WhatsApp è di nuovo sotto i riflettori grazie alla collaborazione di un ricercatore che ha effettuato vari test dell’APK in ambito di sicurezza informatica. Quello che è stato preso in esame sono i messaggi delle chat. Il ricercatore ha voluto effettuare dei controlli sulla loro effettiva cancellazione ed ha ottenuto risultati negativi. I messaggi vengono conservati in dei database che fanno da backup, e vengono utilizzate delle cifrature per renderli quasi impossibili da leggere senza gli strumenti necessari a decifrarli.
Quando noi messaggiamo, WhatsApp attua un backup di sicurezza. Per ripristinare i messaggi, nel caso dovreste cambiare smartphone, utilizzate il backup e il gioco è fatto. È proprio questo l’inghippo, WhatsApp riesce a recuperare anche i messaggi cancellati, dipende però come e quando sono stati cancellati. WhatsApp non effettua il backup ogni minuto, quindi dipende a che ora è stato effettuato.
Un esempio pratico pratico può essere questo: utilizzate WhatsApp dalle ore 8:00 fino alle ore 10:00. A questo punto l’applicazione fa il backup giornaliero come di consueto. Dalle 10:01 cancellate tutte le conversazioni. Provate a ripristinare le chat ed ecco che compaiono tutti i messaggi mandati fino alle 10:00, perché il backup risulta fino a quell’ora. I messaggi che cancellate dopo ovviamente non dovrebbero essere recuperabili.
Il backup è ovviamente cifrato, ma può essere decriptato con alcuni mezzi utilizzati dagli sviluppatori, ma le principali conoscenze che dovete avere ssono quelle riferite ai database SQLite. SQLite è una libreria derivante in qualche modo da SQL (Structure Query Languange) e serve in pratica a gestire le richieste di dati che possono essere poi manipolati come più ci piace. Di solito viene usato anche con linguaggi come PHP sui server e tutti possono imparare a usarlo con applicativi o creando dei veri e propri script da soli.
Se volete stare tranquilli, provate a cancellare il backup da qualsiasi parte lo avete salvato. Nel vostro file manager o in Google Drive dovreste trovare delle cartelle con il file dentro, che di solito ha come estensione “.db” se non è cifrato, oppure, se è cifrato, ci sono delle estensioni che terminano con la sigla “.crypt”. Messi così come sono non possono essere aperti, ci vogliono altri programmi per aprirli.
Il ricercatore consiglia inoltre a WhatsApp di abilitare meccanismi di cifratura come quelli di iOS o in generale una migliore gestione dei dati di backup.