Le chat di WhatsApp non si cancellano

La crittografia end-to-end, attivata da WhatsApp all’inizio di aprile, impedisce di intercettare le conversazioni e garantisce la privacy degli utenti. Ma ciò è vero solo per i dati in transito tra mittente e destinatario. Il ricercatore di sicurezza e scienziato forense Jonathan Zdziarski ha scoperto che le chat rimangono sullo smartphone anche dopo la loro eliminazione.

Zdziarski ha effettuato un’analisi forense dell’ultima versione per iOS, confrontando il contenuto dei backup eseguiti prima e dopo la cancellazione di tutte le conversazioni. In tutti i casi, i record SQLite eliminati sono rimasti intatti del database. In pratica, l’unico modo per cancellare qualsiasi traccia è disinstallare WhatsApp. Il problema è dovuto al funzionamento di SQLite che non “svuota” il database, ma aggiunge i record eliminati ad un elenco di record disponibili. I vecchi messaggi sono sempre accessibili finché non vengono sovrascritti.

Il backup della chat può essere copiato sul desktop o su iCloud. Nel primo caso è possibile attivare la crittografia in iTunes, mentre nel secondo i dati sono in chiaro e quindi facilmente accessibili dalle forze dell’ordine. Chiaramente se la password scelta per proteggere il backup è debole, un qualsiasi tool forense permette di craccarla, consentendo la lettura delle conversazioni. È consigliabile usare una password più complessa e disattivare il backup su iCloud.

Il ricercatore suggerisce a WhatsApp alcune soluzioni che possono garantire la sicurezza degli utenti, come la sovrascrittura dei record di SQLite o la cifratura dei backup, sfruttando eventualmente la stessa tecnica usata da Apple per il file system di iOS.