Un’incredibile falla in un sistema considerato sicuro, quello di WhatsApp e della sua privacy, è stata messa a nudo da Athul Jayaram, un esperto informatico che ha scoperto che, con la funzione denominata “Click to chat”, migliaia di numeri di telefono e di immagini del profilo sono finite in rete, reperibili da chiunque intenda appropriarsene. Com’è possibile? A spiegarlo è il portale “Futura Tech”: la funzione sopra menzionata consente di avviare una discussione online direttamente da una pagina web. “Si tratta di una sorta di widget che potete inserire sul vostro sito web per essere contattati direttamente. Si scansiona un QR Code o si clicca su un link e si viene messi in contatto con la persona desiderata senza comporre un numero”. Il problema, però, è che nel link utilizzato per iniziare la conversazione si può leggere agevolmente il numero di telefono della persona chiamata, dal momento che assume la seguente forma: https://wa.me/06xxxxxxxx. Google indicizza la pagina e quindi il numero.
NUMERI WHATSAPP REPERIBILI SU GOOGLE
A sostegno della sua affermazione, l’esperto di sicurezza ha eseguito una query in Google, chiedendo di vedere tutte le pagine del dominio wa.me, e ha scoperto che 300mila numeri di telefono di WhatsApp erano già indicizzati. Qualsiasi hackert, quindi, potrebbe facilmente recuperarli e utilizzarli per inviare spam alle persone o rivenderli alle aziende di marketing. Una leggerezza incredibile da parte del colosso della messaggistica istantanea: come spiega ancora “Futura Tech”, il numero di telefono non contiene di per sé i dati di contatto personali dell’utente, che rimangono fortunatamente privati, ma comunque si riesce agevolmente ad accedere anche alle foto del profilo dell’utente. Un pericolo molto più grande di quanto si possa pensare; infatti, grazie alla ricerca inversa in Google Images, che permette di recuperare foto simili, un hacker potrebbe riuscire a identificare le persone attraverso i loro eventuali account sui social network (Facebook, Twitter, Old Friends).