WhatsApp e i numeri riciclati: come difendersi ed evitare qualunque problema

Da utenti WhatsApp vi sarà certamente capitato, qualche volta, di scorrere la lista dei contatti premendo l’icona in basso a destra e di vedere un’immagine del profilo che raffigura una persona sconosciuta accanto al nome di un contatto col quale, magari, non si colloquiava da tempo. Quella lista viene generata da WhatsApp attingendo alle numerazioni presenti in rubrica: per ogni utenza, l’app verifica se il numero risulta registrato su WhatsApp.

Quando nell’immagine del profilo di un altro contatto WhatsApp appare un soggetto completamente sconosciuto, significa che il titolare originario dell’utenza mobile l’ha abbandonata e ha cambiato numero. La stessa numerazione è stata nel frattempo riassegnata a un soggetto terzo che l’ha usata per registrarsi su WhatsApp.

Periodicamente il Web raccoglie le testimonianze di alcuni utenti che sostengono di aver attivato una nuova numerazione mobile vedendo apparire, come immagine del profilo su WhatsApp, la foto di un’altra persona e messaggi a questa destinati.
Nel parlava Vice nel 2020 e racconta un’altra esperienza sostanzialmente sovrapponibile Gizmodo a febbraio 2023.

I numeri di telefono sono una risorsa limitata: quando un utente dà disdetta del suo abbonamento o, nel caso delle SIM prepagate, si dimentica di ricaricare l’utenza mobile, trascorso un certo periodo di tempo l’operatore di telecomunicazioni ha facoltà di riutilizzare la numerazione dismessa e consegnarla a un altro utente. Per recuperare una numerazione l’utente può attivarsi presso l’operatore di telefonia mobile anche dopo l’avvenuta cessazione della linea. I termini e le modalità sono regolate da AGCOM, Autorità per le Garanzie nelle Comunicazioni.

Poiché ad oggi WhatsApp utilizza esclusivamente il numero di telefono come strumento di autenticazione per l’accesso all’app di messaggistica, in caso di numeri di telefono riciclati ovvero persi da un utente e riassegnati a un altro potrebbe accadere che il secondo soggetto possa accedere alle informazioni appartenenti al primo.
Non volendo, l’utente riassegnatario di una numerazione mobile, potrebbe suo malgrado trovarsi protagonista di un furto d’identità: se il precedente titolare della stessa numerazione era iscritto a gruppi WhatsApp, se riceveva messaggi in broadcast, se era piuttosto attivo, si potrebbero iniziare a ricevere informazioni personali da parte di altri soggetti. Le precedenti conversazioni non sono ripristinabili perché il nuovo utente assegnatario della numerazione non conosce i dati di autenticazione per l’accesso all’account cloud (Google Drive o Apple iCloud) eventualmente usato per il backup.
Abbiamo visto, infatti, come reinstallare WhatsApp senza perdere nulla.

In Italia, anche nel caso peggiore, è impossibile che un numero di telefonia mobile venga riassegnato prima di 90 giorni dall’avvenuta disattivazione. Ad ogni modo può capitare che alcune numerazioni mobili dismesse non vengano riassegnate per anni mentre altre vengano girate ad altri clienti in tempi brevi.

Quando un numero è registrato su WhatsApp l’app di messaggistica istantanea monitora l’inattività degli account per evitare eventuali confusioni provocate dal riutilizzo dei numeri di telefono. “Se un account non viene utilizzato per 45 giorni e quindi viene attivato nuovamente su un dispositivo mobile differente, presumiamo che il numero sia stato riutilizzato. Quando si verificano queste situazioni, eliminiamo i dati del vecchio account collegati al numero di telefono“, si legge in un documento di supporto WhatsApp.

I 45 giorni fissati da WhatsApp sono inferiori ai 90 giorni che nella situazione peggiore possono trascorrere per una riassegnazione del numero dal momento della sua precedente disattivazione.

Va detto che nel caso particolare in cui un utente continuasse a usare un numero WhatsApp dopo la disattivazione del corrispondente numero mobile, ad esempio soltanto quando connesso a una rete WiFi, il “conto alla rovescia” dei 45 giorni potrebbe non scattare. Si tratta però di una situazione davvero limite.

Proteggere il proprio account WhatsApp, anche dai problemi di riciclo del numero

Al momento, almeno fintanto che non verrà eventualmente introdotto un sistema di autenticazione differente, WhatsApp consiglia di attivare l’autenticazione a due fattori accedendo alle impostazioni dell’applicazione, scegliendo Account quindi Verifica in due passaggi.

In cambio di cambio del numero di telefono, la novità deve inoltre essere sempre e tempestivamente notificata a WhatsApp portandosi nelle impostazioni, toccando Account quindi Cambia numero.

Se si preferisse abbandonare WhatsApp e cancellare tutti i propri dati dai server della società controllata da Meta, si può selezionare Elimina account, sempre nella sezione Account delle impostazioni.

Queste accortezze sono importanti anche per proteggersi dagli attacchi SIM swap ai quali la nuova normativa sulla portabilità del numero contribuisce finalmente a mettere un freno.