in seguito all’aggiornamento dei termini di servizio e della privacy policy di WhatsApp per il 2021, i ricercatori di Kaspersky Anna Larkina, senior researcher, e Victor Chebyshev, mobile threat researcher, hanno condiviso il loro parere in merito al livello di privacy garantito dai servizi gratuiti e un vademecum su come riconoscere le applicazioni di messaggistica più sicure.
Considerazioni riguardo le nuove regolamentazioni sulla privacy
Anna Larkina, senior researcher presso Kaspersky
“Niente è mai veramente gratuito e, purtroppo, l’attuale modello di business per i servizi gratuiti significa che, essenzialmente, il paghiamo con i nostri dati. I social network, alcuni servizi di messaggistica istantanea e i motori di ricerca guadagnano attraverso la pubblicità, e più è personalizzata meglio è. Infatti, Facebook e altre aziende lo fanno già da qualche anno attraverso i propri servizi. La buona notizia è che la maggior parte delle aziende, inclusa Facebook, sono trasparenti in merito alle proprie policy. Inoltre, WhatsApp non legge le conversazioni perché utilizza la crittografia end-to-end. Tutto quello che stanno tracciando sono informazioni tecniche e di account.
L’integrazione tra Facebook e WhatsApp continuerà e gli utenti dovranno decidere con quale livello di condivisione delle informazioni si sentono a proprio agio e quali applicazioni di messaggistica preferiscono. Fortunatamente esiste un’ampia varietà di piattaforme di messaggistica alternative e attualmente gli utenti possono decidere autonomamente quello che è meglio per loro”.
Qual è l’applicazione di messaggistica più sicura?
Victor Chebyshev, mobile threat researcher presso Kaspersky
“La maggior parte delle applicazioni di messaggistica moderne sono relativamente sicure in quanto utilizzano la crittografia per l’invio dei messaggi. iOS ad esempio attraverso questa tecnologia rende queste applicazioni particolarmente affidabili. Nonostante ciò, i dispositivi sono sempre esposti ad attacchi e tentativi di infezione. La situazione è diversa per Android, le cui funzionalità di Accessibility Service integrate sono state sfruttate dagli attaccanti per raccogliere i dati degli utenti. In particolare, l’anno scorso abbiamo rilevato uno stalkerware che, sfruttando proprio questa funzione standard, era in grado di ricevere i messaggi in entrata e in uscita delle applicazioni di messaggistica istantanea”.
Per proteggere i dispositivi mobili Kaspersky consiglia di adottare le seguenti precauzioni:
- Non scaricare applicazioni di messaggistica istantanea e altri programmi da fonti di terze parti, ma solo dai marketplace ufficiali.
- Leggere Termini e Condizioni per l’utente finale, in cui viene specificato se lo sviluppatore dell’applicazione può condividere i dati dell’utente con terze parti
- Non cliccare sui link sospetti all’interno dei messaggi, anche se provengono da contatti conosciuti.
- Installare soluzioni di sicurezza sui dispositivi mobili.
- Prestare attenzione alle autorizzazioni richieste dalle applicazioni scaricate. Le autorizzazioni richieste non sempre sono necessarie ai fini del funzionamento di un’applicazione, come ad esempio la funzione microfono per l’applicazione torcia.
