В конце февраля журналист Джордан Уайлдон из немецкого издания Deutsche Welle огласил новость об утечке данных, которая ввела в ступор даже видавших виды спецов по IT-безопасности. Уайлдон выявил и документально доказал, что ссылки на приглашения в групповые чаты самого популярного в мире телефонного мессенджера WhatsApp (более 2 млрд. пользователей по всей планете) индексируются в поисковой системе Google, благодаря чему любой гражданин может найти то или иное сообщество по ключевым словам, просмотреть все его сообщения и увидеть телефонные номера его участников.
Также легко можно установить, кому принадлежит тот или иной групповой чат. Утечка, спровоцированная программистами WhatsApp, поистине беспрецедентна – она охватила более 470 тыс. сообществ, включая тысячи приватных групп, многие из которых координируют преступную деятельность.
21 февраля информация была подтверждена популярными западными новостными ресурсами Vice News, Forbes и др. Разработчик приложения Джейн Вонг подтвердила в своем «Твиттере», что простой поиск в Google через ссылку «chat.whatsapp.com» показывает приглашения в групповые чаты WhatsApp.
Как сообщает британское издание Daily Mail, немало ссылок-приглашений направляли на сообщества с запрещенным контентом: сексуальным насилием над детьми, жесткой порнографией и т.п. Также корреспондентам-экспериментаторам удалось зайти в группу НКО, которая официально сотрудничает с ООН, и посмотреть телефоны всех 48 ее участников.
Посредник по публичному поиску Google Дэнни Салливан в своем твите разъяснил, что вины глобального поиска тут нет:
«Поисковые агрегаторы типа Google и прочих индексируют все страницы открытого интернета. Именно это здесь и произошло. Мы не предоставляем инструменты, позволяющие сайтам блокировать контент, который показан в нашем поисковике».
Таким образом, вина за масштабную утечку целиком ложится на плечи разработчиков мессенджера, официальный представитель которых признал:
«Администраторы групп в WhatsApp могут пригласить любого пользователя чата, поделившись с ним открытой ссылкой на группу. Как и любой другой индексируемый контент, приглашения в публичные каналы могут быть найдены другими пользователями WA. Ссылки, которыми пользователя хотят делиться приватно, с доверенными лицами, не должны размещаться на открытых ресурсах».
После прояснения ситуации уже просочившиеся сведения были удалены из Google, при этом оставшись доступными в ряде других поисковых систем. Но «осадочек» у пользователей WhatsApp остался навсегда, тем более, что опытные программисты отмечают: и без ссылки-приглашения при большом желании можно узнать прямые адреса групповых чатов, в том числе – приватных. Подтверждение тому – описанная выше утечка.
Мы лишний раз убеждаемся в том, что размещение и передача через интернет любых ценных персональных сведений граждан, их переписок, финансовых счетов, номеров карт и т.п. никогда не могут быть на 100% защищены от мошенников и хакеров. Масштабы потери данных пользователей WA и цену нанесенного им ущерба будет очень сложно подсчитать.
Из-за такого положения дел любой посторонний человек может без каких-либо лишних сложностей прочитать, о чем общались те или иные люди, а вместе с тем скачать медиа файлы, которые они передавали друг другу. Как уверяет журналист DW, он буквально за десять минут сумел получить более сотни телефонных номеров тех, кто общался в тех или иных чатах. Если потратить на это больше времени, можно получить тысячи или даже десятки тысяч номеров жителей различных стран мира. Поскольку известны номера телефонов и вся переписка в рамках групповых чатов, пользователи могут без какого-либо труда понять, кто чем интересуется и на какие темы общается. Такого рода информация просто бесценна для рекламодателей и мошенников – теперь они могут находить активных пользователей сервиса и что-то им рекламировать, либо же пытаться обмануть. Не говоря уже о шантажистах, прочитавших компрометирующие граждан личные сведения в приватных переписках.
Парадокс, но разработчики WhatsApp, видимо, считают такое положение дел вполне нормальным – они не намерены делать ссылки в сообществах для индексации закрытыми… если только не случится мощный общественный резонанс, который вынудит их вернуть все в то состояние, в каком оно находилось еще не так давно. Эксперты даже выдвинули предположение, что разработчики решили пойти на такой шаг ради повышения популярности мессенджера, чтобы начать привлекать в него аудиторию из поисковой системы. Однако очевидно, что очень многие пользователи теперь полностью утратят доверие к WA и иным сетевым способам обмена информацией.
Ну а нашим цифровикам во власти и глобальным операторам данных населения типа «Ростелекома» следует еще раз крепко призадуматься о необходимости создания колоссов на глиняных ногах вроде Национальной системы управления данными (ГИС НСУД), единого электронного реестра населения под управлением налоговиков, «цифровых профилей» и прочих «удобных инноваций», несущих угрозу личной и национальной безопасности. В Федеральной службе безопасности, как нам хорошо известно, уже крепко об этом призадумались – осталось поставить на место мозги «цифровых евангелистов» в Правительстве и Администрации Президента.
https://newsmonitor.ru/blog/43...
Оценили 5 человек
10 кармы