a11oleg wrote in rvs

Categories:

Сведения о полумиллионе сообществ WhatsApp, включая приватные чаты, утекли в Google и другие поисков

В конце февраля журналист Джордан Уайлдон из немецкого издания Deutsche Welle огласил новость об утечке данных, которая ввела в ступор даже видавших виды спецов по IT-безопасности. Уайлдон выявил и документально доказал, что ссылки на приглашения в групповые чаты самого популярного в мире телефонного мессенджера WhatsApp (более 2 млрд. пользователей по всей планете) индексируются в поисковой системе Google, благодаря чему любой гражданин может найти то или иное сообщество по ключевым словам, просмотреть все его сообщения и увидеть телефонные номера его участников. Также легко можно установить, кому принадлежит тот или иной групповой чат. Утечка, спровоцированная программистами WhatsApp, поистине беспрецедентна – она охватила более 470 тыс. сообществ, включая тысячи приватных групп, многие из которых координируют преступную деятельность.

21 февраля информация была подтверждена популярными западными новостными ресурсами Vice News, Forbes и др. Разработчик приложения Джейн Вонг подтвердила в своем «Твиттере», что простой поиск в Google через ссылку «chat.whatsapp.com» показывает приглашения в групповые чаты WhatsApp.

Как сообщает британское издание Daily Mail, немало ссылок-приглашений направляли на сообщества с запрещенным контентом: сексуальным насилием над детьми, жесткой порнографией и т.п. Также корреспондентам-экспериментаторам удалось зайти в группу НКО, которая официально сотрудничает с ООН, и посмотреть телефоны всех 48 ее участников. 

Посредник по публичному поиску Google Дэнни Салливан в своем твите разъяснил, что вины глобального поиска тут нет:

«Поисковые агрегаторы типа Google и прочих индексируют все страницы открытого интернета. Именно это здесь и произошло. Мы не предоставляем инструменты, позволяющие сайтам блокировать контент, который показан в нашем поисковике». 

Читайте также: Госдума включила биометрические данные в закон «О персональных данных»

Таким образом, вина за масштабную утечку целиком ложится на плечи разработчиков мессенджера, официальный представитель которых признал:

«Администраторы групп в WhatsApp могут пригласить любого пользователя чата, поделившись с ним открытой ссылкой на группу. Как и любой другой индексируемый контент, приглашения в публичные каналы могут быть найдены другими пользователями WA. Ссылки, которыми пользователя хотят делиться приватно, с доверенными лицами, не должны размещаться на открытых ресурсах». 

После прояснения ситуации уже просочившиеся сведения были удалены из Google, при этом оставшись доступными в ряде других поисковых систем. Но «осадочек» у пользователей WhatsApp остался навсегда, тем более, что опытные программисты отмечают: и без ссылки-приглашения при большом желании можно узнать прямые адреса групповых чатов, в том числе – приватных. Подтверждение тому – описанная выше утечка. 

Мы лишний раз убеждаемся в том, что размещение и передача через интернет любых ценных персональных сведений граждан, их переписок, финансовых счетов, номеров карт и т.п. никогда не могут быть на 100% защищены от мошенников и хакеров. Масштабы потери данных пользователей WA и цену нанесенного им ущерба будет очень сложно подсчитать. 

Из-за такого положения дел любой посторонний человек может без каких-либо лишних сложностей прочитать, о чем общались те или иные люди, а вместе с тем скачать медиафайлы, которые они передавали друг другу. Как уверяет журналист DW, он буквально за десять минут сумел получить более сотни телефонных номеров тех, кто общался в тех или иных чатах. Если потратить на это больше времени, можно получить тысячи или даже десятки тысяч номеров жителей различных стран мира. Поскольку известны номера телефонов и вся переписка в рамках групповых чатов, пользователи могут без какого-либо труда понять, кто чем интересуется и на какие темы общается. Такого рода информация просто бесценна для рекламодателей и мошенников – теперь они могут находить активных пользователей сервиса и что-то им рекламировать, либо же пытаться обмануть. Не говоря уже о шантажистах, прочитавших компрометирующие граждан личные сведения в приватных переписках.

Парадокс, но разработчики WhatsApp, видимо, считают такое положение дел вполне нормальным – они не намерены делать ссылки в сообществах для индексации закрытыми… если только не случится мощный общественный резонанс, который вынудит их вернуть все в то состояние, в каком оно находилось еще не так давно. Эксперты даже выдвинули предположение, что разработчики решили пойти на такой шаг ради повышения популярности мессенджера, чтобы начать привлекать в него аудиторию из поисковой системы. Однако очевидно, что очень многие пользователи теперь полностью утратят доверие к WA и иным сетевым способам обмена информацией.

Ну а нашим цифровикам во власти и глобальным операторам данных населения типа «Ростелекома» следует еще раз крепко призадуматься о необходимости создания колоссов на глиняных ногах вроде Национальной системы управления данными (ГИС НСУД), единого электронного реестра населения под управлением налоговиков,«цифровых профилей» и прочих «удобных инноваций», несущих угрозу личной и национальной безопасности. В Федеральной службе безопасности, как нам хорошо известно, уже крепко об этом призадумались – осталось поставить на место мозги «цифроввых евангелистов» в Правительстве и Администрации Президента.

Источник РИА Катюша


promo rvs november 14, 2013 18:43 10
Buy for 10 000 tokens
Родительское Всероссийское Сопротивление (РВС) – организация, появившаяся в результате общественного движения против внедрения в нашей стране ювенальных технологий. Одну из ведущих ролей в организации гражданского антиювенального протеста играет движение «Суть времени», которое и стало…

Error

default userpic

Your reply will be screened

Your IP address will be recorded 

When you submit the form an invisible reCAPTCHA check will be performed.
You must follow the Privacy Policy and Google Terms of use.