Dubbi sulla sicurezza di WhatsApp

WhatsApp conta circa 3 miliardi di utenti attivi al mese, il che ne fa l’app di messaggistica più usata a livello globale, così come in Svizzera. Uno degli argomenti usati per promuovere l’applicazione è la sua sicurezza, ma le accuse di un ex dipendente gettano un’ombra proprio su questo punto.

Attaullah Baig è stato per quattro anni responsabile della sicurezza di WhatsApp, prima di essere licenziato a febbraio. Ora muove gravi accuse contro il gruppo e sostiene che le sue segnalazioni riguardo a vulnerabilità nella sicurezza non sono state prese in considerazione.

Critica, ad esempio, il fatto che WhatsApp non abbia elenchi precisi su quali dati degli utenti vengano memorizzati e dove. Con “dati” si intendono i metadati, come nomi, immagini, informazioni di contatto e appartenenza a gruppi. Inoltre afferma che non ci sarebbero controlli su chi può accedere internamente a questi dati, né registri che documentino chi vi ha avuto accesso e quando. Baig afferma anche che circa 1’500 persone all’interno di WhatsApp avrebbero avuto accesso completo a questi dati, senza che ciò fosse giustificato da motivi aziendali.

Un altro grave problema di sicurezza trascurato, secondo Baig, è che ogni giorno circa 100’000 account WhatsApp vengano violati da persone non autorizzate e che il gruppo farebbe ben poco per affrontare la questione. Sostiene di aver segnalato più volte queste criticità e di aver fatto proposte di miglioramento, ignorate.

Meta, la società madre di WhatsApp, respinge tutte le accuse, sostenendo che siano semplicemente le affermazioni di un ex dipendente scontento, che sarebbe stato licenziato per scarso rendimento e non per aver segnalato delle irregolarità.

Whistleblower su WhatsApp: ha ragione? (SRF4 News aktuell, 15.09.2025)

Se le accuse fossero fondate, vorrebbe dire che l’azienda ha violato l’obbligo di informazione e vigilanza. Esiste una norma specifica nelle leggi statunitensi sui mercati finanziari. Una violazione di questo tipo potrebbe minare la fiducia degli investitori e comportare una multa fino a cinque milioni di dollari, che Meta potrebbe permettersi di pagare senza problemi. In teoria, sarebbero anche possibili pene detentive per i dirigenti responsabili, anche se ciò accade raramente.

In sostanza, sembra trattarsi di un conflitto di lavoro tra Meta e l’ex dipendente. Casi simili in passato hanno portato a un accordo extragiudiziale o a una decisione del tribunale di risarcimento a favore del whistleblower. Ma è probabile che Meta riesca a evitare anche queste conseguenze.

Cosa faccia esattamente WhatsApp per la sicurezza dei suoi utenti non è chiaro, tranne quando dei whistleblower rivelano informazioni precise. Per quanto riguarda la crittografia delle chat, è noto che non venga utilizzato il sistema più avanzato. Esistono sistemi sul mercato che offrono una protezione migliore.

È anche noto che i dati vengono raccolti e collegati ad altri dati provenienti da applicazioni Meta, come Facebook o Instagram. L’obiettivo dell’azienda è chiaramente quello di monetizzare la grande base di utenti di WhatsApp, e questo è il modello di business di Meta.

L’azienda afferma di fare molto per garantire sicurezza e protezione dei dati. Probabilmente è vero, anche perché la piattaforma è enorme e viene utilizzata molto frequentemente.

Bisogna però ricordare che la sicurezza ha un costo e la plausibilità delle accuse contro WhatsApp dipende anche dalle priorità dell’azienda.

Maggiore sicurezza significa anche, di norma, maggiore complessità nell’utilizzo dell’applicazione. Esiste quindi un conflitto di interessi che deve essere soppesato. Per quanto riguarda WhatsApp, la priorità sembra essere di avere il maggior numero possibile di utenti trascorrere il maggior tempo possibile sull’app.