Thousands of links to WhatsApp groups and profiles have ended up in Google's search results and it's not clear why: here's what WhatsApp says.
WhatsApp groups, for better or worse, have always been a place to chat privately without anyone being able to stick their nose in conversations. Unfortunately, they are also often used for illicit purposes, including the exchange of child pornography or information about crimes of all kinds such as access to illegal IPTV platforms. Apparently, though, you shouldn't rely too much on these groups if you value your privacy.
In fact, cybersecurity researcher Rajshekhar Rajaharia informed Indian online newspaper Gadgets 360 that a lot of WhatsApp group chat invitations ended up on Google. L’indicizzazione sembra essere iniziata abbastanza di recente e, al momento della scrittura dell’articolo (pubblicato ieri), nei risultati di ricerca erano disponibili oltre 1.500 link di invito a gruppi WhatsApp. Alcuni dei link presenti tra i risultati di ricerca di Google portavano a gruppi in cui si condividono video pornografici, altri invece erano riservati a persone di determinati gruppi linguistici.
Che succede se i gruppi WhatsApp finiscono su Google
Rajshekhar Rajaharia ha documentato la sua scoperta con vari screenshot di pagine di ricerca su Google, quindi la presenza degli inviti ai gruppi WhatsApp tra i risultati Google è purtroppo confermata. Non è affatto una bella notizia: chiunque trovi quel link può infatti farci click sopra e entrare nel gruppo senza essere stato realmente invitato.
I rischi sono due: un estraneo potrebbe entrare nel nostro gruppo privato e farsi i fatti nostri e un minore potrebbe finire dritto dritto dentro un gruppo porno su WhatsApp.
It already happened in 2019
All this also has a precedent, in 2019: Jane Manchun Wong, a well-known computer scientist specializing in "reverse engineering" of the most famous apps, explained at the time that WhatsApp had solved this problem by inserting a "noindex" tag to chat invitation links.
Also in 2019, in fact, some invitation links ended up on Google, only to disappear after the automatic insertion of the tag in the links. Tag that is still present, so in theory Rajaharia should not have found the links to the groups on Google.
The WhatsApp profiles on Google
But it's not only the groups that ended up on Google: Rajaharia says that he was able to find a lot of personal profiles too, with phone number and profile picture. Anche in questo caso il problema sembrava essere stato risolto a giugno 2020, ma è misteriosamente riapparso.
Gadgets 360 ha scoperto che, in modo simile all’indicizzazione degli inviti alla chat di gruppo, anche i profili utente di WhatsApp sono nuovamente accessibili su Google da qualche ora e il motore di ricerca ha già indicizzato oltre 5.000 collegamenti a profili personali.
La risposta di WhatsApp
WhatsApp, che negli ultimi giorni è già sotto accusa per la nuova privacy policy che sta imponendo agli utenti (ma che non ha valore per gli utenti europei), si è affrettata a rispondere a Gadgets 360. La piattaforma di messaggistica istantanea del gruppo Facebook nega di aver reso indicizzabili gruppi e profili e afferma che si tratterebbe di un errore commesso dagli utenti.
“Da marzo 2020, WhatsApp ha incluso il tag noindex in tutte le pagine dei link diretti e questo, secondo Google, le escluderà dall’indicizzazione – spiega la nota inviata da WhatsApp al giornale indiano – Abbiamo fornito il nostro feedback a Google per non indicizzare queste chat. Come promemoria, ogni volta che qualcuno si unisce un gruppo, tutti in quel gruppo ricevono una notifica e l’amministratore può revocare o modificare il link di invito del gruppo in qualsiasi momento. Come tutti i contenuti condivisi in canali pubblici ricercabili, i collegamenti di invito pubblicati pubblicamente su Internet possono essere trovati da altri utenti WhatsApp. Links that users want to share privately with people they know and trust should not be posted on a publicly accessible website."
According to WhatsApp, then, if links to groups ended up on Google it's because someone shared them publicly somewhere on the Web.