizzare il tuo stato. Fortunatamente, è abbastanza facile controllare con chi condividi il tuo stato.
Vai a Impostazioni> Account> Privacy> Stato e ti verranno mostrate tre scelte di privacy per gli aggiornamenti di stato:
- I miei contatti
- I miei contatti tranne …
- Condividi solo con …
Nonostante questa semplicità, WhatsApp non chiarisce se i tuoi contatti bloccati possono visualizzare il tuo stato. Tuttavia, la società ha fatto la cosa sensata ei tuoi contatti bloccati non sono in grado di visualizzare il tuo stato indipendentemente dalle tue impostazioni sulla privacy. Come con le storie di Instagram, tutti i video e le foto aggiunti al tuo stato scompariranno dopo 24 ore.
WhatsApp è sicuro?
Quindi, WhatsApp è sicuro da usare? WhatsApp è una piattaforma confusa. Da un lato, l'azienda ha implementato la crittografia end-to-end in una delle app più popolari al mondo; un netto vantaggio per la sicurezza.
Tuttavia, ci sono molti problemi di sicurezza di WhatsApp. Uno dei problemi principali è che è di proprietà di Facebook e soffre molti degli stessi pericoli per la privacy e campagne di disinformazione della società madre.