Discussione Gruppi per ban whatsapp

[juvann]

Oggi mi sono ritrovato su un servizio di una vecchia puntata delle Iene del 22 Novembre 2022 questo in cui si parla di una persona che si è ritrovato il telefono bannato da whatsapp perchè avrebbe inviato immagini pedopornografiche, ma non era vero.
In pratica c'è gente che avendo accesso root al dispositivo android cambia il database sqlite3 e fa credere all'app di whatsapp che un'immagine è stata inviata da un altro numero poi facendo la segnalazione si ottiene il ban permanente.
Era una cosa a cui non avevo mai pensato e non mi è mai capitata, ma mi ha dato molto fastidio che ci sia gente così idiota che si diverte con queste cose.

Non so se sia la sezione giusta del forum di cui parlarne, però mi piacerebbe capire se avete avuto esperienze, avete conoscienza di gruppi che fanno queste cose e se avete provato a distruggerli come si meritano.

Non ho mai avuto whatsapp ed uso poco telegram. Non credo sia difficile manipolare il database di whatsapp, proverò per curiosità.

 

[DjCanigia]

Forse quando fanno i controlli dovrebbero essere un po' più scrupolosi

 

[juvann]

credo che li facciano in automatico, se rilevano un immagine a contenuto sessuale ban permanente, altrimenti ban temporaneo.
Mi sono creato 2 android virtuali con 2 numeri temporanei su cui ho attivato whatsapp e fare la modifica è stato abbastanza semplice. Con 1 ora di reverse engineering, ero completamente a digiuno di whatsapp, forse ci avrei messo meno se un po' allenato, sono arrivato a fare le 2 modifiche.

Uno dei 2 numeri dopo il primo test mi è stato bannato temporaneamente perchè già segnalato, ho richiesto una review e nel giro di pochi minuti era stato già riabilitato con tanto di scuse per avermelo disabilitato.

Basta crearsi una chat compromettente e cambiare (update) il numero sul database della chat e fare la segnalazione, io non ho segnalato, ma sono arrivato a creare una chat tra i miei 2 numeri e poi ho fatto l'update e per l'app era tutto normale, ho cliccato su report e mi ha chiesto se volevo segnalare il 3° numero generato a caso.
Il database di backup è criptato, ma il database in linea è facilmente accessibile e modificabile con un android ed accesso root.

Quello che mi mette davvero paura di tutto questo, sono le attività illegali giuridiche che si possono fare, le chat di whatsapp ormai vengono accettate come prove in un processo e se una persona ti vuole distruggere, può usare questo truffa.
Vai a dimostrare che tu non hai mandato quel messagggio, sul tuo telefono non c'è nulla e tutti penseranno che hai cancellato la chat.
L'unico modo per difendersi è dimostrare tramite accurate indagini informatiche, in cui verrebbe coinvolta Meta per farsi dare i log, ma Meta tiene traccia dei messaggi mandati? Il contenuto è criptato end-to-end, ma almeno il numero sorgente, destinatario, gli IP coinvolti dovrebbero essere in chiaro.

Siccome ho avuto a che fare con la supercialità della giustizia italiana, sono un po' preoccupato... Inoltre lo possiamo vedere quasi ogni giorno con casi che vengono riaperti, in cui ammettono di essersi sbagliati.

Certo anche il danno del ban permanente, è un problema, ci sono società che usano whatsapp per dare assistenza, se un concorrente vuole danneggiarti ti fa bannare il numero e poi bisogna cambiare il numero ovunque è stato scritto.

A me Facebook/Meta non mi ha mai convinto con il suo business e mi sono sempre tenuto lontano, tranne che qualche prodotto open source come hhvm.

Non so se sia il caso di dettagliare su come effettuare la modifica, anche se da quanto ho capito i database di whatsapp cambiano spesso schema.

 

[SmoonStyle]

Quello che mi mette davvero paura di tutto questo, sono le attività illegali giuridiche che si possono fare, le chat di whatsapp ormai vengono accettate come prove in un processo e se una persona ti vuole distruggere, può usare questo truffa.
Vai a dimostrare che tu non hai mandato quel messagggio, sul tuo telefono non c'è nulla e tutti penseranno che hai cancellato la chat.

Purtroppo la materia è assai complessa e, anche se si è già espressa la Corte di Cassazione con tutte le dovute misure e precauzioni, molto probabilmente ne sentiremo parlare ancora per un po' quando i giornali scriveranno a riguardo qualche articolo di cronaca.

Siccome ho avuto a che fare con la supercialità della giustizia italiana, sono un po' preoccupato... Inoltre lo possiamo vedere quasi ogni giorno con casi che vengono riaperti, in cui ammettono di essersi sbagliati.

Diciamo che non è solo nella giustizia italiana che i "cold case" vengono riaperti questo succede anche nelle altre giurisdizioni

 

[JunkCoder]

Quello che mi mette davvero paura di tutto questo, sono le attività illegali giuridiche che si possono fare, le chat di whatsapp ormai vengono accettate come prove in un processo e se una persona ti vuole distruggere, può usare questo truffa.
Vai a dimostrare che tu non hai mandato quel messagggio, sul tuo telefono non c'è nulla e tutti penseranno che hai cancellato la chat.
L'unico modo per difendersi è dimostrare tramite accurate indagini informatiche, in cui verrebbe coinvolta Meta per farsi dare i log, ma Meta tiene traccia dei messaggi mandati? Il contenuto è criptato end-to-end, ma almeno il numero sorgente, destinatario, gli IP coinvolti dovrebbero essere in chiaro.

Sotto questo punto di vista puoi stare abbastanza tranquillo, Whatsapp avrà il ban facile in base a delle stupide regole, però in tribunale se quei messaggi sono incongruenti rispetto ai metadati del server non valgono nulla. Vero che purtroppo a volte le indagini vengono fatte in modo superficiale ma puoi sempre difenderti tramite avvocato, in fondo al giudice basta una firma per ottenere quei metadati e chiarire ogni dubbio.

Riguardo il tuo test aspetterei a tirare conclusioni: potrebbe averti bannato più facilmente per altri motivi non ovvi (account nuovo, numero voip + emulatore + utilizzo sospetto, controlli su hash dei file...). Comunque resta una piaga di questi tempi, la segnalazione di massa è efficace contro la maggior parte dei social network ed è tutt'ora usata come mezzo di censura.

 

[fennek]

Ragionando un attimo dal punto di vista tecnico, significherebbe che Whatsapp ha un API (non importa il protocollo), dove un utente (loggato) manda un contenuto e un numero di telefono, e dice di aver ricevuto quel contenuto da quel numero.

WhatsApp si fiderebbe e bannerebbe basato solo su questo? È possibile, ma lo trovo improbabile. Suppongo che debba esserci stato almeno uno scambio di messaggi precedente tra i due...

Altrimenti potrei spammare l'API e bannare tutti i numeri di telefono del mondo

 

[mmssmm]

@juvann ma é davvero cosi facile? Anch io avevo visto quel servizio e avevo preso paura. non pensavo nemmeno fosse possibile ma solo un servizio falso. Loro dmq segnalavano il numero da centinaia di Altri numeri.
sarei davvero curioso a vedere se su una mia chat appare un messaggio di un altro dhe conosco o no.