Meta ar fi ignorat cu bună știință o alertă primită încă din anul 2017, cu privire la o vulnerabilitate majoră a platformei WhatsApp care permitea aflarea numărului de telefon pentru orice utilizator a rețelei de mesagerie.
Potrivit experților în securitate cibernetică, un „simplu exploit” a permis extragerea a 3,5 miliarde numerele de telefon mobil prin „interogarea” serviciului de mesagerie. Doar că breșa care ar fi putut produce „cea mai mare scurgere de date din istorie” nu s-a concretizat la scară largă.
Adoptarea în masă a aplicației WhatsApp se datorează parțial ușurinței cu care găsești un contact nou pe platforma de mesagerie: adaugi numărul de telefon al cuiva, iar WhatsApp îți arată instantaneu dacă este conectat la serviciu și, adesea, fotografia de profil și numele.
Se pare că aceeași funcție poate servi și ca o modalitate convenabilă de a obține numărul de telefon mobil al aproape fiecărui utilizator WhatsApp de pe Pământ – împreună cu, în multe cazuri, fotografii de profil și text care identifică fiecare dintre acești utilizatori.
Punând pe primul loc interesul corporatist, de a crește serviciul WhatsApp prin înlesnirea conexiunilor între utilizatori, Meta nu a stabilit nicio limită privind numărul de verificări după numere de telefon pe care le poți efectua, astfel deschizând calea pentru partenerii de publicitate (și oricine altcineva) să folosească WhatsApp ca pe o uriașă Carte de Telefon, potrivind identități de WhatsApp cu numere de telefon cât se poate de reale.
Iar dacă ți-ai adăugat numele complet și poza de profil la contul de WhatsApp, potrivirea acestor detalii cu numărul de telefon deschide opțiuni „suculente” pentru tot felul de „scheme”. De la apeluri nesolicitate pentru sesiuni de teleshopping, până la escrocherii de tipul celora în care ești ademenit să-ți divulgi și alte date personale, înlesnind fraude bancare sau contractarea unor credite personale în numele tău.
În mod incredibil, opt ani mai târziu, un grup de cercetători austrieci de la Universitatea din Viena au reușit să exploateze exact această vulnerabilitate pentru a obține numărul de telefon al aproape fiecărui utilizator WhatsApp. Cercetătorii au avut nevoie de doar o jumătate pentru a extrage 30 de milioane de numere de telefon ale unor utilizatori de WhatsApp SUA. Iar asta a fost doar un exercițiu demonstrativ:
„Din câte știm, aceasta marchează cea mai extinsă expunere a numerelor de telefon și a datelor aferente utilizatorilor documentate vreodată”, spune Aljosha Judmayer, unul dintre cercetătorii de la Universitatea din Viena care au lucrat la studiu.
Chiar dacă baza de date cu numere de telefon obținută în cadrul experimentului nu a fost publicată pe internet, este aproape o certitudine că vulnerabilitatea WhatsApp expusă în urmă cu 8 ani este folosită deja la scară largă, fapt ce ar explica în bună măsură modul în care infractori de tot felul reușesc cu atâta ușurință să-și desfășoare operațiunile clandestine bazate pe apelarea „la întâmplare” a persoanelor necunoscute.
Însă proprietarul WhatsApp susține că deja lucra la pregătirea unui remediu și nu a găsit nicio dovadă că actori rău intenționați ar exploata vulnerabilitatea semnalată.
