WhatsApp ti tradisce: la tua posizione può essere svelata anche senza condividerla - gogomagazine.itWhatsApp sotto accusa: messaggi con coordinate GPS anche senza condivisione attiva, lo smartphone registra tutto.
Un esperto informatico forense ha individuato dati di posizione nei messaggi WhatsApp, anche senza condivisione attiva. Il caso, ancora aperto, solleva interrogativi delicati sul funzionamento dell’app e sui metadati salvati dai telefoni.
Nei mesi scorsi il tema della privacy digitale è tornato più volte al centro del dibattito, ma quanto scoperto di recente potrebbe cambiare profondamente la percezione che gli utenti hanno di WhatsApp. Il sistema di messaggistica più usato al mondo, infatti, sarebbe coinvolto in una dinamica ben più complessa di quanto si pensasse: secondo Elom Daniel, esperto in informatica forense, i messaggi ricevuti potrebbero contenere coordinate geografiche anche quando la localizzazione non è stata condivisa. La rivelazione nasce da un’analisi tecnica su uno smartphone e apre scenari inediti su ciò che resta salvato a livello di sistema operativo, oltre la crittografia.
Metadati invisibili, ma reali: cosa succede dietro un semplice messaggio WhatsApp
Elom Daniel racconta di aver scoperto la cosa per caso: tutto parte da un messaggio ricevuto il 3 settembre da un conoscente. Durante una procedura forense successiva, il telefono ha mostrato nei file interni le coordinate esatte del mittente al momento dell’invio. Il dettaglio inquietante? Nessuno dei due aveva mai attivato la condivisione della posizione. Le informazioni non erano nel contenuto del messaggio, ma nei metadati che WhatsApp lascia registrati sul dispositivo. Non nel cloud, non in remoto, ma direttamente sulla memoria interna del telefono.
Metadati invisibili, ma reali: cosa succede dietro un semplice messaggio WhatsApp – gogomagazine.it
Il fenomeno, spiega Daniel, sembra legato all’attivazione dei servizi di localizzazione a livello di sistema. Non è l’app in sé a trasmettere i dati, ma il sistema operativo che li associa automaticamente ad alcune attività, compresi i messaggi ricevuti. Chi riesce a fare un’analisi forense, come le autorità o chi ha accesso fisico al telefono, può dunque risalire alla posizione del mittente anche se questo non ha mai accettato di condividerla. In pratica, la crittografia end-to-end protegge il contenuto, ma non protegge ciò che il dispositivo registra in autonomia.
Durante la stessa analisi, sono emersi anche altri dati sensibili: password, account sincronizzati, cronologie, file multimediali con coordinate GPS, dati dei gruppi WhatsApp come data di creazione, lista membri e cronologia degli accessi. Tutto senza root, senza jailbreak, senza alcuna modifica tecnica. Tutto già nel telefono, di default. Una situazione che, già da sola, rimette in discussione la percezione comune di “privacy sicura” garantita dalle app.
WhatsApp risponde, ma il problema non è solo suo: ecco cosa succede a livello di sistema
Chiamata in causa, WhatsApp ha risposto sottolineando la solidità della crittografia end-to-end, che protegge i messaggi scambiati, inclusi eventuali dati di posizione se inviati consapevolmente. Ma è proprio qui che sta il punto: non si parla di posizione condivisa dall’utente, bensì di informazioni invisibili, raccolte dal sistema operativo e rimaste memorizzate.
WhatsApp ammette che, pur non accedendo a quei dati, non può impedirne la registrazione da parte del dispositivo. Questo significa che, anche se l’app è protetta, il telefono potrebbe non esserlo. E se viene effettuata un’analisi forense, tutto ciò che è stato salvato (coordinate comprese) può diventare leggibile. Il confine tra app sicura e sistema vulnerabile si fa sottile. La protezione della privacy, in questo contesto, non si esaurisce nella crittografia: dipende da tutto l’ecosistema del dispositivo.
La questione riguarda milioni di utenti, eppure nessuno sa con certezza quanto il problema sia diffuso. Dipende da un bug? È una funzione poco documentata? Colpisce solo certi modelli Android o anche iOS? Al momento, nessuna delle aziende coinvolte ha dato una spiegazione ufficiale. Quel che è certo è che i metadati esistono, e se i servizi di localizzazione sono attivi, qualcosa resta. La vicenda mette in discussione non solo le app, ma la fiducia nel software che governa i nostri dispositivi.
Anche altri esperti avevano già segnalato la quantità di informazioni salvate in automatico dai telefoni, ma l’idea che un semplice messaggio possa contenere dati GPS invisibili, senza che l’utente lo sappia, è un passo ulteriore. Uno di quelli che, già, cambia il tono del discorso sulla privacy. E mentre si attende un chiarimento ufficiale, resta un messaggio chiaro per chiunque usi WhatsApp: i tuoi messaggi sono protetti, ma il tuo telefono no.
