WhatsApp ha iniziato questa settimana a introdurre la prenotazione degli username in vista di un lancio più ampio previsto entro la fine dell’anno. La funzione consentirà agli utenti di farsi trovare e contattare tramite handle, senza condividere il numero di telefono. Ma il cambio di paradigma sta già sollevando dubbi sulla sicurezza, soprattutto in India, il più grande mercato dell’app con oltre 500 milioni di utenti.
Il passaggio sposta una parte dell’identità digitale da un identificatore telefonico a un nome gestito dalla piattaforma. Meta presenta la novità come un miglioramento della privacy, perché riduce la necessità di esporre il proprio numero. I critici, però, vedono anche un nuovo spazio per account somiglianti a persone pubbliche, istituzioni, banche e aziende, con effetti potenzialmente rilevanti per utenti e imprese che usano la messaggistica come canale quotidiano di relazione.
Nei primi test risultavano ancora disponibili handle simili a nomi di politici, celebrità, figure del business e istituzioni pubbliche indiane, tra cui riferimenti a Narendra Modi, Shah Rukh Khan, Amitabh Bachchan, alla società Jio legata a Mukesh Ambani e alla Reserve Bank of India. Separatamente, il fondatore di Binance, Changpeng Zhao, ha scritto su X di non essere riuscito a prenotare “cz_binance”, handle che già utilizza su quella piattaforma.
Meta ha spiegato di riservare gli username di personaggi pubblici, enti governativi e “alcune varianti” di quei nomi, in modo che possano essere reclamati solo dai titolari legittimi. Resta però aperto il nodo operativo: l’azienda non ha chiarito con quali criteri stabilisca quali varianti simili vengano bloccate in modo preventivo e quali invece restino disponibili. Per una piattaforma con l’estensione di WhatsApp, questa distinzione può trasformarsi rapidamente in una questione di governance del prodotto.
Le preoccupazioni sono arrivate anche al MeitY, il Ministero indiano dell’Elettronica e dell’Information Technology. In una comunicazione inviata mercoledì a WhatsApp, il ministero ha sostenuto che la funzione potrebbe aumentare materialmente frodi online, phishing, truffe di “arresto digitale” e attacchi di impersonificazione, permettendo ai malintenzionati di contattare le vittime senza mostrare il numero di telefono. Il ministero ha inoltre chiesto a WhatsApp di spiegare perché non dovrebbe essere avviata un’azione regolatoria ai sensi delle leggi IT indiane e di non procedere al rollout prima della conclusione delle consultazioni.
L’intervento ha aperto un secondo fronte, quello dei diritti digitali. La Internet Freedom Foundation di Nuova Delhi ha contestato la comunicazione, sostenendo che manchi una base giuridica chiara e che il rischio sia attribuire all’esecutivo un potere ampio di decidere, caso per caso e in privato, quali funzioni possano usare gli utenti. Per il gruppo, impersonificazione e frodi sono rischi reali, ma vanno affrontati applicando la legge penale contro chi li commette, non attraverso decisioni amministrative sul design dei prodotti.
Il tema non riguarda solo WhatsApp. In una causa relativa a Telegram, la Delhi High Court aveva già osservato che l’uso di username al posto dei numeri di telefono può rendere più facile nascondere l’identità e diffondere più rapidamente contenuti illeciti. Il caso era diverso, ma il parallelo torna ora nel dibattito pubblico mentre WhatsApp prepara il proprio lancio. Per le aziende, il rischio è duplice: proteggere il brand da handle ingannevoli e mantenere canali affidabili verso clienti, partner e dipendenti.
La specialista di sicurezza Rachel Tobac, chief executive di SocialProof Security, considera gli username un guadagno netto per la privacy, perché riducono l’esposizione del numero a rischi come SIM swap, phishing e takeover degli account. Allo stesso tempo, avverte che gli handle somiglianti creano opportunità di impersonificazione e consiglia agli utenti di scegliere nomi non facilmente indovinabili, così da rendere più difficile essere trovati, contattati a freddo o bersagliati da spam e molestie.
Anche WhatsApp riconosce che la funzione non sarà uguale per tutti. In una FAQ pubblicata su X, l’azienda ha indicato che la maggior parte degli utenti dovrebbe scegliere un nome unico per WhatsApp, mentre creator, imprese e organizzazioni potranno rivendicare gli username già usati su Instagram o Facebook collegando gli account. La Mozilla Foundation ha segnalato il trade-off: meno esposizione del numero, ma nuovi rischi da handle falsi e una maggiore capacità di Meta di cucire l’identità tra le proprie app. WhatsApp afferma di voler procedere gradualmente, ascoltando i feedback prima del lancio più ampio previsto entro l’anno.