WhatsApp mantiene segretamente le chat cancellate su iPhone

Un esperto di digital forensics ha scoperto che WhatsApp non rimuove completamente le chat quando vengono cancellate su un iPhone. Sebbene sia nascosta all'utente, la chat rimane all'interno dell'app e, a causa del modo in cui funzionano i backup di iPhone, potrebbe significare che i dati cadono nelle mani di terzi.

Jonathan Zdziarski ha pubblicato la sua scoperta sul suo blog giovedì. Il database di WhatsApp segna le chat cancellate come "libere", quindi quando l'app ha bisogno di spazio sul database, può ignorare le conversazioni rimosse. Ciò significa che se molte chat sono state eliminate, ci sarà un ampio arretrato di chat "gratuite" che potrebbero richiedere anni per scavalcare con nuove chat. L'unico modo in cui un utente può assicurarsi che queste chat vengano cancellate è eliminando del tutto WhatsApp.

"Le scelte progettuali che gli sviluppatori di software fanno quando sviluppano un'app di messaggistica sicura hanno implicazioni fondamentali per giornalisti, dissidenti politici, paesi che non rispettano la libertà di parola e molti altri", ha detto Zdziarski. "Una scelta di design scarsa potrebbe realisticamente portare a persone innocenti - a volte persone cruciali per la libertà - essere imprigionate".

È un duro colpo per un servizio di messaggistica che ha raddoppiato gli sforzi per la privacy. Nel mese di aprile, WhatsApp ha attivato la sua funzione di crittografia end-to-end e divenne immediatamente il sistema di messaggistica crittografato più grande del mondo. Tuttavia, WhatsApp non crittografa tutto: il servizio dichiara nella sua politica sulla privacy che potrebbe conservare alcune informazioni di timestamp, insieme a "qualsiasi altra informazione che WhatsApp è legalmente obbligata a raccogliere".

"La semplice conservazione dei dati cancellati su un dispositivo sicuro di solito non è un problema significativo, ma quando i dati vengono rimossi dal dispositivo liberamente come fa il database di WhatsApp, rappresenta un rischio piuttosto serio per la privacy." Ha detto Zdziarski. "Sfortunatamente, questo è ciò che sta accadendo qui e perché questo è qualcosa di cui gli utenti dovrebbero essere consapevoli."

I dati dell'applicazione WhatsApp vengono copiati quando viene eseguito il backup dell'iPhone. Se viene eseguito il backup su un computer tramite iTunes, esiste un'opzione "criptare il backup" nelle impostazioni del dispositivo, quindi non è tanto un problema (supponendo che si usi una password lunga che non è memorizzata da nessuna parte).

Il problema più grande è se si sta utilizzando il backup iCloud. Questi sono crittografati, ma Apple ha la chiave per decodificarli, lasciandoli aperti alle richieste delle forze dell'ordine. Ad aprile un avvocato della Apple ha dichiarato ad un comitato della Camera che la società stava esplorando la crittografia iCloud che potrebbe risolvere questo problema, ma per ora rimane un rischio.

Sembra che l'unico modo per eliminare effettivamente queste chat sia eliminare l'app. Zdziarski consiglia di eliminare l'app ogni tanto, disattivando i backup di iCloud e crittografando i backup di iTunes con una password complessa. Da parte di WhatsApp, gli sviluppatori potrebbero risolvere questo problema con un aggiornamento software che utilizza un diverso metodo di memorizzazione della chat, o semplicemente contrassegnare il database come qualcosa che l'iPhone non dovrebbe eseguire il backup.