WhatsApp platforma omogućava korisnicima povezivanje putem brojeva telefona, što je jedan od ključnih faktora njenog rasta. Međutim, nedavni incident otkrio je ozbiljan nedostatak u bezbednosti koji je omogućavao pristup telefonskim brojevima i podacima korisnika, što je izazvalo zabrinutost među korisnicima.
Austrijski istraživači su otkrili da su mogli da izvuku brojeve telefona svih 3,5 milijardi WhatsApp korisnika. Pored brojeva telefona, za oko 57% korisnika, istraživači su takođe mogli da pristupe njihovim profilnim fotografijama, dok su za dodatnih 29% korisnika mogli da vide tekstove sa profila. Ova situacija je postavila pitanje o bezbednosti i privatnosti korisnika na ovoj popularnoj platformi.
Istraživači su koristili jednostavnu tehniku – pokušavali su da dodaju milijarde brojeva na WhatsApp, a sistem bi im automatski rekao da li taj broj koristi nalog. Uz to, prikazivale su se profilne slike i tekstovi naloga. Ovaj proces su izvodili u masovnom obimu koristeći WhatsApp Web, veb interfejs servisa. U početku godine, istraživači su mogli da provere oko 100 miliona brojeva telefona na sat, što je dovoljno da se izazove ozbiljna zabrinutost.
Iako je Meta, matična kompanija WhatsApp-a, bila obaveštena o ovom problemu još 2017. godine, nisu preduzeli nikakve mere da ga reše. Srećom, austrijski istraživači su u aprilu 2023. godine obavestili Meta o otkrivenoj ranjivosti, nakon čega je kompanija u oktobru implementirala ograničenja u brzini pristupa. Ova promene su trebale da spreče otkrivanje kontakata na masovnom nivou, ali postavlja se pitanje zašto su prokockali toliko vremena pre nego što su reagovali.
Meta je istakla da su svi podaci koje su istraživači prikupili „osnovne javno dostupne informacije“. Prema njihovim rečima, profilne fotografije i tekstovi nisu bili dostupni korisnicima koji su ih postavili kao privatne. Takođe su naglasili da nije pronađena nikakva evidencija da su zlonamerni akteri zloupotrebili ovu ranjivost i da istraživači nisu imali pristup nijednim ne-javnim podacima.
Ovaj incident ukazuje na ozbiljnost problema sa privatnošću na društvenim mrežama i aplikacijama za razmenu poruka. U svetu gde su informacije lako dostupne i gde se često previđa važnost zaštite privatnosti, ovakvi problemi mogu da imaju dalekosežne posledice. Korisnici bi trebali biti svesni svojih podešavanja privatnosti i redovno ih ažurirati kako bi zaštitili svoje lične informacije.
WhatsApp je postao ključna platforma za komunikaciju širom sveta, ali ovakvi incidenti ukazuju na potrebu za većom pažnjom kada je u pitanju bezbednost podataka. Iako su istraživači uspeli da otkriju ranjivost i obaveste Meta, pitanja o tome koliko je efikasan trenutni sistem zaštite podataka ostaju otvorena.
U zaključku, korisnici bi trebali da budu oprezni i svesni potencijalnih rizika prilikom korišćenja aplikacija kao što je WhatsApp. Ovaj incident je podsetnik da, iako su platforme za komunikaciju od suštinske važnosti, zaštita ličnih podataka mora biti prioritet. Proaktivan pristup zaštiti privatnosti može pomoći u sprečavanju zloupotreba i osigurati da korisnici imaju kontrolu nad svojim informacijama.
