WhatsApp svela nuova protezione estrema per chi rischia attacchi digitali

WhatsApp svela nuova protezione estrema per chi rischia attacchi digitali

28 Gennaio 2026

WhatsApp introduce una modalità lockdown per utenti ad alto rischio

Protezione estrema per profili sensibili

WhatsApp introduce una modalità di sicurezza avanzata pensata per chi rischia attacchi mirati, come giornalisti, attivisti, funzionari pubblici e avvocati impegnati in contesti ad alta tensione geopolitica. Questa configurazione, accessibile solo dal dispositivo principale, si attiva passando da Impostazioni > Privacy > Avanzate, dove è possibile selezionare il nuovo set di controlli rinforzati.

Una volta abilitata, la modalità applica in automatico tutte le impostazioni più restrittive disponibili, riducendo drasticamente la superficie d’attacco senza richiedere interventi manuali complessi. Viene forzata la verifica in due passaggi, impedendo la presa di controllo dell’account tramite tecniche di SIM swapping o intercettazione degli SMS di conferma.

Il sistema blocca inoltre media e allegati provenienti da numeri non presenti in rubrica, disattiva le chiamate da contatti sconosciuti e rimuove le anteprime dei link, neutralizzando molte catene di infezione usate dagli spyware di fascia governativa. Tutti i metadati sensibili – ultimo accesso, stato online, foto profilo, descrizione e link biografici – diventano invisibili a chi non è tra i contatti salvati, limitando la possibilità di profilare in modo occulto l’utente.

BOTTONE COMPRA BRANDED CONTENT SU ASSODIGITALE SMALL

Risposta agli spyware di livello governativo

La mossa di Meta arriva dopo anni di campagne di sorveglianza condotte con spyware come Pegasus di NSO Group, capaci di infettare dispositivi iOS e Android anche con exploit zero-click, cioè senza alcuna azione da parte della vittima. In diversi casi, giornalisti investigativi e oppositori politici sono stati colpiti proprio mentre utilizzavano WhatsApp per comunicazioni sensibili.

Nel tempo la piattaforma ha dovuto correggere vulnerabilità zero-day, incluse falle scoperte nell’app per iOS e macOS sfruttate per installare malware senza interazione, e bug successivi utilizzati per diffondere lo spyware Paragon Graphite. I documenti giudiziari emersi nel 2024 indicano che NSO Group avrebbe continuato a fornire exploit dopo essere stata citata in giudizio, fino alla condanna del 2025 con un risarcimento di 167 milioni di dollari per gli attacchi che nel 2019 avevano colpito 1.400 utenti nel mondo.

Nel materiale di supporto ufficiale, Meta ribadisce che questa modalità è progettata per una platea ristretta e non per l’uso di massa, invitando ad attivarla solo se si ritiene plausibile essere nel mirino di operazioni di cyber-sorveglianza avanzata. Per la maggioranza degli utenti, la crittografia end-to-end rimane il pilastro principale di protezione.

Strategia tecnica e impatto sulla privacy

Parallelamente alla nuova configurazione di sicurezza, WhatsApp sta migrando progressivamente porzioni critiche del proprio codice verso il linguaggio Rust, scelto per le sue garanzie di sicurezza memoria-safe. Riducendo il rischio di buffer overflow e memory corruption, diminuiscono le opportunità di sfruttare bug a basso livello per installare spyware tramite foto, video o messaggi manipolati.

Questa transizione tecnologica, unita ai filtri più aggressivi su chiamate, allegati e link, sposta l’equilibrio a favore delle potenziali vittime: chi conduce inchieste sensibili o attività politiche in contesti autoritari può contare su uno strato difensivo aggiuntivo rispetto alla sola crittografia dei contenuti. Per gli aggressori diventa più complesso sondare i bersagli, analizzare le abitudini online e far leva su dettagli del profilo per orchestrare attacchi su misura.

Sul piano della privacy, l’oscuramento sistematico di stato online, foto e informazioni personali riduce drasticamente la visibilità dell’utente, con un impatto immediato sulle capacità di tracciamento, doxxing e social engineering. Le scelte di design mostrano come la piattaforma stia cercando di allinearsi alle migliori pratiche di sicurezza per categorie professionali particolarmente esposte, senza stravolgere l’esperienza dell’utenza generalista.

FAQ

D: Chi dovrebbe attivare la nuova modalità di sicurezza?
R: È pensata per utenti ad alto rischio: giornalisti, attivisti, difensori dei diritti umani, avvocati e figure pubbliche nel mirino di sorveglianza mirata.

D: Come si attiva la funzione dal proprio smartphone?
R: Solo dal dispositivo principale, passando da Impostazioni > Privacy > Avanzate e selezionando l’opzione dedicata alle impostazioni più restrittive.

D: La verifica in due passaggi è obbligatoria con questa modalità?
R: Sì, l’attivazione forza l’uso della verifica in due passaggi per ridurre il rischio di furto dell’account e attacchi basati su SIM swapping.

D: Cosa succede a chiamate e messaggi da numeri sconosciuti?
R: Le chiamate da numeri non salvati vengono bloccate e media o allegati da mittenti sconosciuti sono filtrati automaticamente.

D: Le informazioni di profilo restano visibili a tutti?
R: No, ultimo accesso, stato online, foto profilo e descrizione risultano accessibili solo ai contatti in rubrica dell’utente.

D: La crittografia end-to-end cambia con questa novità?
R: No, la crittografia rimane invariata e continua a proteggere i contenuti; la nuova modalità aggiunge livelli di protezione sui metadati e sulle superfici d’attacco.

D: Perché WhatsApp sta adottando il linguaggio Rust?
R: Per diminuire le vulnerabilità legate alla gestione della memoria e complicare la vita a chi sfrutta bug a basso livello per diffondere spyware.

D: Qual è la fonte giornalistica principale citata su spyware e cause legali?
R: Le informazioni sugli attacchi con Pegasus, sui procedimenti contro NSO Group e sulle vulnerabilità zero-day derivano da un’inchiesta pubblicata da testate internazionali specializzate in sicurezza digitale come il Washington Post e il Citizen Lab.


Michele Ficara Manganelli ✿∴♛🌿🇨🇭 Avatar

Michele Ficara Manganelli ✿∴♛🌿🇨🇭

Direttore Editoriale Assodigitale.it Phd, MBA, CPA

Storico esperto di Digital Journalism e creatore di Immediapress la prima Digital Forwarding Agency italiana poi ceduta al Gruppo ADNkronos, evangelista di Internet dai tempi di Mozilla e poi antesignano (ora pentito) dei social media in italia, Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.
michele.ficara@assodigitale.it
LinkedIn Instagram YouTube Telegram
Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

  1. Expert Review: All articles are reviewed by subject matter experts.
  2. Source Validation: Information is backed by credible, up-to-date sources.
  3. Transparency: We clearly cite references and disclose potential conflicts.
Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

  • Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
  • Up-to-date Insights: We incorporate the latest research, trends, and standards.
  • Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.