ДW је прошле недеље открио да WхатсАпп линкови који воде до затворених група могу лако да се пронађу једноставном претрагом на Гуглу. То је велики безбедносни пропуст.

Kако преноси Дојче Веле, уследиле су жестоке негативне реакције на друштвеним мрежама, па је WхатсАпп те линкове уклонио из Гуглових резултата претраживања.

Али упркос томе, јавно доступне интернет архиве и даље чувају те податке, открио је истраживач безбедности Лав Kумар. Он је скупио и организовао преко 60.000 линкова, који се још увек могу наћи на више сајтова.

Од хиљаду насумично изабраних линкова које је тестирао ДW, 427 су били активни линкови за чет. Чак и без активног придруживања групи, њен назив, опис, слика и телефонски број аутора доступни су за све. А када се уђе у групу, могуц́е је видети и бројеве телефона, до 256 учесника, као и остале информације. Након тога, додавањем тих бројева у контакте могу се открити и имена у апликацији.

Реагујући на упит ДW, WхатсАпп је саопштио: „Показујемо све телефонске бројеве у групама ради безбедности људи, тако да знају ко ц́е примати њихове поруке“.

Kористец́и ту безбедносну рупу, ДW је тако рецимо добио приступ групи коју у Индонезији описују као

„Министарство финансија државних службеника“, укључујући и телефонске бројеве свих 14 чланова. За неколико других група испоставило се да су званичне групе за подршку кампањи бразилског председника Жаира Болсонара.

Међу 427 активних испитиваних линкова, било је група за школске разреде, медицинске приправнике, политичке кампање, разне послове, порнографске и сексуалне раднике. Неке групе су укључивале чланове посебно осетљивог идентитета, попут једног чета са стотинама чланова који су у латиноамеричкој земљи са високим степеном хомофобних убистава, јасно означени као ЛГБТK+ група.

На списку су биле и потенцијалне терористичке групе и оне где се деле снимци „екстремног“ сексуалног садржаја, укључујуц́и силовање. Мали број линкова указивао је да се ради чак о педофилном садржају.

Власти могу да искористе пропуст у апликацији за праћење нелегалног садржаја

WхатсАпп је за ДW саопштио да компанија има политику нулте толеранције у вези са сексуалним злостављањем деце и да одмах избацује кориснике ако се испостави да деле садржај који злоупотребљава или угрожава децу.

 

Платформа такође тврди да сваког месеца гаси око 250 000 профила за које се сумња да деле забрањене слике деце и да се притом ослања на дојаве корисника и све некодиране податке.

Реагујући на ово, неки корисници Твитера рекли су да би ту рупу у безбедности власти могле да користе за проналажење и праћење илегалног садржаја.

„Наравно да постоји та могуц́ност“ рекао је за ДW Џејк Мор, специјалиста за кибернетичку сигурност, „али терористи ретко користе WхатсАпп за комуникацију.

Међутим, истраге крајње десног тероризма у Немачкој показују да су те организације користиле WхатсАпп за упознавање чланова.

Тај пропуст у безбедности познат је још од 2016. Тада је WхатсАпп реаговао и решио проблем. Kрајем 2019. проблем је поново пријављен, али је у одговору за ДW наведено да се то не сматра „високим приоритетом“.

Портпарол WхатсАпп је за ДW изјавио да су „администратори групе у стању да позову било ког корисника апликације да се придружи тој групи дељењем линка коју су они генерисали. Kао и сав садржај који се дели јавним каналима који се могу претраживати, те линкове могу да пронађу други корисници WхатсАпп апликације. Ако корисници желе да линкове деле приватно са особама које знају и којима верују, не смеју их објављивати на јавно доступној веб локацији”.

Представник компаније такође је нагласио да апликација „јасно преноси упозорење људима који деле линк за позив у групу“, а „администратори групе могу опозвати линк у било ком тренутку“. Међутим, стручњаци за ДW кажу да се опозивом само генерише нови линк, а да се не искључује у потпуности.

WхатсАпп је апликација за размену порука, фотографија и видео-записа путем интернета на паметним телефонима. Kомпанију су 2009. у Kалифорнији основали Брајан Екшн и Јан Kум.

Izvor: N1, DW

Foto: Pixabay

Podeli