Сведения о полумиллионе сообществ WhatsApp, включая приватные чаты, утекли в Google и другие поисковики

В конце февраля журналист Джордан Уайлдон из немецкого издания Deutsche Welle огласил новость об утечке данных, которая ввела в ступор даже видавших виды спецов по IT-безопасности. Уайлдон выявил и документально доказал, что ссылки на приглашения в групповые чаты самого популярного в мире телефонного мессенджера WhatsApp (более 2 млрд. пользователей по всей планете) индексируются в поисковой системе Google, благодаря чему любой гражданин может найти то или иное сообщество по ключевым словам, просмотреть все его сообщения и увидеть телефонные номера его участников. Также легко можно установить, кому принадлежит тот или иной групповой чат. Утечка, спровоцированная программистами WhatsApp, поистине беспрецедентна – она охватила более 470 тыс. сообществ, включая тысячи приватных групп, многие из которых координируют преступную деятельность.

21 февраля информация была подтверждена популярными западными новостными ресурсами Vice News, Forbes и др. Разработчик приложения Джейн Вонг подтвердила в своем «Твиттере», что простой поиск в Google через ссылку «chat.whatsapp.com» показывает приглашения в групповые чаты WhatsApp.


Как сообщает британское издание Daily Mail, немало ссылок-приглашений направляли на сообщества с запрещенным контентом: сексуальным насилием над детьми, жесткой порнографией и т.п. Также корреспондентам-экспериментаторам удалось зайти в группу НКО, которая официально сотрудничает с ООН, и посмотреть телефоны всех 48 ее участников. 


Посредник по публичному поиску Google Дэнни Салливан в своем твите разъяснил, что вины глобального поиска тут нет:

«Поисковые агрегаторы типа Google и прочих индексируют все страницы открытого интернета. Именно это здесь и произошло. Мы не предоставляем инструменты, позволяющие сайтам блокировать контент, который показан в нашем поисковике». 

Читайте также: Госдума включила биометрические данные в закон «О персональных данных»

Таким образом, вина за масштабную утечку целиком ложится на плечи разработчиков мессенджера, официальный представитель которых признал:

«Администраторы групп в WhatsApp могут пригласить любого пользователя чата, поделившись с ним открытой ссылкой на группу. Как и любой другой индексируемый контент, приглашения в публичные каналы могут быть найдены другими пользователями WA. Ссылки, которыми пользователя хотят делиться приватно, с доверенными лицами, не должны размещаться на открытых ресурсах». 

После прояснения ситуации уже просочившиеся сведения были удалены из Google, при этом оставшись доступными в ряде других поисковых систем. Но «осадочек» у пользователей WhatsApp остался навсегда, тем более, что опытные программисты отмечают: и без ссылки-приглашения при большом желании можно узнать прямые адреса групповых чатов, в том числе – приватных. Подтверждение тому – описанная выше утечка. 

Мы лишний раз убеждаемся в том, что размещение и передача через интернет любых ценных персональных сведений граждан, их переписок, финансовых счетов, номеров карт и т.п. никогда не могут быть на 100% защищены от мошенников и хакеров. Масштабы потери данных пользователей WA и цену нанесенного им ущерба будет очень сложно подсчитать. 

Из-за такого положения дел любой посторонний человек может без каких-либо лишних сложностей прочитать, о чем общались те или иные люди, а вместе с тем скачать медиафайлы, которые они передавали друг другу. Как уверяет журналист DW, он буквально за десять минут сумел получить более сотни телефонных номеров тех, кто общался в тех или иных чатах. Если потратить на это больше времени, можно получить тысячи или даже десятки тысяч номеров жителей различных стран мира. Поскольку известны номера телефонов и вся переписка в рамках групповых чатов, пользователи могут без какого-либо труда понять, кто чем интересуется и на какие темы общается. Такого рода информация просто бесценна для рекламодателей и мошенников – теперь они могут находить активных пользователей сервиса и что-то им рекламировать, либо же пытаться обмануть. Не говоря уже о шантажистах, прочитавших компрометирующие граждан личные сведения в приватных переписках.

Парадокс, но разработчики WhatsApp, видимо, считают такое положение дел вполне нормальным – они не намерены делать ссылки в сообществах для индексации закрытыми… если только не случится мощный общественный резонанс, который вынудит их вернуть все в то состояние, в каком оно находилось еще не так давно. Эксперты даже выдвинули предположение, что разработчики решили пойти на такой шаг ради повышения популярности мессенджера, чтобы начать привлекать в него аудиторию из поисковой системы. Однако очевидно, что очень многие пользователи теперь полностью утратят доверие к WA и иным сетевым способам обмена информацией.

Ну а нашим цифровикам во власти и глобальным операторам данных населения типа «Ростелекома» следует еще раз крепко призадуматься о необходимости создания колоссов на глиняных ногах вроде Национальной системы управления данными (ГИС НСУД), единого электронного реестра населения под управлением налоговиков, «цифровых профилей» и прочих «удобных инноваций», несущих угрозу личной и национальной безопасности. В Федеральной службе безопасности, как нам хорошо известно, уже крепко об этом призадумались – осталось поставить на место мозги «цифроввых евангелистов» в Правительстве и Администрации Президента.

Источник РИА Катюша