Je zou denken dat het wissen van een WhatsApp-bericht simpel is. Je zoekt de chat, drukt op de verwijderknop en bevestigt je actie. In de praktijk blijkt het helaas niet zo makkelijk, want volgens beveiligingsonderzoeker Jonathan Zdziarski blijven restanten van gesprekken alsnog op het toestel staan. Op iOS-apparaten kan een gewiste chat daarom alsnog te achterhalen.
Volgens Zdiarski is het met een speciaal programma mogelijk om de verwijderde data uit de iOS-app terug te halen, omdat de gewiste gegevens niet meteen door de app worden overschreven. Handig als je per ongeluk je chats hebt gewist, maar het is ook een groot privacyprobleem. Het biedt immers internetcriminelen en inlichtingendiensten een manier om je verwijderde privégesprekken te achterhalen.
Daarvoor zou de aanvaller wel je data in handen moeten krijgen. Als ze een reservekopie van iOS kunnen openen, zijn de chats al in te lezen. De politie mag deze reservekopieën in de VS al via een zoekbevel proberen te bemachtigen. Een backup kan worden versleuteld, maar dit is optioneel en moet door de gebruiker worden aangegeven.
De ontdekking is opmerkelijk, omdat WhatsApp vaak wordt geprezen om zijn strenge serverregels. Chats zijn zelden via de servers van WhatsApp te achterhalen, en zijn daarbij vaak ook op een strenge manier versleuteld. De reservekopietruc biedt echter een alternatief, zonder dat WhatsApp zijn servers open moet stellen.