IT

ALARMANTNO UPOZORENJE SIGURNOSNIH STRUČNJAKA WhatsApp uvodi promjenu koja otvara vrata pakla za online prevare i krađu identiteta

Nova značajka mogla bi značajno povećati učestalost prijevara online, phishinga, digitalnih prijevara s uhićenjima i napada lažnim predstavljanjem

FOTO: PIXABAY
FOTO: PIXABAY
Ilustracija

WhatsApp je započeo s uvođenjem rezervacija korisničkih imena uoči šireg lansiranja, planiranog kasnije ove godine.

Ova značajka – koja bi trebala omogućiti pronalaženje i slanje poruka sugovornicama i sugovornicima putem korisničkog imena umjesto telefonskog broja – već izaziva zabrinutost zbog lažnog predstavljanja, privlačeći pozornost sigurnosnih stručnjaka i regulatora u Indiji, najvećem tržištu aplikacije, s više od 500 milijuna korisnika.

Uvođenje označava promjenu u načinu na koji se ljudi identificiraju na WhatsAppu. U ranom testiranju TechCrunch je otkrio kako su korisnička imena koja nalikuju istaknutim političarima, slavnim osobama, poslovnim osobama i javnim institucijama još bila dostupna za rezervaciju.

S druge strane, osnivač Binancea Changpeng Zhao objavio je na X-u kako ne može rezervirati cz_binance, korisničko ime koji već koristi na toj platformi.

Rizik lažnog predstavljanja

Na pitanje o tome kako štiti od lažnog predstavljanja, Meta Platforms je odgovorila kako rezervira korisnička imena za javne osobe, vladine subjekte i pojedine varijacije tih imena, kako bi ih samo legitimni vlasnik mogao zatražiti. Nisu objasnili kako odlučuje koja će slična korisnička imena biti proaktivno rezervirana, a koja ne. Regulatorne agencije u Indiji već su iskazale zabrinutost.

Ministarstvo elektronike i informacijske tehnologije izjavilo je kako bi značajka mogla ‘značajno povećati učestalost prijevara online, phishinga, digitalnih prijevara s uhićenjima i napada lažnim predstavljanjem’, omogućujući zlonamjernim osobama kontaktiranje korisnika bez otkrivanja njihovih telefonskih brojeva.

Ministarstvo je također upozorilo kako bi korisnička imena mogla olakšati lažno predstavljanje ‘pojedinaca, javnih tijela, financijskih institucija i vladinih agencija’, dopuštajući korisnička imena koja blisko nalikuju imenima stvarnih ljudi ili organizacija.

Zatražilo je od WhatsAppa objašnjenje zašto ne bi trebali pokrenuti regulatorne mjere prema indijskim IT zakonima i zatražilo od tvrtke neka ne uvodi značajku prije završetka konzultacija.