Una recente indagine ha acceso nuove preoccupazioni riguardo alla privacy degli utenti di WhatsApp, soprattutto sui dati di geolocalizzazione.
Secondo quanto emerso, infatti, i messaggi inviati tramite questa piattaforma potrebbero includere coordinate GPS nascoste, anche quando gli utenti non hanno mai attivato la condivisione della posizione. Questa scoperta pone interrogativi rilevanti non solo sulle impostazioni dell’applicazione, ma soprattutto sul ruolo del sistema operativo e dei servizi di localizzazione integrati nei dispositivi mobili.
L’indagine ha preso spunto da un caso reale: il 3 settembre ha ricevuto un messaggio WhatsApp da un amico e, durante una successiva analisi forense del proprio smartphone, ha rilevato qualcosa di insolito. Il dispositivo aveva registrato automaticamente la posizione esatta del mittente al momento dell’invio del messaggio, nonostante né il mittente né il destinatario avessero attivato alcuna funzione di condivisione della posizione.
“La posizione è stata registrata nei metadati del messaggio, non nel testo stesso”, ha spiegato l’esperto, sottolineando come questo fenomeno sia strettamente legato all’attivazione dei servizi di localizzazione sul telefono. In pratica, chiunque abbia accesso a strumenti forensi avanzati potrebbe estrarre dal dispositivo del destinatario le coordinate GPS del mittente, facendo emergere dati sensibili senza alcuna autorizzazione esplicita.
Altri dati sensibili recuperabili durante le analisi forensi
La geolocalizzazione non è l’unico tipo di informazione che può essere recuperata tramite analisi approfondite dello smartphone. Nell’ambito della stessa procedura, Daniel è riuscito a estrarre anche account e password sincronizzate, cronologie di utilizzo delle app, registri interni del sistema operativo, oltre a metadati contenenti dati GPS e temporali associati a foto, video, screenshot e note vocali.
Particolare attenzione è stata rivolta anche ai gruppi WhatsApp, dove il sistema conserva informazioni come la data di creazione del gruppo, l’identità del creatore e la cronologia delle iscrizioni, anche molto tempo dopo che un utente ha abbandonato la chat. Questa persistenza dei dati avviene senza necessità di modifiche al software, come root o jailbreak, confermando che tali informazioni sono memorizzate nativamente sul dispositivo.
WhatsApp ha risposto a queste segnalazioni sottolineando che la crittografia end-to-end protegge il contenuto dei messaggi, inclusi eventuali dati di posizione scambiati tramite le funzioni dedicate. Tuttavia, l’azienda ha chiarito che la crittografia non impedisce l’estrazione di metadati e altre informazioni raccolte dal dispositivo stesso. In altre parole, mentre i messaggi sono protetti da intercettazioni esterne, il sistema operativo del telefono può registrare e conservare dati sensibili, che in caso di accesso fisico al dispositivo o ai backup possono essere analizzati da terze parti.
Per l’utente medio, questo significa che, nonostante la sicurezza delle conversazioni sia garantita a livello di trasmissione dati, la sicurezza del dispositivo e la gestione delle autorizzazioni restano elementi fondamentali per la tutela della privacy.
WhatsApp oggi: un’app in continua evoluzione e diffusione globale
WhatsApp, lanciata nel 2009 e ora parte integrante di Meta Platforms, conta oggi oltre 2 miliardi di utenti attivi mensilmente in tutto il mondo. Originariamente progettata per smartphone, l’app è disponibile su più piattaforme, tra cui Android, iOS, iPadOS, Windows e macOS, con versioni aggiornate regolarmente (l’ultima release disponibile risale al maggio 2025).
L’app consente non solo lo scambio di messaggi testuali, immagini, video e documenti, ma anche chiamate vocali e videochiamate, sia individuali che di gruppo, tutte protette da crittografia end-to-end. WhatsApp ha inoltre una piattaforma commerciale che permette alle aziende di interagire con i clienti su larga scala tramite WhatsApp Business, rafforzando così la sua presenza anche nel settore business.
