E’ possibile essere spiati su watshapp? Quali sono le maggiori trappole presenti in questa applicazione? Queste sono sicuramente alcune delle domande che la maggior parte degli utenti si pone nell’ambito della sicurezza. Watshapp viene considerato molto sicuro in quanto adotta la crittografia end-to-end. La crittografia end-to-end infatti si pone l’obbiettivo che solo l’utente e la persona con cui sta comunicando, e nessun altro, nemmeno WhatsApp, possano prendere visione dei contenuti inviati. In realta ci sono stati diversi episodi che hanno minato la fiducia del più popolare sistema di messaggistica (basti pensare che nel 2020 erano 33 milioni gli utenti attivi sulla piattaforma)
Prendiamo come primo esempio lo scandalo dello “spyware pegasus”. Una società israeliana ( nota come NSO Group) sfruttando un punto debole di watshapp, è riuscita a installare un malware per l’appunto chiamato pegasus, che ha funzionato un pò come il famoso cavallo di troia. Gli hacker sono riusciti a rubare un enorme quantità di dati.La cosa più grave è stato l’accesso a fotocamere e microfoni dei cellulari oltre alle informazioni presenti sulle mail e sui contatti. Come avveniva l’infezione da parte del malware? Bastava una semplice chiamata. Si avete compreso bene. Con una semplice telefonata sono riusciti a colpire un’enorme quantità di dispositivi.
Ci sono stati alcuni episodi di malintenzionati che sono riusciti ad introdursi all’interno dello scrigno di informazioni di watshapp tramite watshapp-web, l’applicazione che permette di utilizzare l’applicazione di messaggistica sul computer. Ci sono stati casi anche di app fasulle che sono riuscite tramite alcune sponsorizzazioni pubblicitarie, a raggirare gli utenti facendo si che gli stessi hanno finito per scaricare direttamente alcune applicazioni nel proprio cellulare aggirando i controlli degli store ufficiali.
Come proteggersi da queste situazioni sconvenienti? Innanzitutto la più banale delle regole: non prestare il dispositivo a nessuno per evitare l’introduzione di applicazioni-spia, utilizzando un pin molto sicuro. E’ importante attivare la verifica in due passaggi utilizzando un indirizzo email per evitare di andare in blackout quando si perde il pin. Bisogna archiviare le conversazioni in modo da non renderle visibili nella schermata principale e rendere infine sicuro il backup di WhatsApp.
Direttore Responsabile Umberto Buzzoni
Avv. Anna Maria Calvano