WhatsApp su iOS non rimuove completamente le chat cancellate

Il team di WhatsApp ha posto grande enfasi sull'aspetto della sicurezza delle conversazioni effettuate tramite la popolare app di messaggistica istantanea, introducendo la crittografia end-to-end dei messaggi inviati e ricevuti e delle chiamate. Eppure, i margini di miglioramento per assicurare la tutela delle informazioni personali sono ancora presenti, come sottolinea Jonathan Zdziarski, un ricercatore esperto del sistema operativo iOS che punta l'indice sul sistema di cancellazione delle conversazioni. 

Secondo l'analisi del ricercatore, i messaggi cancellati, pur non essendo più visibili dall'utente, lasciano ugualmente una traccia che, con opportuni mezzi, può essere recuperata da chi ha accesso allo smartphone o ai backup dei dati memorizzati nel cloud. Tali tracce, infatti, oltre ad essere presenti nella memoria dello smartphone sono copiate nei backup di iCloud e sul desktop. Mentre iTunes consente di effettuare la crittografica dei backup, lo stesso non è possibile fare con i dati in iCloud. Il rischio messo in evidenza dal ricercatore è che, ad esempio, un'autorità di polizia possa chiedere ad Apple di accedere al backup di iCloud, recuperando le conversazioni WhatsApp cancellate. 

Il ricercatore afferma che WhatsApp non è l'unica app di messaggistica per iOS a lasciar traccia delle conversazioni anche dopo averle rimosse, la stessa app nativa iMessage presenterebbe un comportamento analogo. La responsabilità sarebbe riconducibile alla libreria SQLite utilizzata per sviluppare tali applicazioni, che non sovrascrive i dati sino a quando lo spazio di storage utilizzato in precedenza non viene sovrascritto con nuovi dati. 

Quali sono i reali rischi per la sicurezza dei dati personali? Partendo dal presupposto che per ricavare i dati dalle tracce lasciate dalle chat eliminate occorrono competenze e mezzi che vanno oltre quelli di cui dispone l'utente medio, le preoccupazioni dovrebbero essere ridimensionate. Zdziarski, in ogni caso, suggerisce agli utenti che hanno particolarmente a cuore i temi della sicurezza di utilizzare alcuni accorgimenti che potrebbero evitare la diffusione indesiderata di dati. In primo luogo, scegliere una password molto efficace e sicura per proteggere il backup dello smartphone utilizzando iTunes e tenerla esclusa dal Portachiavi iCloud. 

Inoltre, si sarebbe consigliabile disattivare i backup tramite iCloud perché, come detto, non criptati e accessibili via cloud -  in maniera lecita dalle autorità di polizia sulla base di un'apposita ordinanza  o in maniera illecita da hacker che potrebbero riuscire ad entravi in possesso. Altro suggerimento è quello di procedere, di tanto in tanto, alla disinstallazione completa dell'app che elimina i vecchi registri della chat e alla successiva reinstallazione. 

Le tematiche messe in evidenza dalla ricerca di Zdziarski sono particolarmente attuali alla luce dei contrasti emersi tra i gestori di WhatsApp e le autorità governative proprio in merito al sistema crittografico end-to-end. Si può ricordare, nello specifico, il braccio di ferro tra WhatsApp e i giudici brasiliani che hanno più volte disposto la sospensione del servizio di messaggistica a seguito del rifiuto dei gestori del servizio di fornire i registri delle conversazioni nell'ambito di un'inchiesta giudiziaria. WhatsApp aveva giustificato la sua decisione affermando di non aver accesso a tali dati protetti dal sistema crittografico end-to-end. La scoperta del ricercatore offre una visione differente sulla possibilità di accedere a tali informazioni.