Un ricercatore indipendente, Athul Jayaram, si è accorto che sul motore di ricerca di Google compaiono i riferimenti a migliaia di numeri telefonici di utenti WhatsApp residenti in tutto il mondo: provate a digitare su Google site:wa.me
. Si tratta di contatti telefonici effettivamente esistenti che, secondo Jayaram, potrebbero essere utilizzati per i fini più disparati, in primis per inviare messaggi di spam e avviare eventualmente campagne phishing.
Si tratta di un problema grave che interessa una vasta schiera di utenti di WhatsApp? In realtà no perché in generale si tratta di contatti che hanno già pubblicato il loro numero telefono su una o più pagine web.
WhatsApp consente infatti di generare un URL click-to-chat che permette agli utenti dell’app di messaggistica di avviare immediatamente una conversazione anche se il numero in questione non è presente nella rubrica.
Questa pagina di supporto contiene tutte le informazioni: ad esempio, inserendo l’URL https://wa.me/39XXXXXX?text=Sono%20interessato%20alla%20macchina%20in%20vendita
in una tag anchor HTML, previo inserimento del proprio numero di telefono mobile, si potranno ricevere istantaneamente messaggi dagli utenti che visitano una o più pagine web.
Digitando site:wa.me +39
nella casella di ricerca di Google, innanzi tutto si scopre che sono meno di 800 i numeri telefonici con prefisso italiano che sono stati indicizzati dal motore di ricerca.
Ed è vero che cercando i numeri di telefono restituiti da Google spesso si ottiene il nome dell’intestatario ma nella maggior parte dei casi si tratta di aziende, strutture ricettive o contatti legati a specifici eventi o manifestazioni.
Come evitare che il proprio numero telefonico venga indicizzati da Google? Semplicemente, almeno allo stato attuale, bisognerebbe astenersi dal pubblicare URL https://wa.me
nelle pagine web insieme con i propri numeri telefonici. Se proprio fosse necessario farlo si può qualificare il link indicando rel="nofollow,noindex"
.
Sebbene Facebook abbia risposto a Jayaram che quanto segnalato non è considerabile come un vero e proprio problema, in questo caso WhatsApp ha commesso una “leggerezza”. Ad oggi per il dominio wa.me
non è utilizzato alcun file robots.txt
quindi WhatsApp di fatto autorizza tutti i motori di ricerca, Google compreso, a indicizzare i contenuti riferiti a tale nome a dominio. Basterebbe l’utilizzo da parte di WhatsApp di un file robots.txt
per rimuovere alla radice il problema legato all’indicizzazione delle numerazioni telefoniche.
Va comunque sottolineato che gli URL https://wa.me
non possono essere usati dagli spammer per accertarsi dell’effettiva esistenza di qualunque numero telefonico. Digitando ad esempio https://wa.me/1010
nella barra degli indirizzi, WhatsApp risponde con il messaggio “Continua e vai alla chat“: in realtà 1010 è un numero palesemente inesistente.
Suggeriamo anche la lettura dell’articolo Cercare con Google, trucchi e segreti.
WhatsApp, tramite l’ufficio stampa italiano, ha fatto pervenire in redazione la seguente puntualizzazione: “La nostra funzione Click to Chat, che permette agli utenti di creare un URL con il proprio numero di telefono in modo che chiunque possa facilmente inviare loro messaggi, è largamente usata da piccole e micro imprese nel mondo per connettersi con i propri clienti. Sebbene abbiamo apprezzato il report e il tempo che il ricercatore ha impiegato per condividerlo con noi, non è stata tuttavia prevista una ricompensa perché il report contiene semplicemente un indice, ricavato da un motore di ricerca, degli URL che gli utenti di WhatsApp hanno deciso di rendere pubblici. Tutti gli utenti di WhatsApp, incluse le aziende, hanno la possibilità di bloccare i messaggi indesiderati semplicemente con un tasto“.