skip to main | skip to sidebar
16 commenti

Dove vanno a finire le foto mandate tramite WhatsApp?

Rispondo pubblicamente a una domanda che arriva da Mariana, una docente di scuola media: ci sono informazioni ufficiali e dettagliate su dove vanno a finire le foto che ci si manda tramite WhatsApp?

Sì, ci sono: l'informativa sulla privacy di WhatsApp parla molto chiaro.

WhatsApp non archivia i messaggi dell'utente durante la normale prestazione dei Servizi. Una volta consegnati, i messaggi (compresi chat, foto, video, messaggi vocali, file, e informazioni sulla posizione condivise) vengono eliminati dai nostri server. I messaggi dell'utente vengono archiviati sul suo dispositivo. Se non è possibile consegnare immediatamente un messaggio (ad esempio se l'utente è offline), lo archivieremo nei nostri server fino a 30 giorni nel tentativo di consegnarlo. Se dopo 30 giorni il messaggio non è stato ancora consegnato, verrà eliminato. Per migliorare le prestazioni e consegnare i messaggi con contenuti multimediali in modo più efficiente, ad esempio quando molte persone condividono una foto o un video famoso, archivieremo tale contenuto nei nostri server per un periodo più lungo.

...La crittografia end-to-end significa che i messaggi degli utenti sono criptati per essere protetti dall'essere letti da WhatsApp e da terze parti.

Inoltre le informazioni sulla crittografia di WhatsApp dichiarano che sono criptati messaggi, foto, video, messaggi vocali, documenti, aggiornamenti di stato e chiamate:

When end-to-end encrypted, your messages, photos, videos, voice messages, documents, status updates and calls are secured from falling into the wrong hands.

In altre parole, una foto mandata via WhatsApp rimane sui computer di WhatsApp solo fino a che arriva sullo smartphone dell'ultimo dei destinatari; poi viene cancellata, e in ogni caso WhatsApp dichiara di non poterla vedere.

Tuttavia il prezzo per questa protezione è indicato nell'informativa sulla privacy:

L'utente accetta di fornirci regolarmente i numeri di telefono dei contatti presenti nella rubrica del suo dispositivo mobile, compresi quelli degli utenti dei nostri Servizi e degli altri contatti. L'utente conferma di essere autorizzato a fornirci tali numeri.

Se usate WhatsApp, insomma, date a WhatsApp (e quindi a Facebook e a terzi) il permesso di leggersi tutti i numeri di telefono che avete in rubrica, compresi quelli che vi sono stati affidati con la preghiera di tenerli riservati.

Sul fronte del diritto d'autore, infine, non è vero che le foto diventano proprietà di WhatsApp o di Facebook: l'informativa legale dice chiaramente:

WhatsApp non rivendica la proprietà delle informazioni inviate dall'utente in relazione all'account WhatsApp.

e che

Allo scopo di consentirci di rendere disponibili e fornire i nostri Servizi, l'utente concede a WhatsApp una licenza globale, non esclusiva, senza royalty, che può essere concessa come sub-licenza e trasferibile per utilizzare, riprodurre, distribuire, creare lavori derivativi, visualizzare ed eseguire le informazioni (compresi i contenuti) che carica, invia, memorizza o riceve sui nostri Servizi o tramite essi. I diritti concessi nella presente licenza sono destinati esclusivamente a rendere disponibili e fornire i nostri Servizi (ad esempio al fine di mostrare l'immagine del profilo e il messaggio di stato, trasmettere i messaggi, archiviare i messaggi non consegnati nei nostri server fino a 30 giorni durante i quali tenteremo di consegnarli e secondo le altre modalità descritte nella nostra Informativa sulla privacy)."

Quindi WhatsApp ha solo un diritto temporaneo d'uso, oltretutto limitato all'uso per fornire i servizi di WhatsApp.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (16)
Ma la questione del condividere o meno la propria rubrica, non era stata chiusa con l'opzione relativa comparsa mesi fa?!?
"L'utente conferma di essere autorizzato a fornirci tali numeri."
Ovvero, per la 196/03, ad ogni vostro contatto dovete aver fatto firmare una liberatoria.
Altrimenti e' penale: fino a 3 mesi di galera per numero.
Per esperienza di utilizzo direi che oltre alle foto "famose" anche quelle normali non vengono cancellate immediatamente. Inoltrando una foto già passata per i loro server spesso l'invio è immediato, senza nessun caricamento, segno che viene mandata la copia già in loro possesso.
uhm... su uazzapweb andando a ritroso in una conversazione trovo tutti i contenuti multimediali. Mi sembra che faccia un po' a pugni con l'affermazione che non vengano salvati sulle loro macchine.

E quando ci si collega a WhatsApp web tutti le conversazioni da dove arrivano se WhatsApp non ne ha una copia sui suoi server? Direttamente dal telefono?
"L'utente conferma di essere autorizzato a fornirci tali numeri."


Come no! L'utente ha fatto firmare una liberatoria a tutti i contatti della rubrica. LOL
Whatsapp fa a scarica barile, ben consapevole della assurdità della cosa.
Come dice Doppiadi, anch'io ho sempre notato il fatto che inoltrando contenuti multimediali non viene ripetuto l'upload.

Ho appena fatto una prova empirica, inoltrando a un altro contatto un video di 28 mb (dimensione dopo compressione di Whatsapp) che avevo inviato la settimana scorsa ad un mio contatto.
Per alcuni secondi ha mostrato il simbolo di invio non ancora iniziato (l'orologio, come quando si è offline), poi direttamente quello di invio effettuato, senza passare per l'indicatore di progresso con la rotellina che si colora di verde.

Direi che questo sia sufficiente a dimostrare che almeno i video vengono tutti memorizzati sui loro server, ma è possibilissimo che questi siano criptati e non decifrabili da terze parti (server compreso).

Dovrei rileggermi la documentazione delle API (l'avevo guardata un annetto fa ma non ricordo più niente), ma si può immaginare facilmente una possibile implementazione se ciascun contenuto è criptato con una chiave simmetrica una tantum. Questa chiave può essere trasmessa all'utente destinatario, a sua volta criptata con le coppie di chiavi mie e sue.
In pratica, quando invio un video x a un utente A, viene generata una chiave simmetrica k_x con la quale viene criptato il video, quest'ultimo viene inviato criptato al server di Whatsapp, che lo invia a sua volta ad A.
Il programma cripta inoltre la chiave k_x con la mia chiave privata e con la chiave pubblica di A, e invia il risultato ad A (direttamente o attraverso i server è ininfluente, tanto può decriptarla solo A). A ha la mia chiave pubblica e la sua chiave privata, e può quindi decriptare il video che ha ricevuto criptato dai server.
Se devo inoltrare lo stesso video anche a un utente B, il mio Whatsapp gli deve inviare solo la chiave k_x del video, criptata con la mia chiave privata e la chiave pubblica di B. Quest'ultimo, decriptando la comunicazione, può decriptare il video che ha ricevuto direttamente dal server, senza che sia io ad inviarlo.

Per quanto riguarda Whatsapp Web, al momento del primo login sul browser vengono caricati solo gli ultimi messaggi (credo gli ultimi per ogni conversazione attiva), dopo di che il browser scarica gli ulteriori contenuti (sia video che messaggi) all'occorrenza dai loro server, in formato criptato.
Sicuramente quest'operazione non avviene se lo smartphone è offline, ma questo può voler dire sia che i contenuti vengono forniti all'occorrenza dal client smartphone, sia che si trovano già tutti sui loro server e ad essere fornite dal client smartphone sono solo le chiave per decriptarli (con lo stesso meccanismo di cui sopra, la chiave pubblica del client per browser è contenuta nel QR che deve essere letto tramite lo smartphone).
> E quando ci si collega a WhatsApp web tutti le conversazioni da dove arrivano se
> WhatsApp non ne ha una copia sui suoi server? Direttamente dal telefono?

Si dovrebbero arrivare dal telefono.
Io uso regolarmente WA Web e quando il mio telefono va in Standby e disconnette la Wifi, non accedo alla chat se in precedenza WA Web non l'aveva caricata.
Anzi spesso devo "svegliare" il telefono altrimenti non mi manda i messaggi.

"Ma la questione del condividere o meno la propria rubrica, non era stata chiusa con l'opzione relativa comparsa mesi fa?!?"
Con Facebook, non con WA.

"uhm... su uazzapweb andando a ritroso in una conversazione trovo tutti i contenuti multimediali. Mi sembra che faccia un po' a pugni con l'affermazione che non vengano salvati sulle loro macchine."
No. Quei dati arrivano dal tuo telefono, non dai server WA. Infatti se formatti il dispositivo non troverai più quelle chat su WA Web.
Mah...ora dirò una stupidaggine ma io continuo a dire che, a parte il fatto di mantenere le condizioni stabilite a priori da parte di chi fornisce il servizio perché mi pare giusto così- e che mi piacerebbe che non cambiassero mai dopo che ho usifruito del suddetto servizio per anni -, tutto, ma proprio tutto cio' che si mette in rete può diventare di dominio pubblico, in un modo o nell'altro.
Detto ciò dico anche che per esempio whazzapp mi chiede di accedere alla mia rubrica. Io glielo nego ma per poter usufruire di whazzapp devo immettere i contatti della mia rubrica che uso con whazzapp. E per poter mandare foto devo necessariamente fargliele "vedere" a whazzapp, no? Voglio dire se io mando delle foto compromettenti via posta, io devo solo sperare che non incappo in un postino ficcanaso perché, volendo, potrebbe accadere che qualcuno apra la mia busta. Quindi io spedisco via posta e mi affido alla serietà delle Poste e delle leggi che mi tutelano la privacy. Cosi come su internet. Solo che su internet le cose non viaggiano in busta chiusa. Perciò la regola é per me: qualunque cosa si mette in rete potrebbe essere rivelata e usata al pari di un postino furfantello, solo molto piu facilmente dato il diverso tipo di supporto.
Non so se sono riuscita a spiegarmi ma mi sorprendo di come molte persone credono di essere gli unici detentori di dati riservati e a prova di rischio quando usufruiscono di 10, 100, 1000 diversi servizi di comunicazione che sono tra l'altro, in comunicazione tra di loro e per di più gratis. Di gratis non c'é niente, devi solo sperare che i servizi si attengano alle regole e di aver letto attentamente le 256 pagine "i termini del servizio" e i suoi 300 aggiornamenti seguenti.
E neanche questo basta, secondo me.
Ho più di un dubbio anche io sul fatto che questi files multimediali (quelli già arrivati in passato intendo) non riesiedano soltanto sui dispositivi...
Ho da poco cambiato telefono, usandone anche uno provvisorio per qualche settimana, e al primo avvio di whatsapp entrambe le volte ha scaricato qualche centinaio di megabyte di immagini e video che avevo già ricevuto.
Il mio unico dispositivo che li aveva ricevuti si trovava in quel momento in assistenza, dopo un factory reset
Quindi, alla fine, rispetto Telegram, almeno per quanto riguarda la privacy, è Whatsup il migliore? Telegram conserva tutto sui suoi server (funzione che io trovo anche comoda e mi piace ma qua sto ragionando su quanto riguarda la privacy)
@Frankly O':
Se la crittografia è implementata correttamente, ad esempio se Whatsapp fa davvero quello che dice di fare, le cose su Internet viaggiano molto più che in busta chiusa, viaggiano all'interno di una cassaforte inviolabile. Gli unici punti deboli diventano sorgente e destinatario.
Diciamo che a queste condizioni il pericolo di compromissione dei dati è molto maggiore con le poste ordinarie, quello che cambia sono le conseguenze di questa compromissione. 20 anni fa al massimo il postino furfantello parlava con la moglie di quello che aveva letto, oggi il suo equivalente ne può parlare col mondo intero in maniera istantanea;)

@Timmy Turner:
Probabilmente stai parlando del backup su Google Drive, presente tra le opzioni di Whatsapp?
@Tuckler
il paragone con la posta non mi sembra un buon paragone. Se tornassimo alle lettere o alla posta di un tempo, potresti aprire la posta di un certo numero di persone limitato, non puoi aprire la posta di tutti. Con le intercettazioni telefoniche è la stessa cosa, non puoi intercettare tutti, magari puoi registrare un sacco di telefonate ma quelle telefonate le devi poi anche ascoltare (si, lo potrebbe fare una macchina).

Con le comunicazioni elettroniche invece puoi aprire la posta di tutti senza troppi sbattimenti.
@Scatola Grande:
Sì l'analogia ha i suoi punti deboli, ma non credo siano questi.
Con le comunicazioni elettroniche puoi "aprire la posta" solo di chi sei in grado di intercettare, non di tutti, esattamente come per la posta ordinaria o le intercettazioni telefoniche.

In più, c'è il fatto che una comunicazione elettronica può essere cifrata e resa incomprensibile anche a chiunque sia in grado di "aprire la posta", con facilità molto maggiore di una con posta ordinaria o telefonica tradizionale.
manca un pezzo alla risposta per la domanda principale "Dove vanno a finire le foto mandate tramite WhatsApp?"

Whatsapp non ne ha copia, ma se noi o il destinatario ha attivato il backup in cloud c'è una copia sui server di Google o Dropbox o altri