Facebook-Whatsapp

WhatsApp e la condivisione di dati con Facebook: è davvero possibile evitarla? E cosa comporta?

Nicola Ligas -

WhatsApp condivide dati con Facebook, con il vostro permesso. La notizia non è ormai più una novità, ma nonostante siano passati quasi due mesi dall’annuncio, ci sono ancora diversi particolari non del tutto chiari.

Come non condividere le informazioni di WhatsApp con Facebook

Abbiamo già visto come non condividere le informazioni di WhatsApp con Facebook, ovvero deselezionando l’apposita casellina di spunta nei termini di servizio dell’app. Peccato che, anche così facendo, non abbiamo conferma visiva alcuna di non aver aderito alla condivisione di dati con Facebook. Nel caso avessimo accettato, in Impostazioni > Account comparirà per 30 giorni una casellina di spunta che potremo disattivare, dandoci così un feedback tangibile se stiamo o meno condividendo i dati di WhatsApp con Facebook; ma nel caso in cui avessimo rinunciato a prescindere, non avremmo nemmeno questa opzione.

Fingiamo però per un attimo che sia tutto a posto e che non abbiamo condiviso alcuna informazione, anche se non ne abbiamo le prova. Nelle FAQ di WhatsApp si legge però qualcosa di strano:

Se sei un utente già esistente, puoi scegliere di non condividere le informazioni del tuo account con Facebook per migliorare le tue esperienze con le inserzioni e i prodotti di Facebook.

Perché “utente già esistente”? Quindi i nuovi utenti non avranno questa possibilità? In effetti non è chiaro, ed anzi, sembra proprio che l’opzione non ci sia per i nuovi utenti. Se andate infatti ad installare l’app su un nuovo dispositivo con una nuova SIM, l’unico pulsante che troverete è quello per accettare i termini di servizio, senza alcuna opzione per rifiutare la condivisione dei dati con Facebook.

È in pratica la stessa identica cosa che succede reinstallando l’app anche sul vostro smartphone: prima ancora di aver inserito il numero di telefono, quindi quando WhatsApp ancora non sa chi siete, vi viene proposto di accettare i termini di servizio, punto e basta, senza opzioni per rifiutare alcunché. Possiamo sperare che, una volta inserito il numero di telefono, WhatsApp ricordi l’eventuale rinuncia pregressa, ma come già osservato, non c’è alcun feedback visivo che ci confermi o meno la condivisione dei dati, pertanto non possiamo averne la certezza.

Quali informazioni raccoglie WhatsApp

Ok, ma a questo punto viene naturale chiedersi: quali sono questi dati che WhatsApp raccoglie su di noi? Perché sia chiara una cosa: con la crittografia end-to-end, nessuno può leggere il contenuto dei nostri messaggi, tranne il/i destinatario/i, ed anche nel tempo in cui questi transitano o sono memorizzati sui server di WhatsApp, rimangono comunque indecifrabili, sia all’occhio umano che a quello “digitale”. Ci sono anche delle informazioni che non vengono crittografate, ma di quelle abbiamo già parlato in passato.

Informazioni fornite dall’utente

  • Numero di cellulare e numeri di telefono dei contatti presenti nella rubrica. L’utente può aggiungere altre informazioni al suo account, ad esempio nome e immagine e messaggio di stato.
  • Connessioni dell’utente, ovvero contatti preferiti dell’utente, gruppi e liste broadcast.
  • In caso l’utente richieda assistenza, egli accetta di fornire informazioni relative all’utilizzo dei servizi di WhatsApp, incluse copie dei messaggi (quest’ultimo punto, come capirete, è molto contestualizzato.)

Informazioni raccolte automaticamente

  • Informazioni di uso e di accesso, ad esempio file di registro, report relativi alla diagnostica, arresti anomali, sito web e prestazioni.
  • Informazioni su dispositivo e connessioni, ad esempio il modello di smartphone, il sistema operativo, browser, indirizzo IP, rete mobile, posizione del dispositivo (se l’utente usa le funzioni sulla posizione).
  • Cookie. “Ad esempio, WhatsApp utilizza i cookie per fornire WhatsApp per il web e per il computer e altri servizi basati sul web”. WhatsApp utilizza i cookie anche per ricordare certe impostazioni, come le preferenze sulla lingua. (Ulteriori informazioni le trovate qui.)
  •  Informazioni sullo stato, ad esempio la presenza online dell’utente (“stato online”), l’ultima volta che ha utilizzato i servizi (“ultimo accesso”) e l’ultimo aggiornamento del suo stato.

Informazioni di terzi

  • Informazioni sull’utente fornite da altri utenti, ad esempio quando un altro utente condivide il vostro numero dalla sua rubrica.
  • Fornitori terzi. WhatsApp collabora con fornitori terzi, ad esempio, con aziende che distribuiscono l’app stessa, ed in alcuni casi, questi fornitori possono dare a WhatsApp informazioni sull’utente; ad esempio, gli app store possono fornire report per la diagnostica e la risoluzione di problemi tecnici.
  • Servizi di terzi. Se i servizi di WhatsApp vengono utilizzati assieme a quelli di terzi, WhatsApp potrebbe ricevere informazioni sull’utente da tali servizi, ad esempio, in caso di utilizzo del pulsante di condivisione di WhatsApp in un servizio di notizie o altro, oppure accedendo tramite promozioni di un operatore di telefonia mobile o del fornitore del dispositivo.

Come vedete si tratta di tante informazioni diverse, molte delle quali condite da dei “se” in base al nostro utilizzo sia di WhatsApp che di servizi di terze parti. Quanto siano “sensibili” queste informazioni dipende anche della “sensibilità” personale, appunto. Certo è ironico che WhatsApp abbia informazioni, per quanto parziali, anche su chi non la usa, grazie ad esempio alla condivisione della rubrica da parte di un amico; ma questo del resto vale per tantissimi altri servizi (Facebook sa tantissime cose di voi, anche se non lo utilizzate, e lo stesso discorso vale per Google, Microsoft, Apple, ecc.).

Cosa viene condiviso a prescindere

Se desideri che le informazioni dell’account non vengano condivise con Facebook per le esperienze con le inserzioni e i prodotti di Facebook, puoi deselezionare la casella o alternare il controllo“, dice WhatsApp; ma subito dopo aggiunge: “il gruppo di aziende di Facebook continuerà a ricevere e utilizzare queste informazioni per altri scopi, come il miglioramento dei sistemi infrastrutturali e di consegna, comprendere come i nostri o i loro servizi vengono utilizzati, assicurare i sistemi, la lotta contro le attività di spam, abusi, o violazioni.

Non illudetevi: Facebook riceve comunque i dati raccolti da WhatsApp

Facebook insomma (anzi, il gruppo di aziende di Facebook, ovvero, anche Instagram, Oculus, Masquerade ed altre) riceverà comunque i dati raccolti da WhatsApp, anche se avrete negato il consenso, semplicemente non li userà per “migliorare la vostra esperienza con le inserzioni ed i prodotti di Facebook”, ma per gli scopi (un po’ vaghi) elencati qui sopra.

Come chiarito infatti nelle informazioni legali, “in qualità di membro del gruppo di società di Facebook, WhatsApp riceve informazioni da tale gruppo di società e le condivide con esse. WhatsApp può utilizzare le informazioni che riceve e il gruppo di società può utilizzare le informazioni che WhatsApp condivide con esse per rendere disponibili, fornire, migliorare, comprendere, personalizzare, commercializzare i suoi Servizi e quelli del gruppo di società e fornire assistenza in relazione ad essi.”

Ad onor del vero, va evidenziata una cosa: la maggior parte dei software al mondo raccolgono dati degli utenti, anche solo al fine di mantenere/migliorare i propri servizi, e fornire assistenza; WhatsApp e Facebook sono solo due esempi in un mare sterminato di data mining che è ormai inarrestabile. Tramite la condivisione di questi dati inoltre, in molti vi offrono servizi aggiuntivi: ad esempio, condividendo la vostra posizione potreste ricevere segnalazioni in base ai luoghi vicini a voi, ma gli esempi da fare sarebbero tantissimi.

Sta quindi a voi decidere se i dati raccolti da WhatsApp, che abbiamo elencato nella sezione precedente, siano “preziosi” o meno: in caso affermativo, smettete di usare l’app, perché in un modo o nell’altro questi dati vengono comunque condivisi con Facebook. Vi sarete salvati dalle grinfie di WhatsApp, ma la vostra “impronta digitale” sarà tutt’altro che estinta.

  • Daniele Bagaglini

    Non è davvero chiaro cosa succeda scambiando messaggi con Whatsapp. Chiacchierando in un gruppo di amici che – tecnicamente – hanno tutti rifiutato la condivisione dei dati con Facebook, ci siamo ritrovati nelle bacheche annunci e pubblicità che spesso vertevano su alcune parole chiave emerse dalle chat. In altri casì, gli annunci sponsorizzati erano addirittura estrapolati da conversazioni reali, senza che fosse seguita alcuna ricerca web sul’argomento. In un caso, addirittura, dopo la telefonata di un amico al suo dentista è arrivato un sms di pubblicità di una società che prometteva impianti e cura dei denti a prezzi competitivi. Ci sarebbe materiale per un inchiesta approfondita su quello che Facebook sa di noi.

    • Bene! Potevo evitare il mio commento 😀
      A parte gli scherzi, la tua vicenda è una conferma delle mie certezze.

      • Daniele Bagaglini

        Ti consiglio di leggere questa inchiesta di ProPublica. È possibile scaricare anche un’estensione di Chrome che verifica come Facebook profila il tuo account in base a quelli che crede siano i tuoi interessi.

        • Grazie per la lettura Daniele, darò un’occhiata appena possibile 😉

    • peppeuz

      Rispondo anche a te rimandandoti al commento che ho scritto su.
      Per quanto riguarda la telefonata, non ho la certezza (né tempo per cercare nei termini e le condizioni) ma credo proprio che Google possa tracciare i numeri che chiamiamo e se il numero è registrato su Google come dentista è facile fare 2+2.

      Comunque interessante l’inchiesta di ProPublica che hai linkato giù; salvata su Pocket, la leggerò meglio appena possibile.

  • Posso affermare con assoluta certezza che, anche se ci rifiutiamo di condividere i dati, questi vengono dati in pasto a Facebook.
    Un paio di settimane fa parlavamo di un gioco per PC in un gruppo di amici su Whatsapp. Ora non ricordo se nella stessa giornata o il giorno dopo, fatto sta che mi sono ritrovato un’inserzione su Facebook relativa proprio a quel gioco… E vi assicuro che non ho fatto alcuna ricerca via browser e non ho assolutamente digitato il suo nome al di fuori di Whatsapp.

    • Luca

      Ma le chat sono criptate, è, in teoria, impossibile che venga da lì.

      • Eppure…

        • Daniele

          Ma scusate, le conversazioni sono criptate nell’invio, nella ricezione e nell’archiviazione, per evitare che vengano

          • Nessuno sta dicendo questo! Ma se ho impostato la non condivisione dei dati tra Whatsapp e Facebook, non puoi mettermi inserzioni inerenti agli argomenti trattati nelle varie chat…

          • Dario · 753 a.C. .

            La non condivisione dei dati con fb non esiste, tu hai impostato il non utilizzo per fini commerciali, ma con fb vengono condivisi comunque

          • Ok modifico:
            …se ho impostato il non utilizzo per fini commerciali, non puoi mettermi inserzioni inerenti agli argomenti trattati nelle varie chat…

          • Dario · 753 a.C. .

            non era per criticare, ma perché i blog fecero passare la notizia in quel modo e adesso la gente è convinta che si poteva rifiutare che whatsapp cedesse dati a terzi (facebook), invece non è assolutamente così: whatsapp cede dati a terzi (facebook) di ogni account qualasiasi opzione hai messo. cambia lo scopo per cui li utilizzano.

          • Tranquillo 😉
            Era per dire che, tanto, non cambia niente. Se non vogliamo che i nostri dati e le nostre informazioni vengano utilizzate da queste società, semplicemente non dovremmo utilizzare uno smartphone o navigare sul web. Cosa alquanto improbabile 😀

          • peppeuz

            La criptazione end-to-end implementata da WhatsApp (ossia quella sviluppato da Open Whisper Systems) impedisce proprio che terzi – anche WhatsApp stesso – possano leggere le conversazioni.
            Sotto questo punto di vista, potete stare abbastanza sicuri che sia così: Open Whisper Systems è open source (https://github.com/whispersystems/) e lo stesso Edward Snowden aveva speso parole positive su questo sistema di criptazione.
            Insomma, che condividiate o meno i dati, WhatsApp *non* può decriptare e leggere le conversazioni.

            @dariocici:disqus Il fatto che tu abbia ricevuto pubblicità su un gioco di cui stavi parlando in chat è del tutto verosimile ma non vuol dire assolutamente che WhatsApp legga le conversazioni: semplicemente i sistemi di profilazione personale di Facebook sono talmente avanzati che è facile prevedere quali saranno i nostri interessi. FB sa che tu hai una fascia d’età X, che sei interessato ai videogiochi e che magari, mesi o anni fa, avevi fatto ricerche relative ad un videogioco simile; nel momento in cui un nuovo gioco diventa “trending”, ti propone la pubblicità.
            È un po’ inquietante, ma se cerchi su Google troverai diversi articoli accademici che spiegano come i sistemi pubblicitari basati su intelligenze artificiali e data mining (come quelli di Google e Facebook) conoscano gli utenti talmente a fondo da poter prevedere quali saranno i loro interessi, ancor prima che ne parlino esplicitamente.

          • Fra Lu

            Certe volte vorrei avere accesso a questi sistemi… Magari loro sanno meglio di me cosa fare per cena :’) o dov’è la compagna di quella calza spaiata…

          • Dario · 753 a.C. .

            L’archiviazione su cloud non è criptata, ma è in chiaro

          • peppeuz

            Questo dove l’hai letto?

            Non chiedo per polemica, ma davvero non mi pare ci sia scritto da nessuna parte che i dati salvati in cloud non siano criptati.

          • Dario · 753 a.C. .
          • peppeuz

            Interessante, sto approfondendo.

            Lo screenshot che hai mostrato tu parla dei Media e non dei messaggi, ma la spiegazione di EFF sul perché i backup non sono criptati è plausibile.

            Tuttavia, c’è da tener presente che i backup non sono sui server di WhatsApp ma su Drive o iCloud, motivo per cui comunque WhatsApp (o Facebook) non possono accedere ai log.

            Inoltre, dubito fortemente che i backup siano completamente in chiaro, ma è plausibile che vengano criptati con una criptazione più blanda, di cui WhatsApp potrebbe avere una chiave universale.
            Insomma, non dico che siano proprio “al sicuro” ma ci vorrebbe comunque un buon incrocio di forze tra Apple/Google+WhatsApp per accedere ai log.

          • Dario · 753 a.C. .

            il fatto che i backup non siano sui server di whatsapp ma di google e apple è ancora peggio! infatti questo è il punto di forza di telegram.

            Come fa whatsapp ad avere il controllo di quei backup se non sono sui suoi server? come fa WA a garantirti che non cederà mai i tuoi dati a autorità o governi, se di fatto non è lei a possederli? e se google e apple li cedessero invece? li hanno loro! non whatsapp!

            Quindi whatsapp non può assicurarti nulla su quei backup visto che di fatto non sono suoi, ma li regala a google e apple

          • peppeuz

            Snì :/
            Nel senso, sei proprio sicuro al 100% che vengano salvati completamente in chiaro? Hai qualche link su cui approfondire?
            Perché io azzarderei una blanda forma di criptazione di cui WhatsApp ha la chiava d’accesso per decriptare (legittima, per ripristinare le chat), ma che non è in possesso di Google e Apple.
            In modo che, appunto, in caso di richiesta da parte di autorità, sia necessario avere l’approvazione da parte di entrambe le società, sia Apple/Google (a seconda di dove si trova il backup) che WhatsApp.

            In caso non fosse così, la criptazione end-to-end sarebbe effettivamente poco più di un contentino.

          • Dario · 753 a.C. .

            no,mi dispiace ma non ho altri link. i link che avevo te li ho mandati. non parlano di criptazione blanda e nemmeno lo screen di whatsapp. Di più non ti so dire. però potrebbe anche essere come dici tu.

            lo screen però dice chiaramente “it’s not protected by whatsapp encryption”. Quindi io direi che è tutto in chiaro!

          • peppeuz

            I file multimediali sì, sono evidentemente in chiaro.

            Per quel che riguarda il testo delle chat mi informerò e cercherò di reperire il backup delle mie chat per fare un po’ di test (il che sembra sarà più difficile del previsto, dato che Google impedisce di accedere alle cartelle nascoste).

            Comunque dato che sei così informato su quel che riguarda sicurezza e privacy, ti consiglierei di diffidare anche da Telegram (né più né meno di quanto si diffidi da WhatsApp o Facebook, ovviamente): Pavel Durov non è un santo, è un imprenditore russo e ha anche alcune idee politiche che personalmente non approvo per nulla. Detto questo non mi dilungo oltre, fai le tue ricerche in merito 😉

            Io continuerò nei prossimi giorni a cercare di capire se i backup delle chat di WhatsApp vengono criptati o meno.

          • Dario · 753 a.C. .

            ok fammi sapere se riesci a capire questa cosa dei backup, grazie.

      • Danilo Mancino

        In teoria, fin quando non si conosce il codice sorgente dell’app possono dirti qualsiasi cosa

  • Complimenti Nicola per l’articolo!

  • Dario · 753 a.C. .

    Finalmente avete fatto l’articolo basato sul mio commento mesi fa. Complimenti a voi che siete gli unici. Meglio tardi che mai

    • L’articolo è basato sulla lettura e l’analisi delle varie EULA di WhatsApp, su varie prove sul campo, e su domande rimaste (per ora) senza risposta. Mi sarebbe piaciuto pubblicare un articolo con meno “se” in alcune parti, ma purtroppo rimangono parti nebulose che non è possibile risolvere facilmente

  • Dario · 753 a.C. .

    Diciamo anche che WhatsApp regala le tue chat a google e Apple. I backup non sono cifrati, ma in chiaro. Su iPhone ne sono sicuro, su Android mi pare che sono cifrate le chat, ma non i media.

    Quindi molte informazioni vostre di WhatsApp finiscono anche in mano a google e Apple senza crittografia e seppur WhatsApp assicurasse di non cederle sotto richieste di governi, chi ti dice che non lo faccia Apple o google visto che WhatsApp gliele regala in chiaro?