Il Garante per la protezione dei dati personali italiano ha appena deciso di richiedere alcuni chiarimenti a Whatsapp. In particolare quali tipi di dati personali degli utenti vengono raccolti, come vengono conservati e protetti, quali prevenzioni esistono per attacchi Man in the middle.
Esattamente un mese fa avevamo dato conto delle contestazioni inviate a Whatsapp,
notissima applicazione per l’instant messaging compatibile con varie
piattaforme mobili (Android; BlackBerry OS, iOS; Symbian S60; Windows
Phone), da parte delle autorità per la protezione dei dati personali di Olanda e Canada.
Le
eccezioni sollevate riguardavano essenzialmente l’accesso
incondizionato, da parte dell’applicazione, alla rubrica telefonica,
requisito considerato eccessivo dagli uffici dei garanti privacy.
Il Garante per la protezione dei dati personali
italiano, da parte sua, ha appena deciso di richiedere – in via
ufficiale – alcuni chiarimenti a Whatsapp. L’autorità, presieduta dal
2012 da Antonello Soro, ha chiesto conto di una serie di aspetti: “quali
tipi di dati personali degli utenti vengono raccolti e usati al momento
dell’iscrizione e nel corso dell’erogazione dei servizi di
messaggistica e condivisione file; come vengono conservati e protetti
questi dati; le misure adottate (es. cifratura, generazione di
credenziali etc.) per limitare il rischio di accesso da parte di
soggetti diversi dagli interessati e, in particolare, se siano stati
previsti sistemi contro gli attacchi tipo “man in the middle”, volti ad
acquisire illecitamente il contenuto dei messaggi scambiati mediante
l’applicazione“, si legge in una nota dell’ufficio del Garante.
L’autorità
del nostro Paese ha invitato i responsabili di Whatsapp, inoltre, ad
indicare per quanto tempo vengono conservati i dati degli utenti e il
numero degli account riferibili a soggetti residenti in Italia.