WhatsApp si trova al centro di due novità che potrebbero avere un impatto significativo sugli utenti e sulla gestione della privacy. La prima riguarda l’India, dove il governo ha introdotto nuove regole di sicurezza che entreranno in vigore a breve, imponendo il cosiddetto SIM binding e il logout automatico delle sessioni web. In pratica, ogni account WhatsApp, così come altri servizi di messaggistica come Telegram, Signal o JioChat, dovrà essere legato a una SIM attiva, e le sessioni aperte su browser o desktop saranno automaticamente chiuse ogni sei ore.
L’obiettivo dichiarato dal Dipartimento delle Telecomunicazioni indiano è aumentare la tracciabilità e ridurre le frodi legate al riuso dei numeri o alla registrazione di account disconnessi. Tuttavia, queste misure potrebbero complicare l’esperienza multi-device, uno dei punti di forza di WhatsApp, che consente di sincronizzare messaggi e contenuti tra più dispositivi senza la necessità di avere sempre il telefono principale connesso.
Per le aziende e i team di supporto, la nuova regola potrebbe introdurre interruzioni frequenti nelle sessioni e richiedere rinnovamenti costanti dell’autenticazione, influenzando la gestione operativa e i tempi di risposta ai clienti. Attualmente, le piattaforme hanno a disposizione un periodo di 90 giorni per adeguarsi e definire come implementare il controllo continuo della SIM, mentre rimane incerto se la normativa interesserà solo le sessioni web o anche i dispositivi mobili collegati.
La seconda novità riguarda i metadati dei messaggi WhatsApp, oggetto di un’analisi forense che ha messo in luce quanto informazioni invisibili possano essere conservate sul dispositivo. Secondo l’esperto Elorm Daniel, anche se i messaggi restano protetti dalla crittografia end-to-end durante la trasmissione, i dati memorizzati localmente o nei backup possono contenere informazioni dettagliate sulla posizione del mittente, tempi di invio e partecipazione a gruppi, oltre a metadati di foto, video, screenshot e messaggi vocali. Questo significa che, in caso di accesso diretto al dispositivo, è possibile ricostruire attività e spostamenti senza che l’utente abbia mai condiviso esplicitamente la propria posizione.
WhatsApp ha confermato che queste informazioni restano legate al dispositivo e al sistema operativo, non violando la sicurezza dell’applicazione stessa, ma evidenziando come la privacy dipenda anche dal controllo fisico del telefono.