На Android и iOS есть приложения для слежки за пользователями WhatsApp. Они дают широкие возможности для злоупотреблений
Популярный мессенджер WhatsApp оказался уязвимым перед шпионскими программами, которые собирают крупицы информации о его пользователях и со временем показывают, что они делают, с кем общаются и даже, в какое время спят. Это открывает большие возможности для злоупотреблений, несмотря на заявления руководства мессенджера о надежной защите личных данных.
Публичные данные о пользователях мессенджера, принадлежащего Facebook, позволяют десятку сторонних приложений отслеживать активность людей в онлайне. Эти шпионские программы собирают по крупицам данные о том, с кем пользователи чаще всего общаются, в какие часы используют свои гаджеты и т.д.
Как отмечает издание, сторонние приложения составляют из таких мелочей досье цифрового поведения людей без их согласия, несмотря на все меры по шифрованию и защите персональной информации, которыми гордится WhatsApp.
Уязвимое место мессенджера — это публично видимый онлайн-индикатор пользователей. Сама по себе эта информация не может причинить вреда, но в течение недель шпионские программы способны создать подробный профиль активности и взаимодействия пользователей друг с другом.
Сторонние приложения не способны раскрыть переписку или вытянуть файлы, которыми обмениваются WhatsApp, однако составление досье активности пользователей создает высокую опасность для злоупотреблений.
По мнению эксперта международной организации по защите гражданских прав в электронной сфере Electronic Frontier Foundation, нет ни одного законного способа для использования такой информации.
«Можно представить, что абьюзер способен сделать с этой информацией или, скажем, работодатель, использующий это для отслеживания использования WhatsApp своими подчиненными в течение рабочего дня, или кто-то в правоохранительных органах видит, общаются ли люди в WhatsApp на протестах», — прокомментировал угрозы шпионских приложений исследователь Купер Квинтин.
Как это работает?
Когда пользователь открывает WhatsApp, то обозначается как «в онлайне» для контактов. Это сигнализирует о том, что он пользуется мессенджером и может быстро ответить на сообщение.
Пользователь шпионской программы вводит номер телефона человека, о котором хочет собрать данные, и через некоторое время получает перечень его активности. Это позволяет уже через несколько недель иметь на руках информацию о том, в какие часы объект отслеживания пользуется WhatsApp и даже, когда он спит.
Некоторые шпионские программы позволяют сравнивать активность нескольких пользователей и таким образом установить, не связываются ли они друг с другом через мессенджер. В некоторых случаях эти программы заявляют как средства родительского контроля. Другие открыто называют их инструментами слежения за сотрудниками или даже партнерами.
«Подумайте о подростках, которые переписываются всю ночь перед важным экзаменом, о сотрудниках, которые проводят в WhatsApp больше времени, чем следует, или даже о членах семьи и друзьях, которые задумали что-то подозрительное. Если вам необходимо об этом знать, мы можем вам помочь», — говорится в описании к одному из таких приложений.
Шпионские средства бесплатные и имеют миллионные рейтинги в Google Play. Некоторые из них дают ограниченный функционал, который можно расширить через платные услуги. В частности журналистам издания удалось отследить через эти приложения активность собственных аккаунтов.
Что говорят компании?
До недавнего времени шпионские приложения свободно распространяли через Apple Store и Google Play, что поставило под вопрос требования этих технологических компаний к программам, которые появляются на их платформах.
В четверг в Google заявили об удалении десятков таких программ из своего электронного магазина. Однако в Apple Store они до сих пор находятся в свободном доступе.
В пресс-службе WhatsApp заявили, что работают над улучшением систем защиты персональных данных, из которых можно собрать цифровое досье на пользователей.
Как отмечает издание, средств защиты от такого мониторинга не существует. По данным руководства WhatsApp, отключить онлайн-индикатор по собственной инициативе невозможно.
Популярный мессенджер WhatsApp оказался уязвимым перед шпионскими программами, которые собирают крупицы информации о его пользователях и со временем показывают, что они делают, с кем общаются и даже, в какое время спят. Это открывает большие возможности для злоупотреблений, несмотря на заявления руководства мессенджера о надежной защите личных данных.
Публичные данные о пользователях мессенджера, принадлежащего Facebook, позволяют десятку сторонних приложений отслеживать активность людей в онлайне. Эти шпионские программы собирают по крупицам данные о том, с кем пользователи чаще всего общаются, в какие часы используют свои гаджеты и т.д.
Как отмечает издание, сторонние приложения составляют из таких мелочей досье цифрового поведения людей без их согласия, несмотря на все меры по шифрованию и защите персональной информации, которыми гордится WhatsApp.
Уязвимое место мессенджера — это публично видимый онлайн-индикатор пользователей. Сама по себе эта информация не может причинить вреда, но в течение недель шпионские программы способны создать подробный профиль активности и взаимодействия пользователей друг с другом.
Сторонние приложения не способны раскрыть переписку или вытянуть файлы, которыми обмениваются WhatsApp, однако составление досье активности пользователей создает высокую опасность для злоупотреблений.
По мнению эксперта международной организации по защите гражданских прав в электронной сфере Electronic Frontier Foundation, нет ни одного законного способа для использования такой информации.
«Можно представить, что абьюзер способен сделать с этой информацией или, скажем, работодатель, использующий это для отслеживания использования WhatsApp своими подчиненными в течение рабочего дня, или кто-то в правоохранительных органах видит, общаются ли люди в WhatsApp на протестах», — прокомментировал угрозы шпионских приложений исследователь Купер Квинтин.
Как это работает?
Когда пользователь открывает WhatsApp, то обозначается как «в онлайне» для контактов. Это сигнализирует о том, что он пользуется мессенджером и может быстро ответить на сообщение.
Пользователь шпионской программы вводит номер телефона человека, о котором хочет собрать данные, и через некоторое время получает перечень его активности. Это позволяет уже через несколько недель иметь на руках информацию о том, в какие часы объект отслеживания пользуется WhatsApp и даже, когда он спит.
Некоторые шпионские программы позволяют сравнивать активность нескольких пользователей и таким образом установить, не связываются ли они друг с другом через мессенджер. В некоторых случаях эти программы заявляют как средства родительского контроля. Другие открыто называют их инструментами слежения за сотрудниками или даже партнерами.
«Подумайте о подростках, которые переписываются всю ночь перед важным экзаменом, о сотрудниках, которые проводят в WhatsApp больше времени, чем следует, или даже о членах семьи и друзьях, которые задумали что-то подозрительное. Если вам необходимо об этом знать, мы можем вам помочь», — говорится в описании к одному из таких приложений.
Шпионские средства бесплатные и имеют миллионные рейтинги в Google Play. Некоторые из них дают ограниченный функционал, который можно расширить через платные услуги. В частности журналистам издания удалось отследить через эти приложения активность собственных аккаунтов.
Что говорят компании?
До недавнего времени шпионские приложения свободно распространяли через Apple Store и Google Play, что поставило под вопрос требования этих технологических компаний к программам, которые появляются на их платформах.
В четверг в Google заявили об удалении десятков таких программ из своего электронного магазина. Однако в Apple Store они до сих пор находятся в свободном доступе.
В пресс-службе WhatsApp заявили, что работают над улучшением систем защиты персональных данных, из которых можно собрать цифровое досье на пользователей.
Как отмечает издание, средств защиты от такого мониторинга не существует. По данным руководства WhatsApp, отключить онлайн-индикатор по собственной инициативе невозможно.