WhatsApp è l’app di messaggistica istantanea più utilizzata al mondo, a quota 2 miliardi di utenti, solo in Italia la usano più di 32 milioni di persone. Nonostante la app venga utilizzata quotidianamente, i recenti aggiornamenti hanno introdotto nuove funzionalità ancora sconosciute. Inoltre, ad inizio anno, WhatsApp ha comunicato l’imminente cambiamento delle condizioni di utilizzo. Nuove regole che hanno spiazzato gli utenti e costretto l’azienda madre Facebook a rimandare il tutto al 15 maggio per “dare tempo agli utenti di informarsi meglio”.
Panda Security ha analizzato le recenti novità della app per analizzare cosa è cambiato per gli utenti, quali novità ci sono e come valutare la sicurezza del servizio, oltre a fornire alcuni consigli per una maggiore tutela della privacy.
Innanzitutto, partiamo con le 10 novità introdotte da WhatsApp nel 2021:
- Messaggi effimeri – se attivati i messaggi anteriori ad una settimana verranno automaticamente eliminati. L’attivazione non coinvolge messaggi inviati e ricevuti fino a quel momento.
- Gestire lo spazio – L’opzione “Gestisci spazio” consente di eliminare automaticamente più elementi alla volta, ad esempio i file ricevuti di dimensioni superiori a 5 MB.
- Tema scuro – WhatsApp ora dispone di un tema scuro che inverte i colori delle chat e dello sfondo in modo da ridurre al minimo l’emissione di luce e non stressare la vista dell’utente. A differenza di altre app, questo cambiamento non avviene in automatico ma deve essere fatto manualmente.
- Blocco con impronta digitale – WhatsApp ha introdotto l’accesso tramite scansione dell’impronta digitale per Android e tramite Touch ID o Face ID per IoS.
- Personalizzare le notifiche – È possibile personalizzare le notifiche di ciascuna chat (individuale o di gruppo).
- Messaggi importanti e chat fissate – Pigiando qualche secondo su un messaggio in chat è possibile contrassegnarlo come importante toccando l’icona a forma di stella nel menu in alto, così da recuperarlo velocemente in futuro. Allo stesso modo, puoi fissare una chat toccando l’icona a forma di puntina.
- Segnalare e bloccare contatti – Puoi segnalare una chat e bloccare un contatto se consideri che abbia un comportamento offensivo o pericoloso.
- Non farsi aggiungere ai gruppi – Da oggi è possibile specificare quale dei tuoi contatti può inserirti in un gruppo: tutti, solo i tuoi contatti o solo determinate persone tra i tuoi contatti.
- Videochiamate su WhatsApp Web – È possibile realizzare videocall, in stile Zoom, direttamente dalla versione web di WhatsApp.
- Videochiamate di gruppo con un massimo di 8 persone – WhatsApp ha aumentato il numero di utenti per poter fare una chiamata di gruppo da quattro utenti (quattro dispositivi) a 8 dispositivi.
A queste novità, Whatsapp ha voluto aggiungere il sopracitato cambiamento delle condizioni di utilizzo.
Nel nostro paese e negli altri membri dell’Unione Europea, i cittadini essendo protetti dal GDPR e da normative nazionali sulla privacy vedranno cambiamenti esclusivamente sul trattamento dei dati che coinvolgono le imprese che usufruiscono di WhatsApp Business.
WhatsApp Business è una chat asincrona che consente alle aziende di comunicare con i propri clienti ed a raccogliere metadati (dati sulle interazioni e sull’utilizzo dell’app), oltre a consentire la registrazione delle conversazioni a scopi commerciali. All’UE e al Garante della privacy italiano non è piaciuta questa mossa di WhatsApp, perché l’informativa distribuita e le implicazioni di WhatsApp Business non sono chiare ed esaustive, anche se il vero, grande problema di questo aggiornamento è la condivisione dei dati di WhatsApp con Facebook: questa novità però non interessa l’Italia e l’Unione Europea ma solamente il resto del mondo. Fondendo i dati personali delle due piattaforme, Facebook perfezionerà ulteriormente i propri modelli di machine learning per la pubblicità programmatica e la gestione dei contenuti sulle sue piattaforme. Questo è il passaggio necessario anche per introdurre la pubblicità su WhatsApp.
Facebook sta studiando da tempo un modo per monetizzare l’enorme bacino di utenti della sua app. Un possibile modello pubblicitario sarebbe costituito da annunci in formato stories (come già avviene su Instagram o Facebook) inseriti negli stati dei contatti.
La minaccia dell’Unione Europea di sanzionare Facebook a causa delle modifiche delle condizioni di utilizzo e per informazioni non esaustive ha avuto come risultato il rinvio dell’entrata in vigore delle nuove norme di WhatsApp a maggio 2021, con la promessa che l’azienda informerà correttamente gli utenti sui cambiamenti e su cosa possono fare per gestire la propria privacy. La risposta degli utenti nel frattempo è stata prevedibile: moltissime persone, preoccupate per la propria privacy, hanno preferito installare in sostituzione Signal e Telegram.
Come esperti di cybersicurezza, bisogna innanzitutto precisare che tutte e tre le app sono sicure, grazie ai protocolli di crittografia end to end che utilizzano. Inviando un messaggio tramite le app di messaggistica, il server dell’azienda lo riceve e lo indirizza al destinatario, ma non è in grado di decifrare la chiave privata del mittente né del rispondente. In altre parole, nessun server delle aziende può leggere lo scambio di messaggi crittografati.
Questo è il grande punto di forza della crittografia end to end applicata alle app di messaggistica istantanea e, in generale, alla comunicazione online.
Questa caratteristica comporta due grandi vantaggi per l’utente:
- Se un hacker attacca i server del servizio di messaggistica non potrà scoprire le chiavi private né accedere ai messaggi degli utenti.
- I messaggi sono visibili solo sul proprio terminale e su quello del destinatario, per cui si ha la sicurezza, ad esempio, che WhatsApp non registri le conversazioni e non le condivida con altre organizzazioni (nemmeno con le forze dell’ordine).
Queste sono tutte le principali informazioni sui cambiamenti e sulle future mosse di WhatsApp. Sta agli utenti decidere come continuare ad utilizzare la app e conoscere cosa aspettarsi in futuro.
Fermo restando che, come tutte le app di messaggistica, WhatsApp non è sicura al 100%, Panda Security per questo motivo consiglia di seguire questi consigli per proteggere la privacy delle proprie chat:
- Utilizzare una VPN – Se si utilizza WhatsApp con una connessione pubblica (es. bar o biblioteca) è consigliabile utilizzare una VPN per navigare.
- Proteggere il backup di WhatsApp – La protezione del cloud dove è salvata la copia delle conversazioni è importante tanto quanto la sicurezza delle chat. Si consiglia di creare una password sicura e unica (ed aggiornarla spesso) per il tuo account di archiviazione online.
- WhatsApp Web – Si sconsiglia di accedere a WhatsApp Web da computer pubblici o condivisi con altre persone. Se è necessario, immediatamente va eseguito l’accesso su un dispositivo privato e disconnettersi da altri dispositivi.
- Impostare la privacy di WhatsApp – Si possono trovare in Impostazioni > Account > Privacy. Qui puoi scegliere chi può vedere il tuo stato, l’immagine del profilo e altre informazioni.
- Utilizzare la verifica in due passaggi – Serve per impostare un PIN che WhatsApp ti chiederà di digitare quando registri il tuo numero di telefono nell’applicazione. In questo modo impedisci a eventuali hacker di clonare il tuo account e installare WhatsApp con il tuo numero su un altro telefono.
- Condivisioni dati sensibili – Non condividere dati personali importanti su WhatsApp, come foto di documenti di identità, biglietti aerei, prenotazioni, codici, password di reti Wi-Fi, foto e video compromettenti.
- Root e jailbreak – La maggior parte delle app spia per smartphone funziona proprio su cellulari sottoposti a procedure di jailbreaking e rooting.
Per finire, consigliamo di affidarsi al buon senso e fare attenzione anche quando si utilizzano app semplici e diffuse come WhatsApp. Il fatto che siano molto sicure, insieme alla dimestichezza acquisita nell’utilizzo possono portare l’utente ad abbassare la guardia e farlo diventare così vittima di un attacco informatico o della morbosa curiosità altrui.