Юзернеймы в WhatsApp** вызывают опасения по поводу подделки личности

от автора

С конца прошлого месяца WhatsApp** начал внедрять юзернеймы, которые позволяют пользователям мессенджера делиться своими профилями, не раскрывая номера телефона. Однако это нововведение уже вызывает опасения по поводу подделки личности, что привлекло внимание экспертов в области кибербезопасности и индийских регуляторов. Индия — крупнейший рынок WhatsApp с более чем 500 млн пользователей.

Внедрение этой функции изменяет то, как люди идентифицируют друг друга в WhatsApp. Вместо того чтобы полагаться на номера телефонов в качестве основного идентификатора, пользователи будут всё чаще взаимодействовать через управляемые платформой хендлы. В Meta* считают, что это изменение способствует конфиденциальности. Однако критики указывают, что функция открывает новые возможности для выдачи себя за другое лицо.

Издание TechCrunch обнаружило доступными для резервирования юзернеймы, похожие на имена политиков, бизнесменов, знаменитостей и государственных учреждений: indiamodi, shahrukh.actor, teamamitabh, ambanijio и rbi_verify. Эти хендлы отсылают к премьер-министру Индии Нарендре Моди, актёрам Болливуда Шахруху Хану и Амитабху Баччану, телекоммуникационной компании миллиардера Мукеша Амбани Jio и Резервному банку Индии. При этом основатель Binance Чанпэн Чжао рассказал, что не может зарегистрировать юзернейм cz_binance, который он уже использует в WhatsApp.

Meta сообщила, что резервирует юзернеймы для публичных личностей и госучреждений, а также некоторые вариации этих имён, чтобы законный владелец мог их использовать. Однако корпорация не объяснила, как она решает, какие похожие имена пользователей резервируются заранее, а какие нет.

В Индии мошенники часто используют мессенджеры для выдачи себя за сотрудников полиции, банков и чиновников. Министерство электроники и информационных технологий Индии (MeitY) считает, что эта функция юзернеймов может существенно увеличить количество случаев онлайн-мошенничества, фишинга и атак с использованием поддельных номеров телефонов, позволяя злоумышленникам связываться с пользователями, не раскрывая номера телефонов.

MeitY предупредило, что юзернеймы могут способствовать выдаче себя за частных лиц, представителей госорганов, финансовых учреждений и правительственных ведомств, поскольку это позволяет использовать похожие имена пользователей. Министерство потребовало от WhatsApp объяснить, почему не следует принимать меры регулирования в соответствии с местным законодательством в сфере IT, попросив компанию не внедрять функцию до завершения консультаций.

Индийская группа по защите цифровых прав Internet Freedom Foundation (IFF) раскритиковала вмешательство правительства. IFF считает, что предписание MeitY не имеет чёткой правовой основы и может предоставить исполнительной власти широкие полномочия в определении дизайна цифровых продуктов. Некоммерческая организация призвала бороться с этой проблемой уголовным преследованием тех, кто выдаёт себя за другое лицо, а не путём вмешательства в работу сервисов.

Обсуждение этого вопроса перекликается с аналогичным заявлением, сделанным индийским судом по делу Telegram. Инстанция постановила, что использование юзернеймов вместо номеров телефонов способно упростить сокрытие личности и ускорить распространение незаконного контента.

Генеральный директор компании в сфере кибербезопасности SocialProof Security Рэйчел Тобак назвала использование юзернеймов позитивным фактором для конфиденциальности, поскольку это устраняет необходимость сообщать номера телефонов. По её словам, раскрытие номера телефона может подвергать пользователей атакам с подменой SIM-карт, фишингу и захвату аккаунтов. Однако похожие юзернеймы всё ещё создают возможности для выдачи себя за другое лицо, добавила эксперт.

Тобак рекомендовала выбирать юзернейм, в котором трудно узнать реального человека, чтобы злоумышленникам было труднее его найти.

WhatsApp признаёт, что универсальных имён пользователей не существует. В разделе часто задаваемых вопросов компания посоветовала выбирать уникальный юзернейм для WhatsApp. Однако платформа позволяет подтвердить свои существующие юзернеймы в Instagram** и Facebook**, связав аккаунты. Эта опция должна помочь авторам контента, компаниям и организациям поддерживать единую идентичность на платформах Meta, снижая вероятность подмены личности, считают в компании.

Meta Platforms*, а также принадлежащие ей социальные сети Facebook**, WhatsApp** и Instagram**:
* — признана экстремистской организацией, её деятельность в России запрещена;
** — запрещены в России.

ссылка на оригинал статьи https://habr.com/ru/articles/1054780/