Linkovi koji vode do zatvorenih grupa aplikacije za razmjenu poruka VocAp (WhatsApp) mogu lako da se pronađu na internetu - jednostavnom pretragom na Guglu, čak i bez pridruživanja grupi može se doći do brojeva telefona članova grupa i njihovih imena, javlja Dojče Vele (DW).
Nakon što je taj veliki bezbjednosni propust otkriven, uslijedile su oštre negativne reakcije na društvenim mrežama, pa je VocAp te linkove uklonio iz Guglovih rezultata pretraživanja.
Ali uprkos tome, javno dostupne internet arhive i dalje čuvaju te podatke, otkrio je istraživač bezbjednosti Lav Kumar. On je skupio i organizovao preko 60.000 linkova, koji se još uvijek mogu naći na više sajtova.
Od 1.000 nasumično izabranih linkova koje je testirao DW, 427 su bili aktivni linkovi za čet. Čak i bez aktivnog pridruživanja grupi, njen naziv, opis, slika i telefonski broj autora dostupni su za sve. A kada se uđe u grupu, moguće je vidjeti i brojeve telefona - do 256 učesnika - kao i ostale informacije. Nakon toga, dodavanjem tih brojeva u kontakte mogu se otkriti i imena u aplikaciji.
Reagujući na upit DW, VocAp je saopštio: "Pokazujemo sve telefonske brojeve u grupama radi bezbjednosti ljudi, tako da znaju ko će primati njihove poruke".
Koristeći tu bezbjednosnu rupu, DW je tako recimo dobio pristup grupi koju u Indoneziji opisuju kao „Ministarstvo finansija državnih službenika“, uključujući i telefonske brojeve svih 14 članova. Za nekoliko drugih grupa ispostavilo se da su zvanične grupe za podršku kampanji brazilskog predsjednika Žaira Bolsonara.
Među 427 aktivnih ispitivanih linkova, bilo je grupa za školske razrede, medicinske pripravnike, političke kampanje, razne poslove, pornografske i seksualne radnike. Neke grupe su uključivale članove posebno osjetljivog identiteta, poput jednog četa sa stotinama članova koji su u latinoameričkoj zemlji sa visokim stepenom homofobnih ubistava, jasno označeni kao LGBTK+ grupa.
U nekim slučajevima, slika grupe je izgledala poput amaterske pornografije ili je imala naslove kao što su "tajni video snimci bivših žena".
Na spisku su bile i potencijalne terorističke grupe i one gdje se dijele snimci „ekstremnog“ seksualnog sadržaja, uključujući silovanje. Mali broj linkova ukazivao je da se radi čak o pedofilnom sadržaju.
VocAp je za DW saopštio da kompanija ima politiku nulte tolerancije u vezi sa seksualnim zlostavljanjem djece i da odmah izbacuje korisnike ako se ispostavi da dijele sadržaj koji zloupotrebljava ili ugrožava djecu. Platforma takođe tvrdi da svakog mjeseca gasi oko 250.000 profila za koje se sumnja da dijele zabranjene slike djece i da se pritom oslanja na dojave korisnika i sve nekodirane podatke.
Reagujući na ovo, neki korisnici Tvitera rekli su da bi tu rupu u bezbjednosti vlasti mogle da koriste za pronalaženje i praćenje ilegalnog sadržaja.
"Naravno da postoji ta mogućnost", rekao je za DW Džejk Mor, specijalista za kibernetičku sigurnost, "ali teroristi rijetko koriste VocAp za komunikaciju".
Međutim, istrage krajnje desnog terorizma u Njemačkoj pokazuju da su te organizacije koristile VocAp za upoznavanje članova.
Taj propust u bezbjednsti poznat je još od 2016. Tada je VocAp reagovao i riješio problem. Krajem 2019. problem je ponovo prijavljen, ali je u odgovoru za DW navedeno da se to ne smatra "visokim prioritetom".
VocAp je aplikacija za razmjenu poruka, fotografija i video-zapisa putem interneta na pametnim telefonima. Smatra se da je pojava tog mesindžera dovela do gotovo potpunog nestanka klasičnih telefonskih SMS-poruka.
Kompaniju su 2009. u Kaliforniji osnovali Brajan Ekšn i Jan Kum. Poslije samo pet godina, u februaru 2014. - kada je za 19 milijardi dolara prodata Fejsbuku - ta aplikacija je imala više od 450 miliona aktivnih korisnika. U februara 2020. VocAp je navodno imao čak dvije milijarde korisnika.
Pratite nas na našoj Facebook i Instagram stranici, kao i na X nalogu.