WhatsApp | Soukromí

Soukromé konverzace z WhatsAppu jsou volně vyhledatelné na Googlu

WhatsApp je často oslavován pro své koncové šifrování a další nástroje na ochranu soukromí. Jak to ale vypadá, všude se eventuálně dostanou chyby, které ochranu kompromitují. Novinář Jordan Wildon, který spolupracuje s německým deníkem Deutsche Welle, si všiml, že lidé při vyhledání určitých hesel na Googlu dostanou odkazy na soukromé konverzace na WhatsAppu. To by přitom nemělo být možné. 

Chybu posléze začali zkoumat další odborníci a softwarová inženýrka Jane Wongová na Twitteru informovala, že při vyhledání obyčejného výrazu „chat.whatsapp.com“ Google nabídne 470 tisíc výsledků, kdy část jsou právě odkazy do soukromých konverzací na WhatsAppu. 

Za běžných okolností jediný způsob, jak se dostat do takové konverzace, je získat zvací kód od moderátorů skupiny. Je to ovšem de facto obyčejné URL, které Google indexuje, protože může. Zabránit by mu v tom mohl jen specifický kód, který WhatsApp do odkazu očividně nezařadil, a proto vznikl tento problém. 

Že je v tom Google nevinně, potvrdil na Twitteru i Danny Sullivan z divize Googlu zaměřené na vyhledávání. „Vyhledávače jako Google zařazují stránky z otevřeného webu. To se stalo i v tomto případě. Neliší se to jinak od jakékoliv jiné stránky s povolením pro indexování URL. Když o to weby zájem nemají, nabízíme nástroje, díky kterým nebudou zařazeni do našeho vyhledávače,“ vysvětlil Sullivan. 

WhatsApp všem americkým mediím zaslal stejnou reakci, a to, že pokud se odkazy na Googlu objevily, mohou za to sami moderátoři konverzací. „Admini skupinových konverzací na WhatsAppu mohou rozesílat zvací odkazy, které vygenerovali. Stejně jako veškerý obsah, který se objeví na veřejných místech, pokud se odkazy nachází volně na internetu, pak budou dohledatelné. Pokud si uživatelé přeji odkazy skrýt, neměli by je nikde veřejně sdílet,“ uvedla síť.

O problému nicméně věděla minimálně od listopadu loňského roku a nic neudělala. Uživatel @hackrzvijay na Twitteru popsal, že chybu hlásil Facebooku již tehdy a dostal zajímavou odpověď. „Přístupnost odkazů kýmkoliv byl od začátku úmysl. Administrátoři skupin je mohou v případě potřeby udělat neplatnými. Překvapivé je, že je indexuje Google. To ale nemůžeme zcela ovlivnit,“ napsal mu WhatsApp. 

Skoro to vypadá, jako by WhatsApp situaci záměrně odmítl řešit a vinu raději svádí na uživatele. Ti ovšem rozhodně nepočítali s tím, že jejich soukromé skupiny budou volně přístupné na internetu. Přitom služba svoje URL může nastavit tak, aby je Google neindexoval, takže tu skutečně nejspíš došlo k obyčejné laxnosti. Každopádně WhatsApp to bude muset vyřešit, protože uživatelé jsou naštvaní. 

Diskuze (16) Další článek: Mike Hughes zemřel ve vlastnoručně postavené parní raketě. Dřív se s ní pokoušel dokázat, že Země je placatá

Témata článku: , , , , , , , , , , , , , , , , , , , ,