Punti chiave
WhatsApp è sicuramente l’applicazione di messaggistica istantanea più nota e diffusa, con i suoi 450 milioni di utenti attivi al mese. L’interesse suscitato da questa app è dovuto alla semplicità e immediatezza con cui permette di condividere messaggi di testo, immagini, video e audio senza i costi di SMS ed MMS, oltre al fatto di avere un prezzo irrisorio e nessun messaggio pubblicitario. Ma l’alto indice di gradimento di quest’applicazione mobile va di pari passi con le preoccupazioni per la propria privacy. Analizziamo i permessi più equivoci che l’app ci richiede nel momento in cui la installiamo e i problemi di privacy, dalla lettura della nostra rubrica, all’invasività di Facebook.
I permessi richiesti da Whatsapp
POSIZIONE – WhatsApp richiede l’accesso alla nostra posizione approssimativa, basata sulla rete, e alla posizione precisa, basata su rete e GPS. La richiesta è giustificata dalla possibilità di condividere volontariamente la nostra posizione con i contatti in rubrica, nello stesso modo in cui condividiamo un video o una foto.
Nella privacy policy del servizio, possiamo leggere una precisazione relativa alla funzione di geolocalizzazione : “Non raccogliamo dati relativi alla posizione, ma gli utenti possono condividerla liberamente con altri utenti”. Se ne deduce che i dati di posizione non dovrebbero essere conservati nei server dell’app.
MESSAGGI – La richiesta di accesso a ricezione e invio di messaggi di testo è giustificata dalle funzioni dell’app. Da un lato, infatti, WhatsApp necessita di inviare e ricevere un messaggio sul nostro numero per essere attivata, dall’altro dà la possibilità di lanciare l’invio di SMS dall’applicazione, anche se poi questi verranno inviati attraverso il nostro operatore. Tra i permessi richiesti, non rientra quello di poter leggere i nostri SMS.
TELEFONATE – WhatsApp richiede il permesso di chiamare direttamente un numero di telefono. La richiesta è giustificata, perché dall’applicazione si può inoltrare una chiamata ai propri contatti, appoggiandosi però al proprio gestore telefonico, così come per gli SMS. L’app serve in pratica per lanciare la chiamata, che poi passerà attraverso canali tradizionali.
Oltre a questa autorizzazione, l’app richiede la lettura dell’identità del telefono: questa è invece una richiesta sempre discutibile, perché significa entrare in possesso dei codici identificativi del nostro device e poterlo tracciare qualsiasi operazione compia. Il permesso di leggere il nostro ID è sempre richiesto a scopi di marketing, per conoscere le nostre abitudini, e non è giustificato da una funzione specifica dell’applicazione. Da notare che nella versione per Apple le app non sono autorizzate a tracciare il codice identificativo dei device iOS, pena l’esclusione dallo store. Questa opzione è invece ancora accettata da Google Play.
ACCESSO A FOTOCAMERA E MICROFONO – Queste autorizzazioni sono richieste per il normale funzionamento dell’app, che dà la possibilità agli utenti di condividere, oltre a messaggi di testo, anche file multimediali. WhatsApp permette di allegare contenuti presi dalla gallery o dall’archivio del telefono, così come di registrare un file audio o scattare foto direttamente dall’applicazione.
Altri permessi richiesti:
- Accesso agli account, per poter configurare il proprio profilo sul dispositivo
- Accesso alle comunicazioni di rete, per poter connettersi a internet (come per tutte la altre app, l’accesso richiesto alla rete è completo, mentre sarebbe auspicabile poter dare solo un accesso limitato alle effettive esigenze di ogni singola app)
- Accesso agli archivi e agli strumenti di sistema (alcune impostazioni, batteria, sincronizzazione…), per poter condividere file e svolgere alcune attività come disattivare lo stand by del telefono quando arriva un messaggio su WhatsApp
La gestione della Privacy
Oltre ai permessi esplicitamente richiesti quando scarichiamo l’applicazione, è interessante approfondire alcuni aspetti descritti nella Privacy Policy di WhatsApp e che altrimenti non emergerebbero.
Un passo relativo al trattamento dei messaggi che scambiamo utilizzando l’app sottolinea che tutti i nostri contenuti sono conservati sui server dell’applicazione per qualche giorno, fino a un massimo di un mese. Dopo questo lasso di tempo, vengono cancellati (anche nel caso non fossero stati ricevuti dal destinatario) e compaiono solo più sui dispositivi degli utenti che si sono messi in contatto. L’applicazione può però conservare, se non il messaggio preciso, altre informazioni relative al messaggio, come i numeri coinvolti nella conversazione, la data e l’ora, tenendo quindi traccia di chi contattiamo, quanto e quando.
Nella privacy policy è segnalato inoltre che sono conservati dati anonimi, non associabili quindi a un particolare account. Si tratta di dati come tipo di browser, IP address, informazioni di navigazione, utilizzati per poter analizzare e tracciare le abitudini e le preferenze degli utenti, con fini di marketing e per migliorare l’app.
Il caso: Whatsapp legge la rubrica, anche troppo
Ma il primo vero problema che ha coinvolto la privacy e la sicurezza dell’applicazione risale al gennaio del 2013, quando l’ Office of the Privacy Commissioner del Canada and la Dutch Data Protection Authority contestò la modalità con cui i dati vengono gestiti: l’applicazione richiederebbe come requisito necessario al funzionamento della tecnologia, il completo accesso alla rubrica telefonica.
Mentre i contatti che nell’elenco risultano già iscritti a WhatsApp vengono utilizzati per entrarvi immediatamente in contatto tramite l’applicazione, i nominativi che non fanno parte del circuito WhatsApp anzichè essere ignorati o cancellati verrebbero registrati e immagazzinati nei database clienti della compagnia californiana che produce il software, sebbene criptati con l’algoritmo hash. In questo modo, notano le due agenzie di privacy, i dati degli utenti vengono inviati ad un’azienda esterna senza il loro consenso.
Ad oggi, sulla Privacy Policy di WhatsApp, si possono leggere alcune informazioni utili per diramare la questione: l’applicazione afferma di non raccogliere nomi, email, indirizzi o altre informazioni relative ai nostri contatti, ma esclusivamente i numeri di telefono, per poterli associare ad eventuali account WhatsApp.
Per quanto riguarda un’eventuale memorizzazione sui server, la questione é spiegata così: “Per poter prevenire messaggi di spam, e migliorare l’esperienza di utilizzo della app, WhatsApp usa i numeri telefonici della tua rubrica. Non memorizza le tue informazioni in un altro sistema. WhatsApp guarda i numeri telefonici nella tua rubrica e controlla quali di questi numeri corrispondono ad utenti registrati in WhatsApp. Questo ci consente di mostrare gli utenti di WhatsApp come contatti nei tuoi Preferiti/Seleziona contatti e Chat”. Da queste affermazioni pare dedursi che WhatsApp, ad oggi, legga tutti i numeri telefonici presenti in rubrica, senza però memorizzarli.
Facebook: le paure e i messaggi intercettabili
L’acquisizione di WhatsApp da parte di Facebook non ha fatto che amplificare queste preoccupazioni sulla privacy. Facebook è spesso nell’occhio del ciclone per problemi di privacy relativi alla sua piattaforma web e alle sue applicazioni mobile, dovute a bug o a impostazioni configurate in modo molto invasivo per la nostra privacy. Inoltre, il social sta creando il suo impero economico proprio grazie alla raccolta delle nostre abitudini e preferenze, non solo di navigazione, ma relative a ogni ambito della nostra vita. Impossibile non pensare che l’acquisizione dell’app sia strettamente legata alla possibilità di accedere ad ulteriori informazioni, soprattutto perché il social network sta perdendo la sua utenza più giovane.
In questo senso un rassicurazione giunge direttamente dal CEO del social, Mark Zuckerberg, che ha spiegato come “la privacy non cambierà” e dagli sviluppatori dell’app, capaci di rifiutare una prima proposta di acquisto da parte di Facebook per 3 miliardi di dollari, che affermano di aver ceduto la loro creatura solo in cambio di alcune garanzie e sottolineano che WhatsApp e Facebook resteranno due entità distinte e nulla cambierà.
Altra preoccupazione fondamentale degli utenti è anche la privacy dei messaggi scambiati in chat. Le nostre comunicazioni possono essere intercettate pubblicamente, in quanto il sistema non prevede un meccanismo efficace per garantirne la sicurezza. Gli stessi sviluppatori precisano che ogni informazione condivisa sull’app diventa pubblica e, pur facendo il possibile per permettere uno scambio sicuro, non garantiscono che i nostri dati siano preservati dall’essere letti, alterati, distrutti o rivelati da terzi. Facebook dovrà quindi prendersi carico di un significativo miglioramento dell’applicazione, inclusa la protezione dei dati scambiati, al fine di tranquillizzare gli utenti.
Il fastidio di “visto alle”…
Le ultime lamentele o feedback negativi relativi a WhatsApp riguardano alcuni dettagli relativi al fatto che la versione pro può essere pagata solo tramite carta di credito, oltre ad un ingente utilizzo della memoria su smartphone e della impossibilità di registrare i dati su scheda SD.
Infine, molti utilizzatori dell’app non sono felici del fatto che su Android sia impossibile nascondere quando siamo online agli altri utenti WhatsApp. Le richieste di poter togliere la notifica “visto alle”, che segnala l’ultimo momento in cui abbiamo usato l’applicazione e permette di sapere quando siamo online in tempo reale, sono davvero tante. Ma una soluzione a questo problema esiste. WhatsApp ha rilasciato una versione dell’app aggiornata, al momento scaricabile dal suo sito, che permette di decidere a chi far vedere la foto profilo e quando siamo online. Andando in Impostazioni – Account – Privacy sarà possibile scegliere il pubblico tra: Tutti – I miei contatti – Nessuno.