Miért száműzték a WhatsAppot?
Az Axios portál szerint a Kiberbiztonsági Hivatal hivatalos belső memóban közölte, hogy bármely képviselőházi eszközre – legyen az telefon, számítógép, böngésző – TILOS letölteni vagy rajta tartani a WhatsAppot. A meglévő telepítéseket haladéktalanul töröltetni fogják.
A döntés három fő indokra épül: az alkalmazás felhasználói adatvédelmi protokollja nem elég átlátható, a tárolt adatok nem minden esetben titkosítottak, illetve további biztonsági és adatkezelési kockázatok merülnek fel. Pontosabb részletek ugyan nem szerepeltek a memóban, de a WhatsApp működésének elemzése jól rávilágít ezekre a problémákra.
Adatvédelem: a WhatsApp gyenge pontja
A WhatsApp bár végponttól végpontig titkosítást használ (ez azt jelenti, hogy csak a beszélgetés résztvevői olvashatják a tartalmakat, még a Meta sem), jóval több metaadatot gyűjt, mint más hasonló alkalmazások. Ide tartozik például: a résztvevők neve, IP-cím, telefonszám, üzenetküldési időpontok – mindezeket a Meta szoftverei feldolgozzák és kiértékelik.
A vállalat ugyan használja az adatokat például a spamek kiszűrésére, de arról, pontosan mi mindenre, hol, meddig és ki fér hozzá ehhez a hatalmas adathalmazhoz, nem ad egyértelmű, nyilvános tájékoztatást. Ez az átláthatóság hiánya okozza az egyik legnagyobb bizalmatlanságot.
A másik fő probléma, hogy bár a csevegések titkosítottak, ha valaki biztonsági mentést készít beszélgetéseiről például Google Drive-ra vagy iCloudra, az alapértelmezett beállítások szerint ezek a mentések NEM titkosítottak. Így ha egy hacker vagy illetéktelen fél hozzáfér ezekhez a felhőfiókokhoz, a beszélgetéseket teljes egészében elolvashatja.
Tovább súlyosbítja a helyzetet, hogy a WhatsApp néhány komolyabb védelmi funkcióját – például az alkalmazás biometrikus lezárását vagy a kétlépcsős azonosítást – csak az tudja bekapcsolni, aki külön utánanéz. Alapértelmezés szerint ezek a lehetőségek nincsenek aktiválva, és kevés felhasználó tud róluk.
Mit tehetsz a saját telefonodon?
Bár a WhatsApp metaadat-gyűjtését felhasználóként nem tudod leállítani, néhány lépést megtehetsz a nagyobb biztonság érdekében:
– Kapcsold be a végponttól végpontig titkosított mentést: WhatsApp > Beállítások > Csevegések > Csevegés mentése > Végponttól végpontig titkosított mentés. Így a felhőben tárolt beszélgetéseidhez illetéktelenek sem férhetnek hozzá.
– Zárd le az alkalmazást biometrikus azonosítással vagy PIN-kóddal: WhatsApp > Beállítások > Adatvédelem > Alkalmazászár. Így akkor sem tudják megnyitni az appot, ha a telefonod fel van oldva.
– Állítsd be a kétlépcsős azonosítást: WhatsApp > Beállítások > Fiók > Kétlépcsős azonosítás. Így, ha más eszközről akarják megnyitni a fiókodat, csak a saját PIN-kódoddal lesz hozzáférhető.
Milyen appokat javasol helyette a Ház?
A Képviselőház alternatívaként olyan üzenetküldő alkalmazásokat ajánl, mint az Apple iMessage, a FaceTime, a Microsoft Teams, a Wickr vagy a Signal – ezek közül több kiemelkedő titkosítást használ.
Fontos megjegyezni, hogy nem csak külföldi szoftvereket érintettek már ilyen szigorú szabályok. Korábban például kitiltották a TikTokot is, az amerikai cégek termékei közül pedig a Microsoft Copilotot és a ChatGPT ingyenes verzióit is kizárták.
A Meta szerint a WhatsApp valójában jobban védi az üzeneteket, mint sok, a Ház által engedélyezett program. Állításuk szerint a végponttól végpontig titkosításuk példamutató, ám az adathasználat átláthatósága továbbra is sok kérdést vet fel.
Ha eddig is a WhatsAppot használtad, célszerű aktiválni a fent említett extra védelmeket. A Képviselőháznak már nincs választása, de neked még van – így gondoskodhatsz a saját biztonságodról.
