WhatsApp je ovog tjedna počeo s uvođenjem rezervacija korisničkih imena, uoči šireg lansiranja planiranog kasnije ove godine. Nova opcija, koja korisnicima omogućuje da se međusobno pronalaze i komuniciraju putem nadimaka umjesto telefonskih brojeva, odmah je izazvala zabrinutost zbog mogućeg lažnog predstavljanja te privukla pozornost sigurnosnih stručnjaka i regulatora u Indiji, najvećem tržištu aplikacije s više od petsto milijuna korisnika.
Poznata imena dostupna za registraciju
Ovaj potez predstavlja značajnu promjenu u načinu na koji se ljudi identificiraju na WhatsAppu. Umjesto da se oslanjaju na telefonske brojeve kao primarni identifikator, korisnici će sve više komunicirati putem korisničkih imena kojima upravlja platforma. Iz Mete tvrde da se time poboljšava privatnost, no kritičari upozoravaju da bi to moglo stvoriti nove prilike za zloupotrebu i prevare.
Tijekom ranog testiranja, kako je izvijestio TechCrunch, utvrđeno je da su korisnička imena koja podsjećaju na istaknute političare, slavne osobe, poslovne ljude i javne institucije još uvijek dostupna za rezervaciju. Među njima su se našla imena poput “indiamodi”, “shahrukh.actor”, “teamamitabh”, “ambanijio” i “rbi_verify”, koja se odnose na indijskog premijera Narendru Modija, bollywoodske glumce Shah Rukh Khana i Amitabha Bachchana, telekomunikacijsku tvrtku milijardera Mukesha Ambanija te Indijsku središnju banku. Zasebno, osnivač Binancea Changpeng Zhao objavio je na platformi X da nije mogao rezervirati ime “cz_binance”, koje već koristi na toj društvenoj mreži.
Oštra reakcija indijske vlade
Zabrinutost je brzo stigla i do regulatora u Indiji, gdje se platforme za razmjenu poruka često zloupotrebljavaju u kibernetičkim prijevarama za lažno predstavljanje policije, banaka i vladinih dužnosnika. Ministarstvo elektronike i informacijske tehnologije (MeitY) poslalo je službenu obavijest WhatsAppu, zahtijevajući da zaustavi uvođenje ove značajke dok se ne provedu konzultacije.
U obavijesti se navodi da bi nova opcija mogla “značajno povećati učestalost internetskih prijevara, ‘phishinga’, prijevara s digitalnim uhićenjima i napada lažnim predstavljanjem” jer omogućuje zlonamjernicima da kontaktiraju korisnike bez otkrivanja svojih telefonskih brojeva. Ministarstvo je upozorilo da bi korisnička imena mogla olakšati lažno predstavljanje “pojedinaca, javnih tijela, financijskih institucija i vladinih agencija” korištenjem nadimaka koji su vrlo slični onima stvarnih osoba ili organizacija.
Digitalni aktivisti uzvraćaju udarac
Ova intervencija izazvala je reakciju indijske organizacije za digitalna prava Internet Freedom Foundation (IFF). Izjavili su da obavijest ministarstva nema jasnu pravnu osnovu i da riskira davanje preširokih ovlasti izvršnoj vlasti da diktira dizajn proizvoda.
“Lažno predstavljanje i prijevare stvarni su rizici, ali se oni rješavaju provođenjem kaznenog zakona protiv onih koji ih čine”, stoji u priopćenju grupe. “Ne rješavaju se tako da MeitY privatno i dopisom odlučuje koje značajke Indijci smiju koristiti.”
Kako se WhatsApp brani?
Suočen s kritikama, WhatsApp je objavio da je “ugradio više slojeva obrane od prijevara u korisnička imena”. Glasnogovornik tvrtke u vlasništvu Mete naglasio je da je telefonski broj i dalje potreban za stvaranje računa te da su uvedene brojne zaštitne mjere. Među njima su rezerviranje imena za javne osobe i vladine subjekte kako bi ih mogli preuzeti samo legitimni vlasnici.
Platforma također neće imati javno pretraživi direktorij korisničkih imena, što znači da netko mora znati točno ime kako bi započeo kontakt. Kao dodatni sloj zaštite, korisnici mogu aktivirati opcionalni četveroznamenkasti “ključ korisničkog imena”, koji bi pošiljatelj morao unijeti uz samo ime kako bi poslao prvu poruku. WhatsApp je najavio i sustave za otkrivanje i uklanjanje sumnjivih aktivnosti koje ukazuju na lažno predstavljanje, kao i ograničenja broja novih kontakata koje jedan račun može ostvariti putem korisničkog imena.
Privatnost nasuprot sigurnosti
Stručnjaci se slažu da uvođenje korisničkih imena donosi kompromise. Rachel Tobac, izvršna direktorica tvrtke SocialProof Security, smatra da je ovo poboljšanje privatnosti jer smanjuje potrebu za dijeljenjem telefonskih brojeva, koji mogu izložiti korisnike napadima zamjene SIM kartice i ‘phishingu’. Ipak, upozorava da slična korisnička imena i dalje otvaraju vrata lažnom predstavljanju.
​- U konačnici, korisnička imena su odlična ideja kako biste izbjegli davanje svog telefonskog broja ljudima koje ne poznajete, ali važno je provjeriti identitet i prilikom korištenja te funkcije – rekla je Tobac za TechCrunch.
Njezin je savjet korisnicima da odaberu korisničko ime koje nije lako pogoditi kako bi napadačima otežali da ih pronađu, kontaktiraju ili uznemiravaju. Iz zaklade Mozilla također su upozorili na nove rizike, navodeći da su “povećane prijevare i lažno predstavljanje putem lažnih nadimaka potencijalno veliki problem”. Iako provjera telefonskog broja može biti koristan alat za verifikaciju, ističu da su ovakve opasnosti također posljedica temeljnih dizajnerskih odluka same platforme.
*uz korištenje AI-ja
Preuzeto sa: www.24sata.hr


