Esclusiva

Settembre 13 2024
Pericolo privacy, “visualizza una volta” di Whatsapp ha un bug

Un ricercatore ha scoperto come utenti malintenzionati riescono a salvare le foto a visione protetta, con rischio di ricatti e revenge porn

Una funzione di Whatsapp dà agli utenti un falso senso di sicurezza, perché è facile da aggirare. Si chiama View Once e permette al destinatario di un’immagine o un video di visualizzare una sola volta sull’app di messaggistica, senza possibilità di salvare o fare screenshot. Sentendosi tutelati, da tre anni gli utenti attivano la feature per scambiarsi foto private, da smorfie innocenti a scatti che, se diffusi, sarebbero compromettenti, come scene di nudo mandate in momenti di intimità (con il consenso di chi le riceve, si spera). Perché sentirsi in pericolo se il contenuto scompare dalla chat in automatico?

Il bug di Whatsapp

In realtà ci sono almeno due motivi. Il primo è che un malintenzionato potrebbe fotografare lo schermo usando un altro dispositivo, il secondo è un bug. Lo ha scoperto Tal Be’ery, co-fondatore di Zengo Wallet, portafoglio di criptovalute che mette al sicuro gli investimenti online. Il ricercatore stava studiando il codice di Whatsapp in cerca di spunti per implementare il sistema di crittografia della sua azienda, quando ha trovato la falla. View Once, infatti, si attiva solo sulla versione per cellulare, mentre nelle piattaforme per desktop non è possibile aprire le foto in cui è abilitata la funzione. Tuttavia, l’app manda i contenuti a tutti i dispositivi, compresi quelli non autorizzati a vederli. Presto detto, qualcuno ha inventato delle estensioni del browser per aggirare il blocco, scaricabile online su portatile.

Pericolo privacy, "visualizza una volta" di Whatsapp ha un bug
L’avviso di Whatsapp Web che impedisce di aprire le foto a visualizzazione protetta su pc.

Be’ery si è accorto che altri avevano scoperto i punti deboli di View Once prima di lui. Sul social media Reddit e il sito di sviluppatori GitHub, ci sono interi thread dedicati a come eludere il blocco. Dopo aver segnalato i malfunzionamenti a Meta, l’azienda proprietaria dell’app di messaggi più usata al mondo, il ricercatore ha deciso di renderli pubblici per mettere in guardia i consumatori: «L’unica cosa peggiore della mancanza di privacy è un falso senso di privacy», si legge sul suo blog, «per cui gli utenti sono portati a credere che alcune forme di comunicazione siano private quando in realtà non lo sono. Attualmente, la “visualizzazione singola” di WhatsApp è una forma sfacciata di falsa privacy e dovrebbe essere completamente corretta o abbandonata».

Pericolo privacy, "visualizza una volta" di Whatsapp ha un bug
Un thread su Reddit spiega come scaricare l’estensione del browser (il nome è censurato) per salvare le immagini a visualizzazione protetta su Whatsapp.

I rischi per la privacy

L’esperto di cyber security Andrea Piras non è sorpreso: «Ci sono gang di hacker che cercano le vulnerabilità dei programmi, perché il codice», spiega, «è un manufatto umano, non è perfetto, e quando un sistema è in mano a milioni di utenti è facile che qualcuno ne scopra i punti deboli». E i rischi aumentano con un’app usata da due miliardi di persone. Secondo Piras, non basta risolvere i problemi della chat di Mark Zuckerberg per proteggere i nostri contenuti sensibili. «Scordiamoci la privacy, non esiste, è una falsa certezza», conclude.

Interrogato dalla testata online americana TechCrunch, il portavoce della piattaforma Zade Alsawah ha commentato: «Siamo in procinto di distribuire gli aggiornamenti per View Once sul web. Continuiamo a incoraggiare gli utenti a inviare messaggi visualizzabili una volta solo alle persone che conoscono e di cui si fidano». Per non cadere vittime di un falso senso di sicurezza.

Leggi anche: Elon Musk, da Obama a Trump via San Benedetto