Komoly kockázatok a felhasználók adatainál
A WhatsAppot havonta 3 milliárd ember használja, a Meta pedig óriási reklámkampányban igyekszik mindenkit biztosítani arról, hogy az üzeneteid valóban titkosak, senki – még ők sem – láthatják azokat. A valóság azonban egészen más lehet. Attaullah Baig, aki 2021-től a WhatsApp biztonságáért felelt, most szövetségi bírósági keresetet nyújtott be Amerikában. Keresetében részletesen felsorolja azokat az adatvédelmi és biztonsági hiányosságokat, amelyeket a Meta nemcsak hogy nem orvosolt, de szándékosan el is hallgatott – megszegve ezzel a 2019-es, Facebookot kötelező FTC-megállapodást is.
Különösen fontos kiemelni, hogy Baig szerint már 2021 szeptemberétől jelezte feletteseinek: a dolgozók túl sok mindenhez férhetnek hozzá a WhatsApp rendszereiben, ami sérti az amerikai szabályokat. Létrehozott egy dokumentumot is, amelyben felszólította a céget, hogy vezessen be adatosztályozási és -kezelési rendszert, hogy ezek a jogsértések megszűnjenek. Szerinte a Meta belső kultúrája „olyan, mint egy kultusz”: nem lehet rákérdezni a múltban született döntésekre, különösen, ha azt magasabb pozícióban lévő személy hagyta jóvá. Baig ezek ellenére kitartóan próbálta felhívni a figyelmet a problémákra.
Adatkezelési káosz és megtorlás
Beadványa egy további jelentős problémára is rámutat: a WhatsApp nem tartja megfelelően nyilván, mikor és hol tárolják az adatokat, nem rendelkezik megfelelő felügyeleti rendszerrel, így adatlopásokat sem tud érdemben észlelni – ezek a funkciók más nagy cégeknél már alapvetően működnek. Baig állítása szerint emiatt akár naponta 100 ezer felhasználó fiókját törték fel 2022-ben, ezt követően pedig akár napi 400 ezer ember esett áldozatul ilyen támadásoknak, akik gyakran vissza sem tudtak lépni profiljukba.
Különösen problematikus, hogy a WhatsApp, ellentétben a Signal és az Apple Messages rendszerekkel, nem védte megfelelően a profiladatokat a „scraping”, vagyis tömeges adatmásolás ellen. Baig szerint emiatt naponta 400 millió felhasználó nevét és profilképét lopták el, legtöbbször csalásokhoz vagy profillopáshoz.
A Meta válasza: növekedés mindenáron
Baig arra tett javaslatot, hogy a profiladatokat csak az láthassa, aki benne van az ismerőslistán, már üzent, vagy az illetővel egy csoportban van. A Meta vezetése azonban ezt visszautasította azzal az indokkal, hogy az ilyen korlátozások fékeznék a felhasználószám növekedését. Baig szerint a WhatsApp jelentősen aluljelentette az ilyen adatlopási eseteket is a hatóságoknak.
Leveleiből az is kiderül, hogy amikor panaszt tett a cégvezetésnél, megtorlásként elbocsátották. A Meta hivatalos közleménye szerint Baigot gyenge munkavégzés miatt bocsátották el, és mindig is csak szoftvermérnöki (Level 1) pozícióban dolgozott, több igazgató is felette állt a döntési hierarchiában. Közölték, hogy Baig felvetéseit „túl általánosnak”, illetve már mások által folyamatban lévő munkának értékelték; hozzátették, hogy a WhatsApp csapatában a kritikus gondolkodás és a többféle nézőpont a megszokott.
Mit jelent mindez a felhasználóknak?
A fentiek tükrében a WhatsApp adatvédelemre épülő szlogenjeit hangoztató reklámjai mellett komoly kérdések merülnek fel a valós adatbiztonsággal kapcsolatban. Míg a Meta szerint minden a legnagyobb rendben, egykori vezetőjük szerint valójában több százmillió felhasználó adata van veszélyben, és úgy tűnik, a növekedés hajszolása háttérbe szorítja a biztonságot.
