Популярний месенджер WhatsApp виявився вразливим перед шпигунськими програмами, які збирають крихти інформації про його користувачів та з часом демонструють, що вони роблять, із ким спілкуються і навіть, у який час сплять. Це відкриває великі можливості для зловживань попри заяви керівництва месенджера про надійний захист приватних даних.
Про це повідомляє Business Insider.
Публічні дані про користувачів месенджера, що належить Facebook, дозволяє десятку сторонніх додатків відслідковувати активність людей в онлайні. Ці шпигунські програми збирають по крихтам дані про те, із ким користувачі найчастіше спілкуються, в які години використовують свої гаджети тощо.
Як зазначає видання, сторонні додатки складають з таких дрібниць досьє цифрової поведінки людей без їхньої згоди попри всі заходи з шифрування та захисту персональної інформації, якими пишається WhatsApp.
Вразливе місце месенджера — це публічно видимий онлайн-індикатор користувачів. Сама по собі ця інформація не може завдати шкоди, але протягом тижнів шпигунські програми здатні створити детальний профіль активності та взаємодії користувачів одне з одним.
Сторонні додатки не здатні розкрити переписку чи витягнути файли, якими обмінюються у WhatsApp, проте складання досьє активності користувачів створює високу небезпеку для зловживань.
На переконання експерта міжнародної організаціі з захисту громадських прав у електронній сфері Electronic Frontier Foundation, немає жодного законного способу для використання такої інформації.
«Можна уявити, що аб’юзер здатен зробити з цією інформацією або, скажімо, роботодавець, який використовує це для відстеження використання WhatsApp своїми підлеглими протягом робочого дня, або хтось у правоохоронних органах бачить, чи спілкуються люди через WhatsApp на протестах», — прокоментував загрози шпигунських додатків дослідник Купер Квінтін.
Як це працює?
Коли користувач відкриває WhatsApp, то позначається як «в онлайні» для своїх контактів. Це сигналізує про те, що він користується месенджером і може швидко відповісти на повідомлення.
Користувач шпигунської програми вводить номер телефону особи, про яку хоче зібрати дані, й через деякий час отримує досьє її активності. Це дозволяє вже через кілька тижнів мати на руках інформацію про те, в які години об’єкт відслідковування користується WhatsApp і навіть, коли він спить.
Деякі шпигунські програми дозволяють порівнювати активність кількох користувачів і таким чином встановити, чи не зв’язуються вони одне з одним за допомогою месенджера. В деяких випадках ці програми заявляють як засоби батьківського контролю. Інші відкрито називають їх інструментами слідкування за співробітниками чи навіть партнерами.
«Подумайте про підлітків, які переписуються всю ніч перед важливим іспитом, про співробітників, які проводять у WhatsApp більше часе ніж слід, або навіть про членів родини та друзів, які задумали щось підозріло. Якщо вам конче необхідно про це знати, ми можемо вам допомогти», — йдеться в описі до одного з таких додатків.
Шпигунські засоби безкоштовні та мають мільйонні рейтинги в Google Play. Деякі з них дають обмежений функціонал, який можна розширити через платні послуги. Зокрема журналістам видання вдалося відслідкувати через ці додатки активність власних акаунтів.
Що кажуть компанії?
Донедавна шпигунські додатки вільно поширювали через Apple Store та Google Play, що поставило під питання вимоги цих технологічних компаній до програм, які з’являються на їхніх платформах.
В четвер у Google заявили про видалення десятків таких програм зі своєї електронної крамниці. Проте на Apple Store вони до сих пір перебувають у вільному доступі.
У пресслужбі WhatsApp заявили, що працюють над покращенням систем захисту персональних даних, з яких можна зібрати цифрове досьє на користувачів.
Як зазначає видання, засобів захисту від такого моніторингу не існує. За даними керівництва WhatsApp, відключити онлайн-індикатор за власною ініціативою неможливо.
- WhatsApp подала до суду на ізраїльську компанію NSO, звинувативши її в розсилці шпигунського програмного забезпечення журналістам і дипломатам. Раніше ця компанія, яку підозрюють у причетності до вбивства журналіста Джамаля Хашоггі, заявляла про обмеження використання шпигунського софту.
- Дослідники кібербезпеки встановили розцінки на злам банківських карток та акаунтів у соцмережах. Найдорожче коштує злам акаунту пошти Gmail — $155. Злам облікового запису Twitter та Instagram коштує $49—55, а Facebook — $74.