Mondo
WhatsApp, l’app di messaggistica istantanea per smartphone più popolare del mondo, viola le leggi sulla privacy, poiché obbliga chi la scarica a fornire l’accesso all’intera rubrica telefonica. Lo sostengono le Autorità per la privacy canadese e olandese.
WhatsApp è un servizio che consente agli utenti smartphone di scambiarsi messaggi di testo, foto e video, fornendo un’alternativa gratuita ai servizi a pagamento offerti dai gestori telefonici.
In un momento in cui l’attenzione delle Autorità mondiali è concentrata sulle pratiche di raccolta e condivisione dati delle internet company, l’autorità canadese e quella olandese hanno puntato i riflettori anche sull’azienda californiana che ha realizzato WhatsApp.
In una nota congiunta, l’Office of the Privacy Commissioner (OPC) canadese e la Dutch Data Protection Authority olandese (College bescherming persoonsgegevens, CBP), hanno spiegato che l’app viola le leggi sulla privacy dei due paesi perchè obbliga gli utenti a offrire l’accesso all’intera rubrica telefonica, che include anche persone che non sono utenti WhatsApp, senza fornire la possibilità di scegliere quali dettagli fornire.
“Questa mancanza di scelta contravviene le leggi sulla privacy (olandesi e canadesi). Sia chi usa WhatsApp che chi non lo usa dovrebbe avere il controllo sui propri dati personali e dovrebbe essere libero di decidere liberamente quali informazioni condividere con l’applicazione”, ha sottolineato il Garante privacy olandese Jacob Kohnstamm.
Secondo le due autorità, che hanno condotto un’analisi congiunta – la prima effettuata a livello globale – la società californiana si è comunque impegnata a modificare le policy sulla privacy per proteggere meglio le informazioni personali di utenti e non utenti. Ma non è ancora abbastanza: restano infatti diverse questioni da risolvere in relazione alle policy di conservazione, la tutela e la divulgazione dei dati personali che violerebbero “principi riconosciuti a livello internazionale”.
WhatsApp, infatti, conserva tutti i dati forniti dai suoi utenti, anche quelli di chi non usa l’app e non ha intenzione di farlo così da assistere nell’identificazione dei contatti che già usano l’applicazione.
Solo gli utenti iPhone hanno la facoltà di scegliere manualmente quali contatti fornire. Tutti gli altri devono caricare tutta la rubrica nei server della società.
Le due autorità, come sottolineato nella nota congiunta, spiegano poi che quando la loro indagine venne avviata, i messaggi WhatsApp erano trasmessi ‘in chiaro’, quindi facilmente intercettabili, soprattutto se inviati sulle reti Wi-Fi. Solo in risposta alle pressioni delle indagini, a settembre 2012 WhatsApp ha quindi introdotto un sistema di cifratura.
I metodi di generazione delle password per lo scambio di messaggi, inoltre, utilizzavano informazioni del dispositivo non adeguatamente protette, esponendo gli utenti al rischio che un terza parte potesse inviare e ricevere messaggi a loro nome e a loro insaputa.
Anche in questo caso, nell’ultima versione dell’app, WhatsApp ha rafforzato il processo di autenticazione.
OPC e CBP – conclude la nota – continueranno a tenere d’occhio l’app e valuteranno, sulla base delle possibilità offerte dalle leggi dei due paesi, di comminare una sanzione in caso di prosieguo delle pratiche illecite.
