WhatsApp, metadati e privacy: quando il problema non è il contenuto ma il contesto
Negli ultimi mesi del 2025 e all’inizio del 2026, due ricerche indipendenti hanno messo in luce vulnerabilità significative nella gestione dei metadati di WhatsApp. L’Università di Vienna e SBA Research hanno dimostrato la possibilità di enumerare 3,5 miliardi di account attraverso il meccanismo di contact discovery, mentre Tal Be’ery (Zengo) ha evidenziato come gli ID delle chiavi crittografiche permettano di inferire sistema operativo, tipo di dispositivo e anzianità approssimativa delle sessioni. Meta ha avviato interventi correttivi, ma le implicazioni per la privacy restano rilevanti. Questo articolo analizza la natura dei metadati, i rischi specifici di WhatsApp e presenta le alternative open source basate su protocolli federati come XMPP e Matrix.