WhatsApp viene spesso considerato un punto di riferimento quando si parla di messaggistica sicura e in effetti lo é.
Una ricerca pubblicata a fine 2025 ha acceso i riflettori su un aspetto meno visibile ma altrettanto delicato: i dati che lasciamo “intorno” ai messaggi, quelli che tecnicamente vengono chiamati metadati.
Partiamo da un punto fermo: le chat su WhatsApp restano protette dalla crittografia end-to-end, quindi nessuno può leggerne il contenuto, nemmeno la stessa piattaforma.
Eppure, secondo lo studio condotto dall’Università di Vienna insieme a SBA Research, è possibile ottenere moltissime informazioni sugli utenti senza accedere ai messaggi.
Il nodo è il sistema con cui WhatsApp individua i contatti registrati. I ricercatori sono riusciti a sfruttare questo meccanismo per verificare automaticamente quali numeri fossero associati a un account attivo.
Il risultato è impressionante: sono stati identificati oltre 3,5 miliardi di account in 245 Paesi, una mappatura su scala globale mai vista prima.
Meta ha confermato che la raccolta è avvenuta in modo illecito e ha limitato la vulnerabilità, ma il punto centrale resta: il sistema, per sua natura, espone alcune informazioni.
Il vero problema sono i metadati
Se i messaggi sono al sicuro, non si può dire lo stesso di tutto il resto. Attraverso queste analisi, infatti, sono stati raccolti diversi elementi: numeri di telefono attivi su WhatsApp, informazioni sul momento dell’ultimo accesso, immagini del profilo e testi nella sezione “Info”, se pubblici.
A prima vista possono sembrare dettagli innocui. In realtà, combinando questi dati è possibile tracciare abitudini, comportamenti e persino il tipo di dispositivo utilizzato.
È qui che nasce il rischio concreto. I metadati possono essere sfruttati per attacchi mirati: phishing costruiti su misura, chiamate fraudolente, tentativi di manipolazione psicologica.
E c’è un aspetto spesso sottovalutato: quello che scriviamo nella bio può dire molto più di quanto immaginiamo, soprattutto se contiene lavoro, città o opinioni personali.
Il punto debole siamo noi(www.prensa-latina.it)
La ricerca mette in evidenza una verità semplice ma scomoda: non è la crittografia il problema, ma la quantità di informazioni che scegliamo di rendere pubbliche. WhatsApp si basa sul numero di telefono, quindi ogni account è tecnicamente identificabile. Più dati lasciamo visibili, più aumentiamo la superficie di esposizione. Al momento dell’analisi, molti utenti avevano ancora il profilo completamente aperto: immagine visibile a tutti e informazioni accessibili senza filtri.
La protezione, in questo caso, passa soprattutto dalle impostazioni. Ridurre la visibilità del proprio profilo è il primo passo concreto. Impostare la foto profilo su “I miei contatti”, limitare o svuotare la sezione “Info”, nascondere ultimo accesso e stato online sono accorgimenti semplici ma efficaci.
Negli ultimi aggiornamenti, WhatsApp ha introdotto anche opzioni più avanzate: profili restrittivi di default per i nuovi utenti, chiamate che passano dai server per nascondere l’indirizzo IP, strumenti contro spam e inviti indesiderati.
Quello che emerge da questa vicenda è un cambio di prospettiva. La sicurezza digitale non riguarda solo la tecnologia, ma anche il comportamento quotidiano. WhatsApp continua a proteggere i messaggi, ma la vera differenza la fanno le scelte degli utenti, spesso inconsapevoli.
