Компания Tracked, специализирующаяся на кибербезопасности, опубликовала исследование, которое показало, что любой пользователь интернета может выяснить, находится ли пользователь WhatsApp онлайн, сообщил портал The Vice.
В сети существует несколько сайтов и приложений, который позволяют любому желающему ввести номер телефона пользователя мессенджера и узнать его онлайн-статус. Некоторые сайты даже позволяют вводить два номера сразу, что позволяет выяснить, пересекаются ли онлайн-статусы, и сделать вывод, общаются ли люди друг с другом.
При этом от такого отслеживания пользователя WhatsApp не спасут даже внутренние настройки мессенджера, которые якобы позволяют скрывать свой статус от посторонних.
Директор по кибербезопасности фонда Electronic Frontier Foundation и один из ведущих мировых экспертов по stalkerware Ева Гальперин предупредила, что такая настройка может спровоцировать сталкинг, то есть незаконную слежку за конкретным человеком.
«Начнем с того, что настройки мессенджера не разрешат вам просто скрыть свой статус. И это может потенциально угрожать пользователям WhatsApp», — заявила Гальперин.
По словам журналиста Vice, он провел собственный эксперимент: настроил WhatsApp так, чтобы ни с кем не делиться своим статусом, однако его коллега все же смог увидеть его «онлайн» как в приложении, так и на стороннем сайте. Статус «в сети» пропал только тогда, когда пользователь вышел из мессенджера.
Таким образом, настройки конфиденциальности WhatsApp не дают пользователям того, чего они ожидают.
Представитель WhatsApp объяснил, что приложение предназначено для того, чтобы пользователи всегда могли видеть, находятся ли другие люди в сети или нет. В разделе FAQ на официальном сайте мессенджера также указана информация о том, что в приложении не предусмотрены какие-либо способы спрятать свой статус.
«Мы всегда прислушивались к своим пользователям и считаем, что знание того, что кто-то из контактов в сети, дает ощущение близости. Однако мы предоставляем им настройку, позволяющую людям выбирать, кто может просматривать время, когда пользователь в последний раз заходил в WhatsApp», — сказал представитель компании.
Также он отметил, что для предотвращения злоупотребления данной особенности сервиса, команда мессенджера регулярно работает над тем, чтобы удалить все возможные сайты и приложения, которые позволяют отслеживать онлайн-статус.
Однако даже несмотря на усилия компании предотвратить сталкинг, исследователи кибербезопасности все равно отмечают, что использование WhatsApp несет в себе риски для безопасности пользователей.
«В мессенджерах можно получить довольно много данных о человеке — от его фактического местоположения, а иногда — телефона и электронной почты — до статуса. По большей части, эти данные не дают прямого способа нанести вред. Но дело в том, что мошенники, используя приемы социальной инженерии, даже такую информацию могут использовать с целью обмана или шантажа», — отметил руководитель команды разработки мессенджера Gem4me Ваге Закарян.
По его словам, мошенники часто пользуются информацией о том, в сети человек или нет.
«Например, они могут позвонить и, представившись сотрудниками правоохранительных органов, сообщить о ЧП с родственником или знакомым. Все обычно заканчивается выманиванием денег у пользователя. Или есть ситуации с известными людьми, когда мошенники получают много информации об их местонахождении и пользуются тем, что они не дома – так в современных условиях происходят грабежи. И чем обеспеченнее пользователь, тем выше интерес к нему со стороны преступников и больше шансов на то, что рано или поздно мошенники смогут использовать любую информацию об «объекте», включая статус в мессенджере», — сообщил Закарян.