WhatsApp memorizza i messaggi sui suoi server, o tutto viene cancellato dopo la consegna e memorizzato solo sui telefoni dei destinatari?
I messaggi e i metadati non vengono conservati più a lungo del necessario (a meno che non siano "legalmente obbligati a raccoglierli") secondo la loro Informativa sulla Privacy: WhatsApp Legal Info
Il contenuto dei messaggi che sono stati consegnati dal Servizio WhatsApp non viene copiato, conservato o archiviato da WhatsApp nel corso della normale attività. Il Servizio WhatsApp è inteso come un sostituto degli SMS, utilizzando il servizio dati attraverso il telefono dell'utente (tramite rete cellulare o wifi). Gli utenti digitano i loro messaggi, che vengono inviati tramite il servizio dati ai nostri server e inoltrati al destinatario previsto (che deve essere anche un utente WhatsApp), se tale destinatario è online. Se il destinatario non è online, il messaggio non consegnato viene tenuto nel server di WhatsApp fino a quando non può essere consegnato. Se il messaggio non viene consegnato per trenta (30) giorni, il messaggio non consegnato viene eliminato dai nostri server. Una volta che un messaggio è stato consegnato, non risiede più sui nostri server. Il contenuto dei messaggi consegnati non viene conservato da WhatsApp - le uniche registrazioni del contenuto dei messaggi consegnati risiedono direttamente sui dispositivi mobili del mittente e del destinatario (e possono essere cancellati a discrezione dell'utente). Nonostante quanto sopra, WhatsApp può conservare le informazioni relative alla data e all'ora associate ai messaggi consegnati con successo e i numeri di cellulare coinvolti nei messaggi, nonché qualsiasi altra informazione che WhatsApp è legalmente obbligata a raccogliere. I file inviati tramite il Servizio WhatsApp risiederanno sui nostri server dopo la consegna per un breve periodo di tempo, ma verranno cancellati e privati di qualsiasi informazione identificabile entro un breve periodo di tempo in conformità con le nostre politiche generali di conservazione.
Inoltre, penso che la crittografia end-to-end sia ora il default, quindi se questo è veramente il caso, anche quando il messaggio è nel server, non può essere letto da WhatsApp. Possono solo sapere chi sta inviando a chi e quando. Questi sono i metadati di cui hanno bisogno per inviare effettivamente i messaggi e sapere quando cancellarli se rimangono non consegnati per troppo tempo.
Interessante, Signal ha un sistema in cui non memorizza affatto il mittente sul server: Anteprima tecnologica: Sealed sender for Signal questo migliora notevolmente la privacy, poiché sapere "chi ha contattato chi" è molto più significativo che "qualcuno è stato contattato da una persona sconosciuta". Anche se probabilmente un agente statale sarebbe in grado di identificare gli utenti in base al timestamp a seconda della densità del traffico, che è il motivo per cui dovrebbero implementare: Richiesta di funzionalità: Aggiungere un'opzione per 'Invio ritardato' - Problema #895 - signalapp/Signal-Android per oscurare ulteriormente le identità. E Signal è open source, il che rende più probabile che stiano dicendo la verità :-)