WhatsApp manté secretament les converses suprimides a l'iPhone

Un expert en medicina forense digital ha descobert que WhatsApp no ​​elimina completament les converses quan se suprimeixen d’un iPhone. Tot i que s’ha amagat a l’usuari, el xat es manté a l’interior de l’aplicació i, a causa del funcionament de les còpies de seguretat de l’iPhone, pot suposar dades que passin a mans de tercers.

Jonathan Zdziarski va publicar el seu descobriment al seu blog dijous. La base de dades de WhatsApp marca les converses suprimides com a "lliures", de manera que quan l’aplicació necessita espai de base de dades, pot anul·lar converses eliminades. Això significa que si s’han eliminat moltes converses, hi haurà un gran arrencada de xats "gratuïts" que poden trigar més temps a substituir-se per les noves converses. L’única manera que un usuari pot assegurar-se que s’eliminen aquestes xerrades és eliminar-lo totalment de WhatsApp.

"Les opcions de disseny que fan els desenvolupadors de programari quan desenvolupen una aplicació de missatgeria segura tenen implicacions crítiques per als periodistes, els dissidents polítics, per als països que no respecten la llibertat d'expressió i per a molts altres", va dir Zdziarski. "Una mala elecció del disseny podria resultar realment en persones innocents –a vegades persones crucials per a la llibertat- estar empresonats”.

És un cop dur per a un servei de missatgeria que s'ha reduït als esforços de privadesa. A l'abril, WhatsApp va activar la seva funció de xifrat de cap a cap i es va convertir instantàniament en el sistema de missatgeria xifrada més gran del món. No obstant, WhatsApp no ​​xifra tot: el servei indica en la seva política de privadesa que pot conservar informació de la marca de temps, juntament amb "qualsevol altra informació que WhatsApp estigui obligada a cobrar legalment".

"Simplement conservar les dades suprimides en un dispositiu segur no sol ser un problema important, però quan aquestes dades surten del dispositiu amb la mateixa llibertat que la base de dades de WhatsApp, això suposa un risc molt greu per a la privadesa", va dir Zdziarski. "Desgraciadament, això és el que passa aquí i per què això hauria de ser conscient dels usuaris".

Les dades de l'aplicació de WhatsApp es copien quan es fa una còpia de seguretat de l'iPhone. Si es fa una còpia de seguretat en un ordinador que utilitza iTunes, hi ha una opció de "criptografia de còpia de seguretat" a la configuració del dispositiu, per la qual cosa no és un problema (suposant que utilitzeu una contrasenya llarga que no s’ha emmagatzemat a cap lloc).

El problema més important és si utilitzeu la còpia de seguretat de iCloud. Aquests estan xifrats, però Apple té la clau per desxifrar-los i deixar-los oberts a les sol·licituds d'aplicació de la llei. Un advocat d'Apple va dir a un comitè de la Cambra a l'abril que la companyia estava explorant el xifratge de iCloud que podia resoldre aquest problema, però que de moment continua sent un risc.

Sembla que l’única manera d’eliminar aquests xats és eliminar l’aplicació. Zdziarski recomana suprimir l'aplicació de tant en tant, desactivant les còpies de seguretat de iCloud i xifrant les còpies de seguretat d'iTunes amb una contrasenya sòlida. Al costat de WhatsApp, els desenvolupadors podrien arreglar això amb una actualització de programari que utilitzava un mètode d’emmagatzematge de xat diferent o simplement marcar la base de dades com una cosa que l’iPhone no hauria de fer còpies de seguretat.