Un gruppo di ricercatori
dell’Università di Vienna ha dimostrato una vulnerabilità nella
privacy di WhatsApp, che avrebbe permesso di ottenere i numeri
di telefono di 3,5 miliardi di utenti, pari a quasi metà della
popolazione mondiale. La ricerca è stata diffusa solo dopo che
Meta è intervenuta per risolvere la falla informatica, il mese
scorso.
Come scrive il sito Wired Usa, la tecnica si è basata sulla
funzione di aggiunta dei contatti tramite l’interfaccia web di
WhatsApp. Usando un software per automatizzare l’inserimento di
numeri casuali in rubrica, il team ha ottenuto i riferimenti
telefonici delle persone, senza sapere chi fossero, riuscendo ad
accedere nel 57% dei casi alle foto del profilo e nel 29% agli
aggiornamenti di stato. Il tutto in poche ore.
Meta ha risolto la problematica a ottobre, introducendo blocchi
più severi. Wired riporta una precedente segnalazione, inviata
da un altro ricercatore che, nel 2017, aveva avvisato il colosso
della possibilità di automatizzare l’inserimento dei contatti,
riuscendo ad aggiungere circa cento milioni di numeri all’ora.
“Per quanto ne sappiamo, si tratta della più ampia esposizione
di numeri di telefono e dati utente correlati mai documentata”,
ha detto a Wired Aljosha Judmayer, uno dei ricercatori
dell’Università di Vienna che ha lavorato allo studio.
In una dichiarazione al media, Meta ha descritto i dati esposti
come “informazioni di base disponibili al pubblico”, visto che
foto e testi di stato non riguardano dati privati ma impostati
come visibili nell’app, a patto di avere le persone tra i propri
contatti. “Non abbiamo trovato prove di malintenzionati che
abusassero di queste informazioni. Ricordiamo che i messaggi
degli utenti sono rimasti privati ;;e sicuri grazie alla
crittografia end-to-end predefinita di WhatsApp e nessun dato
non pubblico è stato accessibile ai ricercatori”, le parole di
Nitin Gupta, vicepresidente dell’ingegneria di WhatsApp, fornite
a Wired.
Riproduzione riservata © Copyright ANSA
