WhatsApp, problema privacy: i gruppi privati possono finire su Google
Migliaia di link a gruppi e profili WhatsApp sono finiti tra i risultati di ricerca di Google e non si capisce perché: ecco cosa dice WhatsApp.
I gruppi di WhatsApp, nel bene e nel male, sono sempre stati un posto dove chattare privatamente senza che nessuno possa mettere il naso nelle conversazioni. Purtroppo sono spesso usati anche per scopi illeciti, compreso lo scambio di materiale pedopornografico o di informazioni su reati di ogni tipo come gli accessi alle piattaforme IPTV illegali. A quanto pare, però, non si dovrebbe fare troppo affidamento su questi gruppi se si tiene alla propria privacy.
Il ricercatore di sicurezza informatica Rajshekhar Rajaharia, infatti, ha informato il giornale online indiano Gadgets 360 che moltissimi inviti alle chat di gruppo di WhatsApp sono finiti su Google. L’indicizzazione sembra essere iniziata abbastanza di recente e, al momento della scrittura dell’articolo (pubblicato ieri), nei risultati di ricerca erano disponibili oltre 1.500 link di invito a gruppi WhatsApp. Alcuni dei link presenti tra i risultati di ricerca di Google portavano a gruppi in cui si condividono video pornografici, altri invece erano riservati a persone di determinati gruppi linguistici.
Che succede se i gruppi WhatsApp finiscono su Google
Rajshekhar Rajaharia ha documentato la sua scoperta con vari screenshot di pagine di ricerca su Google, quindi la presenza degli inviti ai gruppi WhatsApp tra i risultati Google è purtroppo confermata. Non è affatto una bella notizia: chiunque trovi quel link può infatti farci click sopra e entrare nel gruppo senza essere stato realmente invitato.
I rischi sono due: un estraneo potrebbe entrare nel nostro gruppo privato e farsi i fatti nostri e un minore potrebbe finire dritto dritto dentro un gruppo porno su WhatsApp.
E’ già successo nel 2019
Tutto questo ha anche un precedente, nel 2019: Jane Manchun Wong, nota informatica specializzata in “reverse engineering” delle più famose app, all’epoca spiegò che WhatsApp aveva risolto questo problema inserendo un tag “noindex” ai link di invito alle chat.
Anche nel 2019, infatti, alcuni link di invito finirono su Google, per poi sparire dopo l’inserimento automatico del tag nei link. Tag che è ancora presente, quindi in teoria Rajaharia non avrebbe dovuto trovare i link ai gruppi su Google. Il problema, quindi, questa volta potrebbe essere stato un altro.
I profili WhatsApp su Google
Ma non sarebbero solo i gruppi ad essere finiti su Google: Rajaharia afferma infatti di essere riuscito a trovare anche moltissimi profili personali, con tanto di numero di telefono e immagine del profilo. Anche in questo caso il problema sembrava essere stato risolto a giugno 2020, ma è misteriosamente riapparso.
Gadgets 360 ha scoperto che, in modo simile all’indicizzazione degli inviti alla chat di gruppo, anche i profili utente di WhatsApp sono nuovamente accessibili su Google da qualche ora e il motore di ricerca ha già indicizzato oltre 5.000 collegamenti a profili personali.
La risposta di WhatsApp
WhatsApp, che negli ultimi giorni è già sotto accusa per la nuova privacy policy che sta imponendo agli utenti (ma che non ha valore per gli utenti europei), si è affrettata a rispondere a Gadgets 360. La piattaforma di messaggistica istantanea del gruppo Facebook nega di aver reso indicizzabili gruppi e profili e afferma che si tratterebbe di un errore commesso dagli utenti.
“Da marzo 2020, WhatsApp ha incluso il tag noindex in tutte le pagine dei link diretti e questo, secondo Google, le escluderà dall’indicizzazione – spiega la nota inviata da WhatsApp al giornale indiano – Abbiamo fornito il nostro feedback a Google per non indicizzare queste chat. Come promemoria, ogni volta che qualcuno si unisce un gruppo, tutti in quel gruppo ricevono una notifica e l’amministratore può revocare o modificare il link di invito del gruppo in qualsiasi momento. Come tutti i contenuti condivisi in canali pubblici ricercabili, i collegamenti di invito pubblicati pubblicamente su Internet possono essere trovati da altri utenti WhatsApp. I link che gli utenti desiderano condividere in privato con persone che conoscono e di cui si fidano non dovrebbero essere pubblicati su un sito web accessibile pubblicamente“.
Secondo WhatsApp, quindi, se i link ai gruppi sono finiti su Google è perché qualcuno li ha condivisi pubblicamente da qualche parte sul Web.
