A fine giugno WhatsApp ha annunciato ufficialmente la prenotazione degli username: gli utenti possono ora riservare un proprio nome utente, a cui collegare il proprio account. Funziona più o meno come nella maggior parte dei social network: ogni persona può essere identificata (e quindi ritrovata) attraverso quel nome. Nelle intenzioni, questo dovrebbe rendere i contatti più semplici, di fatto proteggendo i numeri di telefono (che resteranno però indispensabili per iscriversi a WhatsApp, e saranno mostrati a chi già li conosce, come avviene adesso).

La novità sta già facendo discutere esperti e regolatori: c’è chi teme che la scelta di un username equivoco potrebbe generare tentativi di frode. In effetti, è una tecnica già utilizzata con account email mascherati ad esempio da veri servizi clienti, o nomi fasulli scelti sui social network per dare credibilità ai malintenzionati.

Rischi e sospetti

Spostare questo rischio su WhatsApp non è neutro, perché si potrebbe “inquinare” una piattaforma molto pervasiva, utilizzata anche da persone più fragili o meno avvezze alla tecnologia. I tentativi di frode agli anziani sono un problema noto, così come è nota la tendenza a giustificare la propria credibilità per acquisire la fiducia della vittima. Attraverso il cosiddetto spoofing (letteralmente: falsificazione dell’identità), i truffatori utilizzano già oggi la tecnologia per camuffare il proprio numero di telefono, facendo apparire una telefonata come se provenisse da altri numeri (per esempio quello di una banca o della stazione locale dei carabinieri). E se la scelta di un soprannome su Whatsapp rendesse tutto più facile?

Quanto sia concreto questo sospetto, lo dimostra il caso dell’India (raccontato ad esempio da Reuters). In una lettera di inizio luglio, le autorità hanno chiesto a WhatsApp di fornire maggiori rassicurazioni in merito alla sicurezza di questa novità. L’azienda ha assicurato che se ne sta già facendo carico. Per esempio, saranno imposti limiti ai contatti con persone sconosciute e sistemi contro i tentativi ripetuti di indovinare gli username (contattando nomi più o meno casuali).

Perché c’è pure il rischio – giusto per fare un esempio volutamente estremo – che un’orda di fan tenterà di scrivere all’username “francesco.totti”. E se centinaia di musicisti inviassero le loro canzoni all’utente “stefano.demartino”? C’è pure il sospetto (per ora solitamente ipotetico) che alcuni account particolarmente appetibili possano essere registrati e poi rivenduti nel mercato nero.

L’India ha approfittato di questo appiglio con l’attualità per mettere sotto osservazione anche altre applicazioni di messaggistica, come Telegram e Signal, che già permettono di mascherare o nascondere il proprio numero di telefono.

Un vecchio dibattito

In effetti la novità di WhatsApp rientra in un dibattito più ampio, vecchio quasi quanto il web. Da un lato c’è l’estrema libertà fornita dalla tecnologia, concepita filosoficamente come una giungla infinita, in cui l’unico vero limite è dettato dalla propria moralità. Dall’altro lato c’è chi invece almeno qualche limite lo vorrebbe mettere – quanto meno il rispetto delle leggi già esistenti (che prevedono reati come la sostituzione di persona), se non l’ideazione di leggi apposite.

Il risultato è un eterno dibattito fra i pesi e i contrappesi che i legislatori devono prevedere (e le piattaforme rispettare): un conto è la privacy e un altro la possibilità di mascherarsi per ingannare gli altri.

In questo senso, Telegram è l’esempio perfetto: una piattaforma che ha fatto della libertà estrema la propria ragion d’essere, poi è diventato lo strumento scelto da criminali di varia natura, talvolta per compiere reati virtuali, talvolta per discuterne a distanza. Davvero dobbiamo accettare tutto questo, nel nome della nostra libertà?

Un rischio concreto?

WhatsApp dovrebbe garantire una struttura interna, a disposizione delle forze dell’ordine, per collegare facilmente ogni username a un numero di telefono. Potrebbe però non bastare per salvare una persona comune da una truffa. Già oggi ci sono persone che si fingono ipotetici “figli che hanno perso il cellulare”, contattando i loro genitori da un presunto “nuovo numero”.

In futuro, i truffatori potrebbero cercare nomi casuali sui social network, indagando su parentela e abitudini. Potrebbero poi aggiungere i loro contatti WhatsApp semplicemente ipotizzando che l’username possa essere “nome.cognome” (non capiterà sempre di indovinare, ma le probabilità sono alte). Potrebbero poi sfruttare le informazioni acquisite, per rendersi credibili (anche impostando un proprio username “a tema”). Poi potrebbero portare avanti la loro truffa, riscattando il credito di fiducia che hanno istintivamente acquisito.

È uno scenario distopico, roba da Black Mirror, o una evoluzione credibile? Per il momento sembra che WhatsApp stia prendendo tempo, forse per trovare la migliore soluzione tecnologica contro questi rischi. Gli username si possono già prenotare, ma non è chiaro poi quando la novità sarà effettivamente operativa.

© Riproduzione riservata