“Wathsapp non elimina definitivamente le chat rimosse dagli utenti”

Sharing is caring!

96857657_epa05287195_whatsapp-large_transdgzgdyqhqusxl972-ifqfw24du_yfkvc0zvfd3324um

WhatsApp continua a tenere in archivio le chat anche dopo che queste vengono eliminate dagli utenti. A denunciarlo è Jonathan Zdziarski, un ricercatore che, analizzando l’applicazione del popolare servizio di messaggistica istantanea, ha scoperto che il software mantiene tracce delle chat anche quando queste vengono cancellate. Un elemento che mette potenzialmente a rischio i dati personali nel caso in cui un malintenzionato dovesse ottenere accesso fisico al dispositivo. Le stesse informazioni potrebbero peraltro anche essere recuperabili attraverso un sistema di backup remoto.

Secondo quanto riportato da Fanpage Tech, i dati vengono segnalati come cancellati dall’applicazione, ma non vengono sovrascritti dal software e, di conseguenza, risultano disponibili a chiunque sappia utilizzare i software per il recupero dei file. Secondo Zdziarski il problema risiederebbe nella libreria SQLite utilizzata per programmare l’app, la quale non sovrascrive i file in maniera autonoma. Una disattenzione paradossale, visto che il sistema di crittografia end-to-end è considerato uno dei migliori per proteggere la trasmissione dei dati da un dispositivo all’altro. Se però queste informazioni restano poi disponibili sul dispositivo, tutto l’impegno può sfumare in un attimo.

“Il problema principale è che le comunicazioni effimere non lo sono su disco” ha spiegato Zdziarski. Questo vale tanto per WhatsApp quanto per le altre applicazioni di messaggistica istantanea, soprattutto se si basano su un sistema di Backup. iCloud, per esempio, copia ogni conversazione sui server di Apple, elemento che consentirebbe alle autorità di sbirciare tra i file, ovviamente previo ottenimento di un mandato. Il numero delle “tracce” lasciate qua e là dipende poi dalle singole applicazioni: “iMessage ne lascia molte” continua Zdziarski, “mentre Signal non ne lascia praticamente nessuna”. La scoperta risulta particolarmente rilevante perché WhatsApp ha sempre sottolineato l’impossibilità di cooperare con le autorità a causa della crittografia end-to-end.