Il Ministero dell’Elettronica e dell’Information Technology (MeitY) dell’India ha chiesto a WhatsApp di interrompere temporaneamente l’introduzione della nuova funzione basata sugli username, avviando una fase di verifica tecnica e normativa prima dell’eventuale distribuzione della funzionalità nel Paese. L’obiettivo è valutare se il nuovo sistema possa aumentare il rischio di impersonificazione, phishing e altre forme di frode digitale, particolarmente diffuse in un mercato che conta centinaia di milioni di utenti della piattaforma.
La funzionalità è stata progettata per consentire agli utenti di comunicare senza dover condividere il proprio numero di telefono. Al posto del numero, ogni account può essere associato a uno username univoco, rendendo possibile l’avvio di nuove conversazioni attraverso questo identificativo. Si tratta di un modello già adottato da altre piattaforme di messaggistica, che offre un livello aggiuntivo di riservatezza, soprattutto nei contesti in cui è necessario entrare in contatto con persone sconosciute, clienti o membri di una comunità senza divulgare il proprio recapito telefonico.
Le autorità indiane ritengono tuttavia che questo cambiamento modifichi il modello di fiducia della piattaforma. Un sistema basato sugli username può infatti facilitare la creazione di identità molto simili a quelle di persone, aziende o istituzioni reali, aumentando il rischio che utenti poco esperti vengano indotti a interagire con profili fraudolenti. Per questo motivo il governo ha richiesto chiarimenti sul funzionamento della funzionalità, sulle procedure di verifica degli username e sui meccanismi previsti per limitare abusi, tentativi di impersonificazione e campagne di phishing.
Dal punto di vista tecnico, WhatsApp ha precisato che l’utilizzo degli username resterà opzionale, che l’accesso al servizio continuerà a richiedere un numero di telefono e che sono già stati implementati diversi livelli di protezione, tra cui la riserva preventiva di alcuni nomi associati a personaggi pubblici e account verificati, oltre a limitazioni nelle modalità con cui nuovi contatti possono avviare conversazioni. L’azienda sostiene inoltre che gli username non sostituiranno le garanzie di sicurezza già presenti nella piattaforma, come la crittografia end-to-end delle comunicazioni.
La vicenda evidenzia come l’introduzione di nuove funzionalità orientate alla privacy debba essere valutata anche sotto il profilo della sicurezza operativa. Un identificativo alternativo al numero telefonico può aumentare la riservatezza degli utenti, ma modifica anche le modalità con cui vengono riconosciute le identità digitali, imponendo controlli più rigorosi sui meccanismi di registrazione, sulla prevenzione delle collisioni tra username e sugli strumenti di rilevamento delle attività fraudolente. Per le piattaforme di messaggistica, la progettazione delle funzionalità non riguarda quindi soltanto l’esperienza utente, ma anche il delicato equilibrio tra tutela della privacy, sicurezza e conformità alle normative dei diversi mercati in cui il servizio viene distribuito.
