Americký technologický gigant Meta Platforms se ocitl pod ostrou palbou indické vlády. Důvodem je čerstvě představená a dlouho očekávaná funkce. Možnost používat na WhatsAppu uživatelská jména (přezdívky) namísto sdílení telefonního čísla. Zatímco Meta novinku prezentuje jako zásadní krok k ochraně soukromí, druhá nejlidnatější země světa v ní vidí obří bezpečnostní riziko a hrozí tvrdými sankcemi. Indické úřady daly WhatsAppu ultimátum: buď do tří dnů poskytne detailní vysvětlení a záruky, nebo bude čelit krokům podle tamních zákonů o informačních technologiích. Vláda zároveň požaduje, aby byl celosvětový start funkce okamžitě pozastaven, dokud se všechny obavy nevyjasní.
Proč má vláda strach? Šmejdi dostanou novou zbraň
Podle indické tiskové agentury ANI může zavedení uživatelských jmen dramaticky zvýšit počet online podvodů, phishingu a útoků založených na vydávání se za někoho jiného. Až doposud útočník potřeboval znát vaše telefonní číslo, aby vás mohl kontaktovat. Nově mu bude stačit zkoušet náhodná nebo vyhledaná jména. Experti navíc varují před zneužitím identity. Podvodníci by mohli snadno používat známá jména a profilové fotky, aby z obětí vymámili peníze. Situace je o to vážnější, že v Indii za poslední dva roky počet kybernetických zločinů více než zdvojnásobil na bezmála 2,3 milionu případů ročně a země je po USA druhým nejčastějším terčem digitálních podvodníků. Vzhledem k tomu, že WhatsApp zde má přes půl miliardy uživatelů, jakákoliv změna má globální dopad. „Rychlý nárůst finanční kriminality na internetu nepochybně posunul těžiště zájmu vlád od absolutního soukromí uživatelů směrem k národní bezpečnosti,“ vysvětluje Reema Bhattacharya, šéfka asijského výzkumu ve společnosti Verisk Maplecroft.
Společnost Meta na obvinění reagovala prohlášením, že funkce zatím není ostrá a bude se spouštět velmi pomalu až v průběhu letošního roku. Zároveň zdůraznila, že pro registraci do aplikace bude telefonní číslo stále povinné, a že systém v sobě má integrovanou řadu obranných mechanismů:
Stopka pro hromadné zkoušení: Algoritmy budou blokovat opakované pokusy o uhodnutí uživatelských jmen.
Ochrana známých jmen: Významná a vysoce profilovaná jména (např. instituce, firmy či známé osobnosti) budou rezervována a systém zablokuje tvorbu vizuálně podobných mutací, které by mohly sloužit k podvodům.
Omezení kontaktování: Nově vytvořené účty budou mít limit na to, kolik cizích lidí mohou oslovit, aby se zabránilo masovému rozesílání spamu.
Že indická vláda nemluví do větru, dokazuje i nedávný incident s platformou Telegram. Tu Indie před několika týdny dočasně zablokovala kvůli podezření, že kanály na této síti sloužily k masivním podvodům a únikům testových otázek při klíčových národních zkouškách. Evidentně tak roste tlak vlád na to, aby technologické platformy převzaly přímou odpovědnost za škody, které na nich podvodníci páchají.
Asi vám uniklo, že Indie už je pár let nejlidnatější země světa a Čína je teď druhá. :)