Una nuova presunta minaccia alla privacy arriva via WhatsApp: potrebbe essere possibile risalire al numero di una persona grazie al suo avatar, cioè l'immagine-profilo. Questo lo scenario ipotizzato da ipotizzato da uno studio compiuto da due ricercatori indipendenti italiani, Federico Ziberna, esperto in nuove tecnologie, e Claudio Cavalera, i quali hanno utilizzato come chiave di ricerca la foto-profilo-avatar di un utente – assieme ad eventuali altri dati estrapolabili dalla stessa immagine, grazie ad esempio ad algoritmi di riconoscimento facciale (per individuare razza, età o sesso) – per confrontare la foto con immagini reperibili in rete o su altri account.
AdnKronos riporta i dettagli:
L'ESPERIMENTO – Lo studio – reso possibile attraverso un sistema che consente di scaricare liberamente illimitati avatar collegati ad account di utenti – è stato pubblicato sul portale 'NowIseeYou.net', per "illustrare agli utilizzatori del web possibili scenari di eventuali violazioni della loro privacy o riservatezza rispetto a delle informazioni che – anche involontariamente – possono condividere" via social e su Internet.
GLI AVATAR – "Il sistema di hacking – fanno sapere gli autori – lavora su più livelli e si fonda su un tool che riesce a raccogliere e memorizzare in maniera automatica" un numero illimitato di immagini-avatar da WhatsApp e Viber ("a livello dimostrativo ne sono state raccolte alcuni milioni") utilizzate da utenti registrati alle due App di messaggistica. Una volta raccolti, tali avatar "sono stati catalogati ed elaborati con algoritmi di riconoscimento facciale, confronto, analisi e ricerca sul web".
L'INSTANT MESSAGING – Come quasi tutti sanno, le App fanno riferimento alla rubrica di un utente e verificano automaticamente se i numeri presenti sono presenti anche sulle loro reti (cioè, fanno riferimento a utenti iscritti al software): in questo modo WhatsApp, Viber e altri sistemi ci faranno trovare – molto comodamente – tutti i nostri contatti che già li usano, all'interno della lista dei contatti del software di IM.
LO SCHEDARIO – E questo, potenzialmente, permetterebbe di collegare il numero di telefono di uno sconosciuto ad una persona reale, proprio grazie all'avatar. "Immaginate questo scenario – dicono gli autori – possediamo uno schedario di milioni di foto, la gran parte delle quali presentano il volto di una persona. Avete presente i vecchi film in cui la polizia cerca un criminale confrontando la sua foto con quelle contenute in uno schedario? Ecco: solo che 'NowIseeYou' ha il vantaggio che su ogni foto dello schedario c'è appiccicato il numero di telefono… ".
VOODOO DOLL – Fra i diversi tipi di hack studiati, c'è quello che Ziberna chiama il 'Voodoo Doll Exploit': chi vuole ottenere informazioni fa una foto qualunque ad una persona (ad esempio in un bar, al cinema o al mare) e il tool di attacco confronta la 'bambolina voodoo' fotografata ad uno degli avatar in possesso, permettendo quindi, eventualmente, di risalire anche al suo numero di telefono.