Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
WhatsApp ha deciso di irrigidirsi.
Non per tutti, non sempre, ma quando serve. La decisione arriva sullo sfondo di un clima ormai familiare: attacchi informatici che si moltiplicano, spionaggio che non fa più notizia ma continua a lavorare sotto traccia. Sotto l’ombrello di Meta, la piattaforma introduce le Impostazioni rigorose dell’account, una nuova modalità pensata per chi vive un po’ più esposto. O semplicemente non vuole rischiare.
Non è una rivoluzione silenziosa, ma nemmeno uno slogan. È una leva.
Un interruttore unico che, una volta attivato, cambia il comportamento dell’app. La promessa è semplice e un po’ scomoda: meno comodità, più protezione.
Non c’è molto da romanticizzare, ma forse è proprio questo il punto.
L’idea non nasce nel vuoto. WhatsApp guarda apertamente alla Modalità Lockdown di Apple, quella introdotta per giornalisti, attivisti, persone sotto pressione costante. Stesso spirito, più o meno. Un sistema che non cerca di essere elegante, ma resistente. Un po’ come indossare un casco anche se non stai correndo.
Con un solo gesto, l’utente accetta una serie di limitazioni. Non tutte intuitive, non tutte indolori. Ma coerenti tra loro. La logica è quella della riduzione della superficie d’attacco, anche se nessuno lo dice così, e forse è meglio.
Il lancio è previsto nelle prossime settimane, su scala globale. E sì, l’esperienza diventa più rigida. Meno fluida. A tratti fastidiosa. Ma è una scelta consapevole. WhatsApp lo chiarisce: non è pensata per l’utente medio. Chi usa l’app per messaggi vocali e gruppi di famiglia può continuare come prima, senza sentirsi in difetto.
Qui si parla di un’altra fascia di rischio. Di un uso diverso, o di una minaccia diversa. La sicurezza, in questo caso, passa anche dal togliere invece che dall’aggiungere.
Il primo pilastro è brutale nella sua semplicità: niente allegati da contatti non riconosciuti. Immagini, video, documenti vengono bloccati automaticamente. È il canale più usato per veicolare malware, e quindi viene chiuso.
Fine.
Poi ci sono i link.
Niente anteprime, niente miniature, niente titoli generati automaticamente. Sia in entrata che in uscita. Una rinuncia che sembra piccola, ma non lo è. Serve a evitare che il semplice rendering di un URL possa rivelare informazioni o attivare vulnerabilità. È una di quelle cose che non si vedono, ma contano.
C’è anche il silenzio. Le chiamate provenienti da numeri sconosciuti vengono bloccate per impostazione predefinita. Non solo per evitare fastidi o molestie, ma per qualcosa di più sottile. Gli exploit zero-click, quelli che non richiedono interazione, spesso passano proprio da lì. Dai protocolli di chiamata. Meglio non farli nemmeno arrivare.
È una misura che cambia l’abitudine, certo. Ma è anche una linea netta. Chi non è nella rubrica resta fuori. Almeno finché la modalità è attiva.
WhatsApp tiene a precisarlo: per la stragrande maggioranza degli utenti, la crittografia end-to-end resta più che sufficiente. Una fortezza, la chiamano. E in effetti, per l’uso quotidiano, lo è. Nessuno è invitato a vivere in modalità emergenza permanente.
Questa funzione esiste per chi ha bisogno di qualcosa in più. O per chi sa di essere nel mirino. Non è una medaglia, non è uno status. È uno strumento, e come tutti gli strumenti va usato solo quando serve.
Dietro tutto questo c’è una minaccia precisa, anche se non nuova. Offensive informatiche estremamente complesse, così le definisce WhatsApp. In particolare Pegasus, lo spyware sviluppato da NSO Group, noto per colpire individui specifici, in modo mirato, silenzioso.
L’introduzione delle Impostazioni rigorose dell’account si inserisce in una linea già tracciata: Apple nel 2022, Android con iniziative simili. Non è una corsa, forse. Più un adeguamento. Il riconoscimento, tardivo o meno, che certe persone hanno bisogno di più difese. Anche se questo significa scrivere messaggi in un ambiente un po’ meno accogliente.
