La funzione di autodistruzione dei messaggi introdotta da WhatsApp nel 2021, si trova di nuovo al centro delle polemiche. Questo strumento consente di impostare la cancellazione automatica dei messaggi dopo 24 ore, 7 o 90 giorni. Oltre ad includere l’opzione “visualizza una volta” per foto e video. Un bug emerso nell’estate del 2024 però sembra abbia permesso agli utenti della versione Web di salvare i contenuti effimeri e quelli “visualizzabili una sola volta”, compromettendo la protezione dei dati.
Per risolvere questa vulnerabilità, WhatsApp ha rilasciato un aggiornamento che elimina la possibilità di salvare i messaggi. Una soluzione che potrebbe sembrare definitiva, ma che ha in realtà sollevato nuovi dubbi. Secondo gli esperti, il metodo scelto dall’azienda prevede un aumento dei dati non crittografati inviati nelle chat. Ciò espone le persone a un rischio maggiore di furto informatico. In quanto trasferisce il problema da un potenziale abuso da parte del destinatario a una possibile compromissione dei server e dei metadati da parte di malintenzionati.
La decisione di sacrificare parte della crittografia per correggere il bug ha generato un acceso dibattito tra gli esperti di sicurezza. Tal Be’ery, analista di cybersecurity, ad esempio, ha definito la scelta un compromesso delicato. Da un lato, l’aggiornamento impedisce che i contenuti “visualizzabili una sola volta” vengano salvati dai destinatari. Dall’altro, aumenta l’esposizione dei metadati, potenzialmente accessibili a chiunque riesca a violare il sistema di protezione dei server di WhatsApp.
L’azienda, tramite il portavoce Zade Alsawah, ha assicurato che il team lavora costantemente per migliorare la sicurezza. Invitando tutti ad aggiornare regolarmente l’app e a utilizzare con cautela i messaggi effimeri, riservandoli solo a contatti fidati. Nonostante le rassicurazioni, questa vicenda ha acceso i riflettori su un tema importante. Ovvero l’equilibrio tra funzionalità avanzate e tutela della privacy. Mentre la correzione del bug offre un’illusione di sicurezza, il compromesso sui metadati evidenzia una vulnerabilità che potrebbe esporci a futuri attacchi digitali.