Dojče Vele otkrio bezbjednosni propust na
Ilustracija

Dojče Vele otkrio bezbjednosni propust na "Votsapu"

Ekskluzivno istraživanje „Dojče velea“ pokazuje da se hiljade linkova ka privatnim „Votsap“ grupama lako mogu naći na internetu. Čak i bez pridruživanja grupi dolazi se do brojeva telefona članova grupa i njihovih imena.
27. 02. 2020 - 15:21
author_image
Autor:
Kodex

Dojče vele je prošle nedjelje otkrio da „Votsap“ linkovi koji vode do zatvorenih grupa mogu lako da se pronađu – jednostavnom pretragom na Guglu.

To je veliki bezbjednosni propust. Uslijedile su žestoke negativne reakcije na društvenim mrežama, pa je „Votsap“ te linkove uklonio iz Guglovih rezultata pretraživanja. 

Ali uprkos tome, javno dostupne internet arhive i dalje čuvaju te podatke, otkrio je istraživač bezbjednosti Lav Kumar. On je skupio i organizovao preko 60.000 linkova, koji se još uvijek mogu naći na više sajtova.

Od 1.000 nasumično izabranih linkova koje je testirao Dojče vele, 427 su bili aktivni linkovi za čet. Čak i bez aktivnog pridruživanja grupi, njen naziv, opis, slika i telefonski broj autora dostupni su za sve. A kada se uđe u grupu, moguće je vidjeti i brojeve telefona – do 256 učesnika – kao i ostale informacije. Nakon toga, dodavanjem tih brojeva u kontakte mogu se otkriti i imena u aplikaciji.

Reagujući na upit Dojče velea, „Votsap“ je saopštio: „Pokazujemo sve telefonske brojeve u grupama radi bezbjednosti ljudi, tako da znaju ko će primati njihove poruke“.

Opasnost u stvarnom životu

Koristeći tu bezbjednosnu rupu, Dojče vele je tako recimo dobio pristup grupi koju u Indoneziji opisuju kao „Ministarstvo finansija državnih službenika“, uključujući i telefonske brojeve svih 14 članova. Za nekoliko drugih grupa ispostavilo se da su zvanične grupe za podršku kampanji brazilskog predsjednika Žaira Bolsonara.

Među 427 aktivnih ispitivanih linkova, bilo je grupa za školske razrede, medicinske pripravnike, političke kampanje, razne poslove, pornografske i seksualne radnike. Neke grupe su uključivale članove posebno osjetljivog identiteta, poput jednog četa sa stotinama članova koji su u latinoameričkoj zemlji sa visokim stepenom homofobnih ubistava, jasno označeni kao LGBTK+ grupa.

U nekim slučajevima, slika grupe je izgledala poput amaterske pornografije ili je imala naslove kao što su „tajni video snimci bivših žena“. Na spisku su bile i potencijalne terorističke grupe i one gdje se dijele snimci „ekstremnog" seksualnog sadržaja, uključujući silovanje. Mali broj linkova ukazivao je da se radi čak o pedofilnom sadržaju.

„Votsap“ je za Dojče vele saopštio da kompanija ima politiku nulte tolerancije u vezi sa seksualnim zlostavljanjem djece i da odmah izbacuje korisnike ako se ispostavi da dijele sadržaj koji zloupotrebljava ili ugrožava djecu. Platforma takođe tvrdi da svakog mjeseca gasi oko 250.000 profila za koje se sumnja da dijele zabranjene slike djece i da se pritom oslanja na dojave korisnika i sve nekodirane podatke.

Reagujući na ovo, neki korisnici Tvitera rekli su da bi tu rupu u bezbjednosti vlasti mogle da koriste za pronalaženje i praćenje ilegalnog sadržaja. „Naravno da postoji ta mogućnost“, rekao je za Dojče vele Džejk Mor, specijalista za kibernetičku sigurnost, „ali teroristi rijetko koriste Votsap za komunikaciju“.

Međutim, istrage krajnje desnog terorizma u Njemačkoj pokazuju da su te organizacije koristile Votsap za upoznavanje članova.

Stari problem

Taj propust u bezbjednosti poznat je još od 2016. Tada je „Votsap“ reagovao i riješio problem. Krajem 2019. problem je ponovo prijavljen, ali je u odgovoru za Dojče vele navedeno da se to ne smatra „visokim prioritetom“.

Iako se ovde tehnički ne radi klasičnom curenju podataka, to je ipak loše – jer su korisnici uvjereni da pozivajući linkom nekoga u grupu njihova privatnost ostaje zaštićena. Stručnjaci su za Dojče vele rekli da bi „Votsap“ mogao te linkove da učini nevidljivim za javnost – ali je odlučio da to ne učini.

Portparol „Votsapa“ je za Dojče vele izjavio da su „administratori grupe u stanju da pozovu bilo kog korisnika aplikacije da se pridruži toj grupi dijeljenjem linka koju su oni generisali. Kao i sav sadržaj koji se dijeli javnim kanalima koji se mogu pretraživati, te linkove mogu da pronađu drugi korisnici Votsap aplikacije. Ako korisnici žele da linkove dijele privatno sa osobama koje znaju i kojima vjeruju, ne smiju ih objavljivati na javno dostupnoj veb-lokaciji“.

Predstavnik kompanije takođe je naglasio da aplikacija „jasno prenosi upozorenje ljudima koji dijele link za poziv u grupu“, a „administratori grupe mogu opozvati link u bilo kom trenutku". Međutim, stručnjaci za Dojče vele kažu da se opozivom samo generiše novi link – a da se ne isključuje u potpunosti.

Votsap je aplikacija za razmjenu poruka, fotografija i video-zapisa putem interneta na pametnim telefonima. Smatra se da je pojava tog mesindžera dovela do gotovo potpunog nestanka klasičnih telefonskih SMS-poruka.

Kompaniju su 2009. u Kaliforniji osnovali Brajan Ekšn i Jan Kum. Posle samo pet godina, u februaru 2014. – kada je za 19 milijardi dolara prodata „Fejsbuku“ – ta aplikacija je imala više od 450 miliona aktivnih korisnika. U februara 2020. Votsap je navodno imao čak dvije milijarde korisnika .

TAGOVI:

Povezane vijesti

Komentari

Komentara: (0)

Novi komentar

Komentari objavljeni na portalu Kodex.me ne odražavaju stav uredništva, kao ni korisnika portala. Stavovi objavljeni u tekstovima pojedinih autora takođe nisu nužno ni stavovi redakcije, tako da ne snosimo odgovornost za štetu nastalu drugom korisniku ili trećoj osobi zbog kršenja ovih Uslova i pravila komentarisanja.

Zabranjeni su: govor mržnje, uvrede na nacionalnoj, rasnoj ili polnoj osnovi i psovke, direktne prijetnje drugim korisnicima, autorima čanka i/ili članovima redakcije, postavljanje sadržaja i linkova pornografskog, uvredljivog sadržaja, oglašavanje i postavljanje linkova čija svrha nije davanje dodatanih informacija vezanih za članak.

Takvi komentari će biti izbrisani čim budu primijećeni.

Politika
"Odgovornost za genocid u Srebrenici je utvrđena" 26.04
Poslanički klub PES-a: Poštujemo rezoluciju Skupštine, genocide prave pojedinci, a ne narodi 26.04
Švedska da poveća vojni budžet za 4,6 milijardi eura do 2030. godine 26.04
Raičević oOdgovorio na poziv Karić i podržao usvajanje Rezolucije o genocidu u Srebrenici 26.04
Crna hronika
Budimir i Marina Krstović oslobođeni optužbi za šverc kokaina 26.04
Maloljetnica slala prijeteće mejlove školi u Herceg Novom 26.04
Prosječno trajanje postupka u Vrhovnom sudu 104 dana, podnijeto 25 pritužbi na rad 26.04
Uhapšena jedna osoba u Baru: Osumnjičen da je otuđio kutiju sa novcem od zaposlenog na poslovima obezbjeđenja transporta novca 26.04
Društvo
Predrag Miranović podnio ostavku na članstvo u Savjetu RTCG-a 26.04
URA formirala Bokešku inicijativu: Boka da se pita 26.04
Usvajanje Zakona o pravnom prepoznavanju roda na osnovu samoodređenja trenutno najveći prioritet LGBTQ+ zajednice 26.04
Nova adresa Direkcija za kaznene i prekšajne evidencije 26.04
Cafe
Priča sa srećnim krajem: Lav Nikola putuje za Južnu Afriku, o njemu će brinuti stručni tim 25.04
Ilma Karahmet prvi put progovorila o razvodu: Bilo mi je teško 24.04
Superjahta za milijardere: Privatna podmornica koja pod vodom može ostati i četiri nedjelje 24.04
Veliki povratak Celine Dion: Pozirala za Vogue i progovorila o metodama borbe s bolešću 24.04
Sport
Kobajaši skočio čak 291 metar na Islandu 25.04
Ismet Hadžić je pozajmljivao novac svima i niko mu nije vraćao 24.04
Tri crnogorska boksera u konkurenciji za medalje 24.04
Šola objavio spisak za dvomeč sa Italijom 24.04
Tehnologija
Da li bi TikTok mogao da bude zabranjen za devet mjeseci? Evo šta bi moglo to da spriječi 23.04
S 89 godina na plećima Chevrolet Suburban je najdugovječniji model na svijetu 21.04
BBC: Djeca “zamorčići” dobijala krv zaraženu HIV-om i hepatitisom tokom istraživanja 19.04
Naučnici razvili novi oblik zlata i nazvali ga golden 18.04