I dati contrassegnati come eliminati si possono recuperare.
Chi tiene alla privacy ha salutato con gioia l’introduzione della crittografia end-to-end in WhatsApp, avvenuta lo scorso aprile. Tuttavia, la popolare app non è esattamente a prova di curiosi, specialmente se detti curiosi riescono ad avere accesso diretto allo smartphone, o a un suo backup. Jonathan Zdziarski ha infatti scoperto che WhatsApp conserva tracce di tutte le conversazioni mai avvenute, anche quelle che l’utente credeva di aver cancellato. Quando si cancella una conversazione, i dati non vengono davvero eliminati ma semplicemente contrassegnati come “cancellati”. La libreria SQLite usata nell’app, infatti, come comportamento predefinito non prevede la sovrascrittura immediata di quanto viene eliminato dall’utente. Ciò significa che, con i giusti strumenti, è possibile recuperare anche ciò che l’utente credeva di aver fatto sparire per sempre. La crittografia di cui parlavamo all’inizio non aiuta: essa si occupa di cifrare la trasmissione dei dati, non la loro conservazione sulla memoria del dispositivo o nei vari servizi di backup come iCloud. «Il punto nodale» – riassume Zdziarski – «è che una comunicazione effimera non è effimera su disco». Per l’utente comune, la notizia non è probabilmente causa di allarme: dopotutto, per sfruttare questa debolezza è necessario accesso fisico al dispositivo su cui è installato WhatsApp, o al suo backup. Tuttavia è importante tenere presente che anche quando un’azienda promette una protezione assoluta della privacy ciò non corrisponde sempre esattamente alla verità: gli ormai famosi casi avvenuti qualche anno fa e riguardanti Snapchat di fotografie che sarebbero dovute sparire e invece erano recuperabili non sono soltanto un ricordo del passato.