WhatsApp ha deciso di aggiungere una funzione che consente di visualizzare foto e video una volta sola. Per quanto tecnicamente interessante e orientata alla protezione della privacy, c’è chi ritiene che questa novità possa impedire la raccolta di prove informatiche in caso di abusi su minori.
La National Society for the Prevention of Cruelty to Children (NSPCC) aveva già manifestato perplessità circa le difficoltà che la cifratura end-to-end di Whatsapp rappresenta per le indagini digitali in caso di violenza su minori. Questa nuova potenzialità non è stata accolta diversamente, tanto che Alison Trew, un’operatrice del centro, ha dichiarato come “La funzionalità di visualizzazione per una volta sola può incrementare i rischi che già corrono i minori al giorno d’oggi, offrendo ai criminali un ulteriore strumento per evitare di essere identificati e cancellare le prove digitali, quando gli sforzi per le indagini sono già stati resi inoffensivi dalla cifratura end-to-end”.
Indice degli argomenti
Un freno alle indagini
Se i messaggi effimeri – che venivano cancellati automaticamente da chat o gruppi dopo alcuni giorni – permettevano comunque il salvataggio, l’inoltro o l’inserimento dei file multimediali nelle gallerie da parte del ricevente, la nuova modalità d’invio di foto e video limita ulteriormente la libertà ma anche le possibilità di errore, oltre che indirettamente anche le potenzialità d’indagine.
Proprio relativamente agli aspetti legati alle attività d’informatica forense sugli smartphone, risultano di particolare interesse alcune caratteristiche della funzione “visualizza una volta” dei messaggi WhatsApp, che si riassumono qui di seguito:
- Le immagini o i video inviate in tale modalità non potranno essere salvati tra le foto e nelle gallerie immagini del destinatario.
- Chi invia una foto o un video visualizzabile una volta sola, non può più rivedere ciò che ha inviato.
- Chi riceve una foto o un video con le proprietà di visualizzazione singola, non ne vede l’anteprima fino a che non vi clicca sopra.
- Nessuna possibilità d’inoltrare, salvare, classificare o condividere video e foto ricevuti con opzione “visualizza una volta”.
- Di default, foto e video vengono inviati normalmente, per utilizzare l’opzione di visualizzazione singola è necessario selezionarla ogni volta.
Le principali caratteristiche tecniche
Di particolare interesse per chi si occupa di mobile forensics e attività investigative su dispositivi mobili, sono le seguenti caratteristiche tecniche del servizio:
- I file inviati con modalità di visualizzazione per una volta sola, se non aperti dal destinatario, rimarranno disponibili per il ricevente soltanto per 14 giorni, poi verranno automaticamente cancellati dai server WhatsApp.
- Foto e video visualizzabili una volta sola vengono inseriti nei backup soltanto se non visionati.
- Una volta visionati, i file scompaiono e non vengono memorizzati né sul dispositivo né inseriti nei backup in locale, su PC o su Cloud (iCloud o Google Drive, ad esempio).
- Dopo l’invio, i server WhatsApp possono mantenere copia dei file con impostazioni “visualizza una volta sola” per alcune settimane, seppur cifrati.
- L’eventuale segnalazione, da parte del ricevente, di una foto o video ricevute con modalità “view once” implica la possibilità, per WhatsApp, di accedere al file.
Questa nuova possibilità va, quindi, incontro a chi vuole condividere foto o immagini evitando che queste rimangano memorizzate sul proprio cellulare o su quello del ricevente – o dei riceventi, nel caso in cui l’invio venga fatto a un intero gruppo di persone.
Nella finestra d’invio, così come nei manuali online di WhatsApp, viene precisato come sia comunque possibile – per chi riceve immagini o video con impostazione di visualizzazione per una sola volta – scattarne una fotografia o riprendere lo schermo dello smartphone, oppure più semplicemente farne una screenshot. Si pensi ad esempio alla facilità con la quale, tramite WhatsApp Web, si può salvare un’istantanea dello schermo, pur avendo il pulsante di salvataggio delle immagini disabilitato.
In conclusione, dal punto di vista informatico forense, le difficoltà investigative aumentano nella misura in cui questo tipo di funzionalità impediscono il salvataggio automatico o volontario delle risorse multimediali inviate sui dispositivi coinvolti. Sarà importante capire se la cancellazione delle immagini viene realizzata dal sistema mediante metodologie più sicure di quelle tradizionali o se, invece, è equivalente alla rimozione delle stesse da parte dell’utente, aspetto che in alcuni casi permetterebbe il recupero delle immagini visualizzate e poi cancellate.
