A causa della funzione Click to Chat e dell’indicizzazione dei contenuti da parte del motore di ricerca di Google, i contatti di numerosi consumatori di WhatsApp sono a rischio privacy
Nuovi problemi di privacy per WhatsApp. Il ricercatore informatico Athul Jayaram ha scoperto che su Google sono presenti oltre 300.000 numeri di telefono di consumatori a causa di WhatsApp. Già nello scorso mese di febbraio, la nota app di messaggistica aveva corretto una situazione simile, che consentiva a chiunque di trovare su Google i link per entrare a far parte di un gruppo. Il problema, ancora una volta, è quindi rappresentato dall’indicizzazione dei contenuti di Google.
WhatsApp: il problema privacy nella funzione Click to Chat
Dopo aver condotto alcuni test, utilizzando specifiche stringhe di ricerca, il ricercatore informatico ha individuato sul web i numeri di telefono di numerose persone. La causa, secondo lui, è da ricercare nella funzione Click to Chat. Si tratta di uno strumento utilizzato su diversi siti per consentire una comunicazione diretta su WhatsApp tra l’azienda e l’utente consumatore.
Come funziona
Una qualsiasi attività, aggiungendo al proprio portale online, l’icona di WhatsApp o un codice Qr, offre, infatti, ai clienti consumatori la possibilità di entrare velocemente in contatto, utilizzando l’app di messaggistica. Quando ciò avviene, i metadati della funzione Click to Chat, però, vengono indicizzati dal motore di ricerca e al loro interno è compreso anche il numero di telefono. Nello specifico, l’url incriminata è questa: https://wa.me/numeroditelefono. Ogni contatto di WhatsApp, infatti, ha un suo link personale e se al posto della scritta «numeroditelefono» si inserisse un vero numero, comprensivo di prefisso, sarebbe possibile comunicare anche con una persona di cui non abbiamo registrato il contatto.
Quali sono i rischi per i consumatori
I problemi di privacy per i consumatori sono evidenti. Una volta ottenuti i contatti telefonici, il rischio concreto è la ricezione continua di email spam o di tentativi di phishing. Non solo, un hacker, che fosse in grado di individuare questi numeri, avrebbe anche accesso alle diverse immagini profilo delle vittime su WhatsApp. Con una ricerca inversa, potrebbe scoprire se quelle foto sono utilizzate sui social media. Di conseguenza scoprirebbe anche il nome e il cognome delle persone, a cui potrebbe essere sottratta l’identità.