Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Numeri di telefono legati ad account WhatsApp apparsi su ricerche Google: errore o no?

Il ricercatore informatico, Athul Jayaram, ha scoperto, alla fine di maggio, che tramite l’indicizzazione dei contenuti compiuta dal motore di ricerca Google è possibile trovare i numeri di telefono di 300.000 utilizzatori di WhatsApp.

La scoperta è avvenuta tramite l’utilizzo del pulsante “Clic To Chat”; questo pulsante può essere inserito all’interno di un sito web e permette agli utenti di contattare, tramite click che rinvia a WhatsApp, il titolare del sito. Il collegamento creato dal pulsante avviene tramite QR Code che connette al numero di telefono del titolare del sito l’utente e il suo numero di telefono, consentendo direttamente l’inizio di una chat tra i due. La funzione se di per sé molto utile, presenta, tuttavia non pochi rischi perché i metadati registrati dal pulsante vengono, stando a quanto emerso dalla ricerca, indicizzati da Google e risultano, quindi, reperibili a chiunque tramite la funzione “Cerca” di Google. Nello specifico, i numeri di telefono degli utilizzatori dei pulsanti “Clic To Chat” sono rivelati tramite l’url  https://wa.me/<phone_number, appartenente a WhatsApp, ed in grado di far trapelare i numeri di telefono. Tramite questo url, quindi, stando alla ricerca di Athul Jayaram, sarebbe possibile contattare telefonicamente migliaia di utenti.

Questa falla nella sicurezza informatica della App porterebbe gli utenti ad essere esposti a rischi non solo di contatti indesiderati ma, ancor peggio, di phishing o spamming o, ancora, al furto d’identità (tramite i numeri di telefono è infatti possibile risalire ai profili WhatsApp degli utenti e alle foto del profilo che, se cercate all’interno dei social media, potrebbero ricondurre alla persona e, quindi, alla possibile acquisizione di altri dati personali).

Il rischio privacy è evidente, ma Facebook, proprietario di WhatsApp, investito del problema, ha negato: “i risultati delle ricerche rivelano in realtà dati che gli utenti di WhatsApp hanno deciso di rendere pubblici” e, in ogni caso, “le conversazioni indesiderate possono essere bloccate con un click”; questa la replica.

Nell’attesa di ulteriori sviluppi, pare che il dominio http://wa.me abbia intanto impedito la possibilità di ricercare i numeri degli utenti WhatsApp che abbiano usato il pulsante “Click to Chat”.