WhatsApp: Analiza riscurilor de securitate și a potențialelor capcane
WhatsApp, platforma de mesagerie aparținând Meta, este una dintre cele mai utilizate aplicații de comunicare la nivel global. Se estimează că peste două miliarde de persoane folosesc această aplicație, generând zilnic în jur de 100 de miliarde de mesaje.
Prin urmare, nu este deloc surprinzător faptul că problemele legate de securitate, amenințările de tip malware și mesajele spam apar frecvent pe WhatsApp. În cele ce urmează, vom detalia pericolele potențiale asociate utilizării WhatsApp, inclusiv cele mai comune probleme de securitate și escrocherii care vizează această platformă. Scopul final este de a vă oferi informațiile necesare pentru a decide dacă WhatsApp este sau nu o aplicație sigură.
1. Malware-ul din WhatsApp Web
Baza uriașă de utilizatori ai WhatsApp îl transformă într-o țintă atractivă pentru infractorii cibernetici, mulți dintre ei concentrându-se pe versiunile WhatsApp Web și WhatsApp Desktop.
Magazinele de aplicații mobile, cum ar fi App Store pe iOS și Google Play Store pe Android, sunt supuse unor reglementări mai stricte comparativ cu mediul online general. Astfel, când căutați WhatsApp în aceste magazine, este, în general, clar care este aplicația oficială. Însă, acest lucru nu se aplică în cazul internetului în ansamblul său.
Infractorii, hackerii și escrocii au profitat de această situație. S-au înregistrat cazuri în care atacatorii au deghizat programe malițioase în aplicații desktop WhatsApp. Dacă sunteți ghinionistul care a descărcat o astfel de aplicație, instalarea ar putea distribui malware sau ar putea compromite securitatea computerului dvs.
În anumite situații, hackerii au reușit să instaleze programe spyware WhatsApp datorită unei vulnerabilități, conform unei alerte de securitate emise de serviciul de mesagerie în 2019. La momentul respectiv, Facebook a comunicat că vulnerabilitatea afecta toate aplicațiile WhatsApp (inclusiv versiunile business) pe Android, iOS, Windows Phone și sistemul de operare Tizen.
Alții au adoptat o strategie diferită, creând site-uri web de tip phishing care imită WhatsApp Web și vă induc în eroare să introduceți numărul de telefon pentru a vă conecta la serviciu. În realitate, acest număr este folosit pentru a vă trimite spam sau a-l asocia cu alte date personale divulgate sau piratate de pe internet.
Pentru a vă proteja, utilizați exclusiv aplicații și servicii din surse oficiale. WhatsApp oferă un client web, accesibil pe orice computer sub numele de WhatsApp Web, la care ar trebui să accesați doar prin intermediul site-ului oficial WhatsApp. De asemenea, există aplicații oficiale pentru dispozitivele Android, iPhone, macOS și Windows, pe care ar trebui să le utilizați pentru a evita înșelătoriile legate de WhatsApp.
Descărcați: WhatsApp pentru Android | iOS | macOS | Windows (Gratuit)
2. Backup-uri necriptate
Mesajele trimise prin WhatsApp sunt criptate de la un capăt la altul. Aceasta înseamnă că doar dispozitivul dvs. și cel al destinatarului le pot decodifica. Această caracteristică împiedică interceptarea mesajelor în timpul transmisiei, inclusiv de către Meta. Cu toate acestea, mesajele nu sunt securizate după ce au fost decriptate pe dispozitivul dvs.
WhatsApp oferă posibilitatea de a crea copii de rezervă pentru mesaje și media pe Android (Google Drive) și iOS (iCloud). Această funcție este esențială deoarece vă permite să recuperați mesajele WhatsApp șterse accidental. Pe lângă backup-ul din cloud, există și o copie de rezervă locală stocată pe dispozitivul dvs. Aceste copii de siguranță includ mesaje deja decriptate de pe dispozitivul dvs.
Fișierul de rezervă stocat pe iCloud sau Google Drive nu este neapărat criptat. Deoarece acest fișier conține versiuni decriptate ale tuturor mesajelor dvs., este teoretic vulnerabil și compromite criptarea de la un capăt la altul oferită de WhatsApp.
Întrucât nu aveți posibilitatea de a alege locația pentru backup, sunteți dependent de furnizorii de servicii cloud pentru a vă proteja datele. De asemenea, atacatorii pot folosi și alte metode pentru a obține acces la conturile dvs. de stocare cloud.
Din fericire, WhatsApp a actualizat serviciul pentru a oferi și backup-uri criptate end-to-end pentru conversații. Cu toate acestea, această setare este dezactivată în mod implicit. Pentru a activa această funcție, accesați Setări > Conversații > Backup conversații > Backup criptat end-to-end și selectați Activează. Veți avea nevoie de o parolă pentru a proteja backup-urile. Rețineți însă că nu veți mai putea accesa copiile de rezervă dacă uitați parola – WhatsApp nu o poate recupera pentru dvs.
3. Schimbul de date cu Facebook
În ianuarie 2021, Meta a introdus o nouă politică de partajare a datelor pentru WhatsApp, impunând transferul informațiilor utilizatorilor între WhatsApp și Facebook. În urma plângerilor utilizatorilor, compania a precizat că va limita funcționalitățile WhatsApp pentru cei care nu vor accepta această politică.
Ulterior în același an, Meta a redus sancțiunile, încurajând totuși utilizatorii să accepte noile politici. Această politică de partajare a datelor ar putea fi unul dintre cele mai mari riscuri de securitate pentru WhatsApp, deoarece datele dvs. ar putea deveni vulnerabile în cazul unui atac cibernetic asupra Facebook.
4. Farse și știri false
Platformele de social media au fost criticate pentru că permit răspândirea știrilor false și a dezinformării. Meta, în special, a fost condamnată pentru rolul său în diseminarea dezinformării în timpul campaniei prezidențiale din SUA din 2020. WhatsApp s-a confruntat cu aceleași probleme.
Două exemple notabile au avut loc în India și Brazilia. WhatsApp a fost implicat în violențele pe scară largă din India din 2017 și 2018. Mesaje care conțineau detalii despre răpiri de copii fictive au fost transmise și răspândite pe platformă, personalizate cu informații locale. Aceste mesaje au fost distribuite pe scară largă în rețelele sociale ale utilizatorilor, rezultând în linșarea persoanelor acuzate de aceste infracțiuni inventate.
În Brazilia, WhatsApp a fost principala sursă de știri false în timpul alegerilor din 2018. Deoarece acest tip de dezinformare se răspândea ușor, oamenii de afaceri din Brazilia au înființat companii care au creat campanii de dezinformare împotriva candidaților, profitând de faptul că WhatsApp este folosit atât pentru comunicarea personală, cât și pentru afaceri.
Ambele probleme au fost în desfășurare până în 2018, un an dificil pentru Meta. Dezinformarea digitală este o problemă complexă, iar mulți au considerat că reacția WhatsApp la aceste evenimente a fost insuficientă.
Cu toate acestea, compania a implementat anumite schimbări. WhatsApp a limitat redirecționarea mesajelor, astfel încât acestea pot fi redirecționate doar către cinci grupuri, față de limita anterioară de 250. De asemenea, compania a eliminat butonul de comandă rapidă pentru redirecționare în anumite regiuni.
În ciuda acestor intervenții, la începutul pandemiei COVID-19, WhatsApp a fost folosit pentru a disemina informații incorecte despre virus. Din nou, Meta a introdus limite pentru redirecționare pentru a preveni răspândirea informațiilor false sau inexacte. În același timp, a colaborat cu autoritățile și organizațiile de sănătate din întreaga lume pentru a dezvolta chatbot-uri WhatsApp, oferind oamenilor acces rapid la informații fiabile despre pandemie.
Ambele scenarii, evenimentele politice din 2018 și pandemia COVID-19, au fost afectate de aceeași problemă: informațiile false au fost transmise la un număr mare de persoane. Din acest motiv, limitele de redirecționare sunt permanente pe platformă, reprezentând o măsură de ajutor, dar nu o soluție totală în lupta împotriva știrilor false.
5. Probleme de confidențialitate privind funcția „Stare” WhatsApp
Timp de mulți ani, funcția „Stare” a WhatsApp, un scurt text, era singura modalitate prin care puteai transmite ce făceai într-un anumit moment. Aceasta s-a transformat în „Starea WhatsApp”, o clonă a funcției populare „Stories” de pe Instagram.
Instagram este o platformă concepută pentru a fi publică, deși puteți seta profilul Instagram privat, dacă doriți. Pe de altă parte, WhatsApp este un serviciu mai intim, folosit pentru a comunica cu prietenii și familia. Prin urmare, ați putea presupune că o postare de „Stare” pe WhatsApp este privată.
Totuși, acest lucru nu este valabil. Oricine din lista dvs. de contacte WhatsApp vă poate vedea „Starea”. Din fericire, puteți controla cu ușurință cui îi partajați „Starea”. Accesați Setări > Confidențialitate > Stare (pe Android, apăsați meniul cu trei puncte din colțul din dreapta sus și selectați Setări > Confidențialitate > Stare) și veți vedea trei opțiuni de confidențialitate pentru actualizările „Stării” dvs.:
- Contactele mele.
- Contactele mele, cu excepția.
- Partajează doar cu.
Selectați opțiunea corespunzătoare. Ca și în cazul poveștilor de pe Instagram, orice videoclipuri și fotografii adăugate la „Starea” dvs. vor dispărea după 24 de ore.
Deși „Starea” are un caracter tranzitoriu, rețineți că oricine vă poate vedea actualizările poate face o copie fără știrea dvs. WhatsApp nu are o funcție încorporată pentru salvarea actualizărilor de „Stare”, dar oricine poate face acest lucru prin capturi de ecran, înregistrări video ale ecranului, folosirea unor aplicații de salvare a stării WhatsApp și multe altele.
WhatsApp nu vă notifică dacă cineva vă salvează „Starea”, așadar aveți grijă să nu distribuiți informații sensibile. Înainte ca o astfel de funcționalitate să devină disponibilă, iată câteva sfaturi pentru a vă securiza contul WhatsApp și a vă proteja confidențialitatea.
6. Înșelătorii cu oferte de muncă pe WhatsApp
Înșelătoriile cu oferte de muncă online sunt destul de frecvente, iar escrocii folosesc WhatsApp pentru a trimite oferte false de muncă, datorită popularității sale. Acest lucru explică de ce este posibil să primiți mesaje de recrutare prin WhatsApp.
Expeditorul se poate da drept recrutor sau reprezentant al unei companii de recrutare. De multe ori, aceștia pretind că reprezintă organizații cunoscute, precum Organizația Mondială a Sănătății, UNICEF sau Microsoft.
Înșelătoriile de locuri de muncă pe WhatsApp constau în principal în trimiterea unui link însoțit de o scurtă descriere. Aceste oferte false de muncă folosesc salarii mari ca momeală și, de obicei, solicită destinatarului să trimită bani în avans pentru a-și asigura locul. Odată ce ați trimis banii, nu veți mai auzi niciodată de impostorul recrutor. Există diverse modalități de a identifica înșelătoriile pe WhatsApp, iar este indicat să le cunoașteți pentru a vă proteja de fraude.
Este WhatsApp sigur?
Deci, este WhatsApp o aplicație sigură? WhatsApp este o platformă complexă. Pe de o parte, compania a implementat criptarea end-to-end într-una dintre cele mai populare aplicații din lume, un avantaj semnificativ de securitate. Cu toate acestea, există numeroase probleme de securitate asociate cu WhatsApp.
Una dintre principalele probleme este că aparține companiei Meta și se confruntă cu multe dintre aceleași riscuri legate de confidențialitate și campanii de dezinformare ca și compania-mamă. În concluzie, după ce am analizat toate aspectele menționate, este WhatsApp sigur sau nu? Decizia vă aparține.