Problema scurgerilor de date nu este neapărat recentă, de la breșe care au expus adrese de e-mail și parole până la incidente care au făcut publice informații despre milioane de utilizatori, istoria recentă a internetului abundă în astfel de cazuri. Recent, cercetători din Austria au identificat o vulnerabilitate în WhatsApp care ilustrează cât de simplu pot fi expuse date personale aparent banale: numere de telefon, nume, poze de profil și, uneori, descrieri din profil.
Studiul, prezentat și mediatizat, arată că introducând un număr de telefon, chiar generat aleatoriu, într-o funcție de căutare a aplicației și rulând anumite proceduri automate se poate verifica dacă acel număr este asociat unui utilizator și, dacă da, pot fi extrase datele legate de acel cont. Prin această metodă de „căutare în masă”, cercetătorii estimează că ar fi fost posibilă realizarea unei liste de până la 3, 5 miliarde de numere de telefon. Dintre acești utilizatori, circa 57% aveau fotografii de profil accesibile, iar 29% afișau descrieri de profil. Deși informațiile nu sunt neapărat sensibile în sens tradițional, în volume mari ele pot fi folosite pentru a deduce aspecte despre persoane, pentru profilare sau pentru alte scopuri nedorite.
Autorii studiului au subliniat că au efectuat testele în mod responsabil: au păstrat temporar o copie a datasetului doar pentru analiza internă, au șters datele ulterior și au notificat Meta în aprilie despre vulnerabilitate. Ca urmare, compania a introdus măsuri menite să reducă posibilitatea exploatării tehnicii la scară largă, limitând numărul de căutări automate și adăugând protecții anti-scraping. Într-un schimb public, Meta le-a mulțumit cercetătorilor și a afirmat că studiul a contribuit semnificativ la dezvoltarea unor sisteme avansate anti-scraping.
România, la fel ca alte țări, a observat cum astfel de scurgeri transformă date aparent inofensive în resurse valorificate de terți. În discuție intră responsabilitatea companiilor care administrează platformele, dar și modul în care comunitatea de cercetare cooperează cu aceste companii pentru a repara problemele înainte ca datele să fie abuzate. Un element cheie în acest caz este cifra de 3, 5 miliarde: evidențiază amploarea potențialei expuneri, chiar dacă nu toate câmpurile erau vizibile pentru fiecare utilizator. De asemenea, procentele de 57% și 29% arată că o proporție semnificativă a utilizatorilor afișează elemente publice în profil, ceea ce face o astfel de scanare atractivă pentru cei care urmăresc colectarea de date la scară largă.
Acest episod scoate în evidență două aspecte: pe de o parte, importanța testelor de securitate realizate responsabil; pe de altă parte, necesitatea ca platformele să aplice măsuri proactive, nu doar reacții punctuale. Cercetătorii au ales să raporteze vulnerabilitatea și să șteargă datele, iar Meta a redus vectorul de atac, însă rămân întrebări privind viteza cu care astfel de măsuri pot fi implementate pentru a proteja utilizatorii în timp real. Pentru utilizatorul obișnuit, lecția practică este să fie atent la ce informații face publice și să verifice setările de confidențialitate.
Meta a confirmat că a acționat după raportare și că utilizează tehnici anti-scraping îmbunătățite. Studiul echipei austriece a jucat un rol clar în testarea acestor mecanisme de apărare, iar cifra de 3, 5 miliarde rămâne un reper când se discută despre posibile expuneri la nivel global. Cum îți ajustezi tu setările de confidențialitate pe WhatsApp, având în vedere riscurile expuse?
Fii primul care comentează