WhatsApp e il problema dei gruppi privati che possono diventare pubblici su Google

ULTIMO AGGIORNAMENTO 12:23

Centinaia e centinaia di link a gruppi e profili WhatsApp sono finiti tra i risultati di ricerca di Google e non si capisce perché: ecco cosa dice WhatsApp al riguardo.

Violata privacy di Whatsapp – MeteoWeek.com

I gruppi di WhatsApp, sono sempre stati un posto dove chattare privatamente senza preoccuparsi di sguardi terzi.

Purtroppo sono spesso usati anche per scopi illeciti, compreso lo scambio di materiale pedopornografico o di informazioni su reati di ogni tipo come gli accessi alle piattaforme IPTV illegali, mercato di minorenni e, come visionato in questi anni, per ricatti e divulgazione di video privati.

A quanto pare, però, non si dovrebbe fare troppo affidamento su questi gruppi se si tiene alla propria privacy, e questo lo si può capire benissimo soprattutto dopo gli ultimi giorni.

Il ricercatore di sicurezza informatica Rajshekhar Rajaharia  ha informato il giornale online indiano Gadgets 360 che moltissimi inviti alle chat di gruppo di WhatsApp sono finiti su Google.

L’indicizzazione sembra essere iniziata abbastanza di recente, il 10 gennaio nei risultati di ricerca erano disponibili oltre 1.500 link di invito a gruppi WhatsApp. Alcuni dei link presenti tra i risultati di ricerca di Google portavano a gruppi in cui si condividono video pornografici, altri invece erano riservati a persone di determinati gruppi linguistici.

Perdere la privacy delle chat su Google

Rajshekhar Rajaharia ha mostrato la sua scoperta al mondo con vari screen di pagine di ricerca su Google, confermando cosi la presenza degli inviti ai gruppi WhatsApp tra i risultati Google.

Non è affatto una bella notizia: chiunque trovi quel link può infatti farci click sopra e entrare nel gruppo senza essere stato realmente invitato, reperire materiale privato e divulgarlo nel web.

O, e questo è lo scenario più tragico, entrare in contatto con un minorenne e approfittarsene. Si avrebbe così l’inizio di un adescamento di minore da parte di malviventi e persone con non buone intenzioni.


Leggi Anche:


Ma non sarebbero solo i gruppi ad essere finiti su Google: Rajaharia afferma infatti di essere riuscito a trovare anche moltissimi profili personali, con tanto di numero di telefono e immagine del profilo. In questo caso il problema sembrava essere stato risolto a giugno 2020, ma è misteriosamente riapparso, proprio quando Whatsapp ha cominciato a subire attacchi esterni.

Gadgets 360 ha scoperto che, in modo simile all’indicizzazione degli inviti alla chat di gruppo, anche i profili utente di WhatsApp sono nuovamente accessibili su Google da qualche ora e il motore di ricerca ha già indicizzato oltre 5.000 collegamenti a profili personali. Non bene.

Un ritorno al passato

Tutto questo ha anche un precedente, nel 2019: Jane Manchun Wong, nota informatica specializzata in “reverse engineering” delle più famose app, all’epoca spiegò che WhatsApp aveva risolto questo problema inserendo un tag “noindex” ai link di invito alle chat.

Anche nel 2019, infatti, alcuni link di invito finirono su Google, per poi sparire dopo l’inserimento automatico del tag nei link. Tag che è ancora presente, quindi in teoria Rajaharia non avrebbe dovuto trovare i link ai gruppi su Google. Il problema, quindi, questa volta potrebbe essere stato un altro. O, semplicemente, il tag è stato disattivato.

La risposta di Whatsapp

La risposta di Whatsapp – MeteoWeek.com

“Da marzo 2020, WhatsApp ha incluso il tag noindex in tutte le pagine dei link diretti e questo, secondo Google, le escluderà dall’indicizzazione.  Abbiamo fornito il nostro feedback a Google per non indicizzare queste chat. Come promemoria, ogni volta che qualcuno si unisce un gruppo, tutti in quel gruppo ricevono una notifica e l’amministratore può revocare o modificare il link di invito del gruppo in qualsiasi momento. Come tutti i contenuti condivisi in canali pubblici ricercabili, i collegamenti di invito pubblicati pubblicamente su Internet possono essere trovati da altri utenti WhatsApp. I link che gli utenti desiderano condividere in privato con persone che conoscono e di cui si fidano non dovrebbero essere pubblicati su un sito web accessibile pubblicamente“.

Whatsapp quindi nega qualsiasi coinvolgimento con quello che sta succedendo, dando la colpa agli utenti interessati.