Los organismos encargados de proteger la información privada en Canadá y Holanda han acusado a la popular aplicación de teléfonos inteligentes WhatsApp de violar varias leyes en la materia.
La Oficina de protección de datos CBP (Holanda) y el Comisariado para la protección de la vida privada (Canadá) han iniciado una investigación conjunta del sistema de mensajería instantánea para ‘smartphones’.
WhatsAppp anunció vía Twitter el pasado mes de agosto haber superado los 10 millones de mensajes en un solo día.
Para utilizar el servicio de WhatsApp los usuarios deben permitir el acceso a su agenda de contactos. De esta forma, todos los números de teléfonos registrados en el móvil del cliente se transmiten a WhatsApp para facilitar la identificación de otros usuarios.
En lugar de borrar el número de teléfono de los no usuarios, WhatsApp los almacena. Las leyes holandesa y canadiense contemplan que toda copia de información privada debe hacerse siempre con un propósito. Sólo los usuarios de la aplicación con un iPhone dotado con el software iOS6 pueden agregar manualmente los contactos.
La CBP y el Comisionado también han detectado que los mensajes enviados a través de esta aplicación no son encriptados y por tanto pueden ser interceptados, especialmente cuando han sido enviados desde una conexión Wi-Fi no segura. WhatsApp no comenzó á cifrar estos mensajes hasta septiembre de 2012.
Según estas dos entidades, WhatsApp genera contraseñas para el intercambio de mensajes a través de la información asociada a los dispositivos. Estas contraseñas pueden ser fácilmente interceptadas. Un tercero podría enviar y recibir mensajes en nombre de cualquiera de los usuarios sin que estos se percatasen. WhatsApp habría cambiado su sistema usando una clave más segura generada aleatoriamente.
La CBP y el Comisariado han colaborado en la investigación generada por una queja presentada el 26 de enero 2012, si bien los dos organismos han presentado informes separados, de acuerdo a las leyes que protegen la privacidad de ambos países.