Innovazione

Vi spiego cosa combinerà WhatsApp con la privacy

di

agid registro elettronico

L’approfondimento di Umberto Rapetto, direttore di Infosec.news 

 

Quel che appare sullo schermo del nostro smartphone sembra una sorta di dichiarazione di guerra all’utente. A guardarla bene si propone come la sottoscrizione della “resa” da parte del suddito telematico che cede dinanzi alle pretese del “conquistador” e accetta le invasive condizioni cui si deve sottostare per continuare ad utilizzare il sistema di messaggistica istantanea.

Senza aderire ad insensati movimenti complottisti e senza schierarsi dalla parte dei Fantozzi e Fracchia che si rivolgono a Mark Zuckerberg con un impacciato “quanto è buono lei”, ritengo sia opportuno leggere quella che WhatsApp considera una “modifica contrattuale unilaterale dei termini e delle condizioni di servizio”.

L’informativa sulla privacy, dopo il solito “pippone” che vuol far credere che WhatsApp ha la riservatezza dei dati personali nel proprio DNA (affermazione cui non hanno creduto nemmeno la mamma né gli altri congiunti di chi ha scritto quella buffa cosa), spiega anzitutto che noi “europei” dobbiamo fare i conti con WhatsApp Ireland Limited (“WhatsApp Ireland”), che eroga il servizio ed è anche il titolare del trattamento. Dovrebbe comunque bastare il rivolgersi al nostro Garante della Privacy e auspicare l’effettivo rispetto del cosiddetto GDPR…

In ogni caso occorre intrufolarsi nel labirinto delle pagine ipertestuali di “whatsapp.com”, bisogna stare attenti a non finire su quelle vigenti ma ormai in scadenza e si deve trovare invece – quasi toccasse il ruolo di cartomanti – quelle che datate 4 gennaio 2021 entreranno in vigore l’8 febbraio prossimo (poi prorogate al 15 maggio).

TUTTO QUEL FAI POTRÀ ESSERE USATO CONTRO DI TE…

WhatsApp, che se qualcuno non se ne fosse accorto è – con Instagram – un “pezzo” di Facebook, informa gli utenti che ogni loro azione genera dati utilizzabili per i più diversi scopi e che gli stessi vengono raccolti perché inseriti direttamente o creati automaticamente.

Le fameliche fauci del fornitore di servizi ingurgitano anzitutto le “informazioni fornite dall’utente”, a cominciare da quelle fin troppo ovvie dei dati necessari per la registrazione a WhatsApp (dati anagrafici, utenza telefonica, immagine del profilo, eventuali elementi integrativi).

Dopo il misero assaggio introduttivo, l’antipasto è costituito dai “messaggi dell’utente”, che non di norma non vengono archiviati (ma aspettate a far salti di gioia) perché cancellati una volta recapitati.

WhatsApp si premura di spiegare le circostanze in cui “potrebbe” archiviare messaggi dell’utente durante il processo di consegna. Questo succede quando il destinatario è offline o per altro motivo la consegna non riesce ad avvenire e il messaggio resta in forma crittografata sui server di WhatsApp per 30 giorni durante i quali vengono ripetuti tentativi di recapito.

È curioso invece l’“inoltro di file multimediali”, a proposito del quale si legge che “Se un utente inoltra file multimediali all’interno di un messaggio, archiviamo tale file multimediale in forma crittografata sui nostri server per consentire di inoltrarlo ulteriormente in modo più efficiente”.

Chi osserva con attenzione nota che non si fa alcun cenno alla cancellazione dopo la consegna o dopo un certo intervallo di tempo necessario per reiterare l’operazione di recapito.

È inevitabile una raccomandazione a chi “virtualizza” le proprie relazioni sentimentali o passioni erotiche. Attenti quindi a quel che mandate via WhatsApp, perché una copia di video e immagini sono destinati a restare nella disponibilità (qualunque ne sia la forma anche eventualmente cifrata) dei server del gestore del servizio.

I DATI DEGLI ALTRI…

L’utente può usare la funzione di caricamento dei contatti e fornirci, conformemente alle leggi applicabili, i numeri di telefono dei contatti presenti nella sua rubrica, compresi quelli degli utenti dei nostri Servizi e degli altri contatti”.

Non è una novità. Da sempre chi non voleva avere a che fare con WhatsApp e non ci si è iscritto finisce comunque nei loro archivi grazie alla semplice presenza nella rubrica di amici e conoscenti che utilizzano quel sistema di comunicazione. Quel numero è ovviamente abbinato ad un nome o ad un nomignolo che ne amplia la possibilità di identificazione (si potrà sapere come un tizio viene chiamato confidenzialmente anche dalle persone cui è più affezionato) e la presenza in più “elenchi di contatti” permette la ricostruzione dettagliata della sua rete di relazioni a dispetto delle rassicurazioni fornite da WhatsApp.

Il fornitore di servizi infatti scrive “Non conserviamo i numeri di telefono di questi contatti e li elaboriamo solo momentaneamente per creare valori crittografati in formato hash che ci permettono di connettervi più facilmente se questi dovessero iscriversi a WhatsApp”. Quindi la cosiddetta “elaborazione momentanea” sarebbe frutto di uno slancio di generosità per consentire agli utenti di connettersi più agevolmente con questi soggetti “se questi dovessero iscriversi a WhatsApp”…

TRANSAZIONI, PAGAMENTI E ALTRE COMUNICAZIONI

Chi adopera servizi di pagamento o di acquisto o relativi ad altre transazioni finanziarie erogati da Facebook & Co. deve sapere che WhatsApp ne tratterà tutte le informazioni (metodo di pagamento, dettagli sulla spedizione e importo della transazione), ottenendo inevitabilmente un quadro abbastanza definito della capacità di spesa, degli interessi commerciali, delle prospettive di investimento e così a seguire.

LE INFORMAZIONI RACCOLTE AUTOMATICAMENTE

Tutto quel che l’utente fa con WhatsApp viene registrato e la memorizzazione (o schedatura) riguarda “le modalità di utilizzo dei nostri Servizi, le impostazioni dei Servizi, le modalità di interazione con gli altri attraverso i nostri Servizi – incluse le interazioni con le attività commerciali – oltre agli orari, alla frequenza e alla durata delle attività e delle interazioni

Non è finita. In mezzo a tanti dati di carattere tecnico e diagnostico, viene infilata anche la voce “siti web” (piazzata tra “arresti anomali” e “prestazioni”) che porta inevitabilmente a pensare che l’applicazione rilevi anche la navigazione effettuata su Internet dall’utente. Una simile eventualità configura un preoccupante pedinamento degli spostamenti online dell’utilizzatore di WhatsApp che si ritroverebbe in una condizione di assoluta trasparenza in ordine alla sua condotta, dei suoi interessi, dei suoi gusti di ogni genere, delle sue opinioni.

WhatsApp raccoglie anche informazioni specifiche sul dispositivo e sulle connessioni quando l’utente installa, accede o utilizza i nostri Servizi. Ciò comprende informazioni quali il modello di hardware, le informazioni sul sistema operativo, le informazioni sul livello della batteria, la potenza del segnale, la versione dell’app, le informazioni sul browser e sulla rete mobile, le informazioni sulle connessioni (compreso il numero di cellulare, l’operatore mobile o il provider ISP), la lingua e il fuso orario, l’indirizzo IP, le informazioni sulle operazioni dei dispositivi e identificatori”.

Chiaro adesso?

GUARDATEVI ATTORNO. WHATSAPP SA DOVE SIETE, SEMPRE E COMUNQUE.

Se l’utente sceglie di usare funzioni relative alla posizione (magari quando decide di condividere la propria posizione con i contatti o visualizzare le posizioni vicine o le posizioni che altri condividono con lui/lei) WhatsApp raccoglie e soprattutto usa “precise informazioni sulla posizione del dispositivo con l’autorizzazione dell’utente”, autorizzazione spesso concessa inconsapevolmente con una manciata di clic, dove un certo pericolo non viene mai segnalato abbastanza.

Alcune modalità di “funzionamento” delle informazioni relative alla posizione si trovano nelle impostazioni del dispositivo o nelle impostazioni “in-app”, come ad esempio il “settaggio” della condivisione della posizione. Chi sceglie di condividere il dove si trova è artefice del proprio male (e pianga se stesso, come vuole il proverbio).

Ma non la fa franca nemmeno l’utente che non utilizza le funzioni relative alla posizione. WhatsApp informa infatti che “utilizziamo gli indirizzi e altre informazioni come i prefissi telefonici per stimare la posizione generale dell’utente (ad es. città e paese o territorio). Utilizziamo inoltre le informazioni relative alla posizione dell’utente per scopi di diagnostica e risoluzione dei problemi”. Quest’ultima asserzione farebbe sorridere se non fosse incredibile.

La nostra posizione verrebbe utilizzata per la “risoluzione dei problemi”? E quindi ci sarebbe qualcuno pronto a raggiungerci nella località in cui ci troviamo per darci assistenza tecnica se l’applicazione non funziona a dovere? Ma dai….

È UN PREZZO CHE VOGLIAMO PAGARE?

Prima di mollare WhatsApp e passare ad un’altra piattaforma di messaggistica istantanea ci si deve domandare se la riservatezza dei propri dati e dei dettagli della propria vita può essere un prezzo equo per ottenere un servizio di comunicazione.

L’altro quesito è semplicissimo. Siamo sicuri che Telegram, Signal o le tante altre “app” siano più rispettose delle nostre informazioni?

Da tempo il signor Zuckerberg ha fuso le informazioni di ciascuno attingendo a WhatsApp, Instagram e Facebook, sapendo delle nostre esistenze e relazioni più di quanto i diretti interessati possono sapere o ricordare. Lo ha fatto approfittando dei privilegi di chi detta legge su Internet, poco importa se supportato dalla condizione monopolistica, dalla prepotenza dei forti, dalla latenza normativa. E purtroppo, e non solo lui, continuerà a farlo.

 

 

Estratto di un articolo pubblicato su infosec.news

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati