Mentre si assiste a una trasformazione profonda delle tecnologie digitali e dei social media, emergono novità cruciali.
A pochi giorni dall’avvio di un procedimento giudiziario che contesta a Meta di aver fornito informazioni ingannevoli sulla privacy di WhatsApp, la piattaforma ha introdotto una importante novità in termini di sicurezza.
Si tratta delle Impostazioni dell’account restrittive, una modalità avanzata pensata per ridurre l’esposizione degli utenti a minacce informatiche sofisticate, in particolare per profili soggetti a maggior rischio come giornalisti e personaggi pubblici. Il rilascio di questa funzione sarà graduale nelle prossime settimane e promette di modificare significativamente alcune dinamiche di utilizzo del servizio.
Nuove Impostazioni di Sicurezza: cosa cambia per gli utenti
Con l’attivazione delle Impostazioni dell’account restrittive, WhatsApp adotta un approccio più rigido per proteggere la privacy degli utenti. Diverse funzioni vengono automaticamente impostate al massimo livello di sicurezza: il download automatico di file multimediali da mittenti sconosciuti viene bloccato, le chiamate provenienti da numeri non salvati in rubrica vengono silenziate, e le anteprime dei link vengono disattivate. Inoltre, viene introdotta una limitazione per l’ingente numero di messaggi ricevuti da contatti non noti, nella volontà di ridurre eventuali spam o attacchi mirati.
La verifica in due passaggi diventa un’impostazione di default, così come le notifiche di sicurezza che informano l’utente di cambiamenti nel codice di protezione delle chat. Un’altra misura importante riguarda la visibilità dei dati personali: informazioni come l’ultimo accesso, lo stato online, la foto del profilo, i dettagli “info” e i link associati all’account saranno visibili solamente ai contatti salvati. In questa modalità, solo i contatti selezionati possono aggiungere l’utente ai gruppi, una protezione fondamentale contro intrusioni indesiderate.
Queste modifiche possono essere attivate esclusivamente dal dispositivo principale, escludendo versioni associate come WhatsApp Web o client per Windows, una scelta che sottolinea l’attenzione verso la sicurezza dell’account.
Rafforzamento tecnico: Rust e la gestione dei contenuti multimediali(www.computercityhw.it)
Oltre alle nuove limitazioni applicate a livello utente, WhatsApp ha implementato miglioramenti infrastrutturali per la gestione dei contenuti multimediali. L’azienda ha scelto di adottare il linguaggio di programmazione Rust per le librerie che analizzano e verificano immagini, video e documenti prima della loro apertura sui dispositivi. L’obiettivo è intercettare file potenzialmente malevoli che potrebbero sfruttare vulnerabilità del sistema operativo o delle librerie stesse.
Questa decisione si basa sull’esperienza acquisita in seguito alla vulnerabilità “Stagefright” di Android, emersa nel 2015, che aveva evidenziato come un semplice file multimediale potesse essere usato come vettore di attacco senza che le app potessero intervenire direttamente. Da allora, WhatsApp ha introdotto controlli preventivi per i file in fase di download.
La nuova implementazione in Rust sostituisce una precedente base in C++, riducendo drasticamente i rischi legati alla gestione della memoria e migliorando le prestazioni. Circa 160.000 linee di codice in C++ sono state sostituite da 90.000 linee in Rust, aumentando l’efficienza e la sicurezza. Il sistema esegue controlli strutturali sui formati dei file, identifica file camuffati con estensioni o tipi MIME incoerenti e segnala tipologie più rischiose, come eseguibili o PDF con contenuti incorporati. Questo complesso di verifiche è noto internamente come “Kaleidoscope” ed è distribuito ogni mese su miliardi di dispositivi, dai telefoni agli smartwatch.
Il contesto legale e la posizione di WhatsApp
L’introduzione di queste nuove misure di sicurezza avviene in un momento delicato per Meta, che deve affrontare una causa legale in cui viene accusata di aver fornito informazioni fuorvianti sulla protezione della privacy su WhatsApp. L’accusa sostiene che la società memorizzi, analizzi e possa accedere praticamente a tutte le comunicazioni private degli utenti.
A queste accuse ha risposto il responsabile di WhatsApp, Will Cathcart, definendole infondate e prive di fondamento: “WhatsApp non può leggere i messaggi perché le chiavi di crittografia sono memorizzate sul tuo telefono e noi non abbiamo accesso”. Cathcart ha inoltre sottolineato che la causa appare priva di merito e legata a interessi mediatici, menzionando che lo studio legale che ha presentato la denuncia difende anche NSO, la società che ha sviluppato spyware usati per attaccare giornalisti e funzionari governativi.
