Accede a WhatsApp con il suo numero e scopre che può leggere le conversazioni di uno sconosciuto

Negli ultimi anni gli sviluppatori di WhatsApp hanno lavorato parecchio sulla sicurezza della piattaforma di messaggistica istantanea, ma alcune falle del sistema presenti ancora oggi continuano a provocare potenziali inconvenienti ad alcuni utenti. È il caso riportato da Vice, nel quale un giornalista si è trovato involontariamente ad avere accesso all'account di uno sconosciuto, ricevendo per giorni i messaggi che in realtà erano destinati a quest'ultimo.

Lo scambio su WhatsApp

La storia è iniziata quando il reporter ha acquistato una nuova SIM prepagata e installato l'app del gruppo Facebook. Una volta avviato WhatsApp, il software ha chiesto di inserire il numero di telefono del dispositivo che però — anziché essere registrato come nuovo — è risultato essere già esistente; a questo punto l'app di messaggistica, anziché avviare la procedura di benvenuto per i nuovi utenti, ha iniziato semplicemente a ricevere in pochi secondi decine di messaggi, evidentemente in attesa di essere consegnati da giorni.

Il numero riciclato

Alla base dell'inconveniente c'è la pratica un uso presso gli operatori telefonici in tutto il mondo di riciclare i numeri di telefono appartenenti agli ex clienti. Quando un numero di cellulare viene disattivato, viene infatti messo in fermo dall'operatore che lo ha in carico, che attende poi qualche settimana prima di riassegnarlo a un nuovo cliente. La SIM acquistata dal reporter di Vice era evidentemente legata a un numero disattivato da poco tempo, appartenuto a un utente con un profilo WhatsApp ancora attivo.

Le ragioni dell'equivoco

In effetti il numero di telefono è l'unico elemento fondamentale utilizzato da WhatsApp per riconoscere gli iscritti. Questo approccio da un lato ha reso l'app particolarmente diffusa (dal momento che non servono nomi utente e indirizzi email, è molto facile da impostare anche da parte di chi non è esperto), ma allo stesso tempo ha lasciato la piattaforma scoperta nei confronti degli scambi di persona dovuti ai numeri riciclati.

WhatsApp in realtà dispone di un sistema per evitare che il passaggio di numeri da una persona all'altra violi la privacy degli utenti. Sul sito dell'app infatti si legge: "Se un account rimane inutilizzato per 45 giorni e poi viene riattivato su un telefono diverso, prendiamo questo come un segno che il numero è stato riciclato. In quel caso, provvediamo a rimuovere i vecchi dati dell'account legati al numero di telefono — come l'immagine del profilo e la info". Evidentemente però il numero di cellulare finito nelle mani del giornalista è stato riciclato dall'operatore in meno di 45 giorni, permettendo al reporter di ricevere messaggi destinati al precedente titolare dell'utenza telefonica e di continuare così per giorni.

Come evitare il problema

Per evitare di trovarsi nella stessa situazione dello sconosciuto coprotagonista della storia narrata su Vice, quando si cambia numero di telefono basta tenere a mente un paio di accortezze: attivare l'autenticazione a due fattori all'interno dell'app (in questo modo per accedere alle proprie conversazioni servirà comunque una password), ed effettuare il passaggio del proprio account WhatsApp al nuovo numero, attraverso l'opzione apposita all'interno dell'app.