Als je chatgesprekken in WhatsApp verwijdert, zijn ze met een beetje werk toch nog te lezen. Pas als de app van de telefoon wordt gehaald, worden alle verwijderde chats daadwerkelijk gewist.

Dat ontdekte iOS-onderzoeker Jonathan Zdziarski, die zijn bevindingen op zijn blog plaatste. Hij dook de code van de app in en ontdekte dat er nog allerlei verwijderde chats van hem te vinden waren. Deze informatie is een potentiële goudmijn voor opsporingsdiensten, die toegang kunnen krijgen tot chats waarvan de gebruiker dacht dat ze waren gewist.

Het probleem zit in hoe WhatsApp data opslaan. Als chats verwijderd worden, worden de data niet overschrijven en blijven ze toch nog in de app bestaan. Het lijkt daarmee voor de gebruiker dat de chats zijn verwijderd, maar het is nog wel mogelijk om die data in te zien. Alleen als de WhatsApp-app wordt verwijderd, worden ook de verwijderde berichten gewist.

Het probleem is extra zorgelijk omdat WhatsApp standaard chats naar de cloud backupt, die niet versleuteld zijn en waar de verwijderde berichten ook in te zien zijn. Opsporingsdiensten kunnen deze back-ups bij onder andere Apple en Google opvragen, waarna ze door de chatgeschiedenis kunnen neuzen.

WhatsApp is niet de enige app waar gewiste chats toch nog te lezen zijn. Volgens Zdziarski laat ook iMessage 'veel' achter. Signal, de app die ook de goedkeuring heeft van NSA-klokkenluider Edwars Snowden, zou volgens de onderzoeker wel veilig zijn.

WhatsApp introduceerde recentelijk end-to-end-encryptie, waarmee chats zodanig worden versleuteld dat alleen de ontvanger ze kan lezen. Zodra een bericht is ontvangen, wordt die opgeslagen op de telefoon. Als iemand toegang krijgt tot de WhatsApp-data op het apparaat of via een backup in de cloud, kunnen de berichtjes worden gelezen.

WhatsApp heeft nog niet gereageerd op de bevindingen van Zdziarski.