WhatsApp sta testando nuove funzionalità che potrebbero migliorare l’esperienza utente, con un focus su una gestione più fluida delle comunità, e nel contempo, è al centro di uno scandalo legato allo spyware Graphite. Ecco un’analisi delle due principali novità.
La versione beta 2.25.3.15 per Android porta un’importante novità: la possibilità di creare nuove comunità direttamente dalla scheda chat, senza dover passare attraverso la sezione apposita. Questa funzione, che è ancora in fase di distribuzione per alcuni utenti, si attiva con un nuovo tasto nell’overflow menu della scheda chat. Questa funzionalità, annunciata in una versione precedente della beta, sta venendo estesa per semplificare la creazione di gruppi e comunità, migliorando l’accessibilità senza obbligare gli utenti a navigare in altre sezioni dell’app.
L’intenzione di WhatsApp sembra essere quella di rendere più visibile e facile l’accesso a questa funzione, introducendo vari punti di ingresso, in attesa di una futura modifica della barra di navigazione inferiore. La novità si inserisce nel quadro di una riorganizzazione dell’interfaccia, in cui è prevista l’introduzione di una nuova scheda dedicata ai chatbot alimentati dall’intelligenza artificiale. Sebbene la tab delle “Comunità” potrebbe essere rimossa in futuro, WhatsApp sta cercando di garantire che la funzione di creazione delle comunità rimanga facilmente fruibile, indipendentemente dai cambiamenti all’interfaccia.
Mentre WhatsApp introduce nuove funzionalità, la piattaforma è anche al centro di un caso di spionaggio che coinvolge alcuni italiani, tra cui Francesco Cancellato (direttore di FanPage.it) e Luca Casarini (capo della ONG Mediterranea). Meta, la società proprietaria di WhatsApp, ha notificato loro che i loro dispositivi sono stati compromessi da uno spyware sofisticato, Graphite, sviluppato dalla società israeliana Paragon Solutions.
Graphite è uno spyware “zero-click“, il che significa che può essere installato senza alcuna interazione da parte della vittima, sfruttando vulnerabilità in app sicure come WhatsApp e Signal. Una volta installato, questo software consente agli attaccanti di monitorare tutte le attività sui dispositivi infetti, accedendo anche ai dati criptati. È stato utilizzato da governi e agenzie di intelligence, tra cui il governo degli Stati Uniti e altri alleati, per spiare giornalisti e attivisti.
Nel caso degli italiani coinvolti, Meta ha avvertito circa un centinaio di persone, tra cui giornalisti e membri della società civile, che sono stati presi di mira dal software. La notizia ha sollevato preoccupazioni sulla privacy e sulla sicurezza delle comunicazioni tramite WhatsApp, una piattaforma che ha sempre garantito la crittografia end-to-end. Graphite funziona sfruttando vulnerabilità nelle app di messaggistica per installarsi silenziosamente e accedere ai dati senza che la vittima se ne accorga. Come altri spyware simili, Graphite è progettato per essere invisibile, raccogliendo informazioni personali, storiche e di comunicazione senza il consenso degli utenti.
Questo caso è particolarmente preoccupante perché evidenzia la vulnerabilità di un’app di messaggistica che si considera sicura grazie alla sua crittografia end-to-end. In particolare, Graphite è stato veicolato attraverso un file PDF inviato via WhatsApp in una chat di gruppo, permettendo l’accesso completo ai dispositivi degli utenti senza alcuna azione da parte loro. Nonostante i tentativi di Paragon Solutions di posizionarsi come fornitore di tecnologie di sicurezza, il software è stato utilizzato per spiare individui e organizzazioni senza il loro consenso. Il governo italiano ha negato qualsiasi coinvolgimento nel targeting dei cittadini italiani da parte dello spyware, come confermato dopo le richieste di chiarimenti da parte degli interessati. Tuttavia, la vicenda ha sollevato molte domande sulle modalità con cui le tecnologie di sorveglianza vengono utilizzate a livello globale e sulle implicazioni legate alla privacy e alla sicurezza digitale.