Když přemýšlíme o ochraně svých osobních údajů, často se strachujeme především o naši adresu, hesla nebo bankovní údaje. Nedávno objevená chyba v aplikaci WhatsApp však ukazuje, že naše telefonní čísla si zaslouží úplně stejnou pozornost. 

Pro mnohé z nás je WhatsApp nepostradatelnou aplikací pro rychlou komunikaci. Plánujeme v ní rodinné sešlosti, posíláme vtipné obrázky a chatujeme s přáteli. Díky modrým fajfkám ověřených účtů a koncovému šifrování WhatsApp působí jako bezpečná platforma. Bezpečnostní experti ale nedávno odhalili chybu, která vás donutí se zamyslet nad tím, kolik soukromí na WhatsAppu doopravdy máte. 

Ve zkratce: výzkumníci z Vídeňské univerzity našli způsob, jak zmapovat 3,5 miliardy účtů na WhatsAppu, a to tak, že zjistili, která telefonní čísla jsou na WhatsAppu zaregistrována. Ihned to zodpovědně nahlásili společnosti Meta (mateřské společnosti WhatsApp), která chybu opravila. Tím se celý proces uzavřel bez jakýchkoli důkazů, že by tuto chybu zneužili kyberzločinci. Problém vyřešen, že?  

No, ne tak rychle. Tento objev poukazuje na to, jak různé funkce vymyšlené pro větší pohodlí uživatelů, jako je synchronizace kontaktů, mohou někdy otevřít dveře nebezpečným rizikům. Je to také varování, které nám všem připomíná, jak jsou telefonní čísla v digitálním prostředí důležitá. 

Jak se z praktické funkce stala hrozba  

Chyba nebyla skrytá v nějaké hluboké, temné části kódu. Byla v něčem, co všichni známe a využíváme: v synchronizaci kontaktů. Když si otevřete WhatsApp, aplikace vám hned projede kontakty, které máte uložené v telefonu, a zobrazí ta čísla, která jsou na WhatsAppu již zaregistrována, aniž byste je museli sami přidávat. Výzkumníci ale zjistili, jak právě tuto oblíbenou funkci lze zneužít.  

Pomocí skriptů dokázali z WhatsAppu každou hodinu získat až 100 milionů čísel a vytvořit tak obrovskou databázi aktivních účtů. U mnoha z nich mohli dokonce získat i profilové fotografie a informace. Ta dobrá zpráva? Nic z toho nenarušilo koncové šifrování, takže všechny vaše konverzace jsou v bezpečí. A ta špatná zpráva? Kdyby se tato čísla dostala do nesprávných rukou, WhatsApp by se mohl proměnit v globální telefonní seznam. 

I když Meta rychle zasáhla, chybu opravila a nenahlásila žádné důkazy o zneužití, stojí za to si položit otázku: kolik o vás prozrazuje vaše telefonní číslo a jak ho můžete lépe chránit?  

Proč je vaše telefonní číslo tak důležité 

Jen se nad tím zamyslete – vaše telefonní číslo není jen náhodná řada číslic. Je to klíč, který odemyká spoustu dalších osobních informací. Je propojeno s vašimi účty na sociálních sítích, dvoufaktorovým ověřením i s pracovními kontakty. Přesto si většina z nás ponechává stejné číslo několik let, i když už za tu dobu mohlo být odhaleno při úniku dat.  

Výzkumníci z Vídeňské univerzity dokonce porovnali své nálezy z WhatsAppu s masivním únikem dat z Facebooku z roku 2021. Ukázalo se, že přibližně polovina čísel z tohoto facebookového úniku je dnes stále aktivní na WhatsAppu. Pro podvodníky je propojení těchto čísel se jmény, fotografiemi a dalšími podrobnostmi jako výhra v loterii.  

Co by podvodníci mohli s těmito daty dělat? 

Potenciální podvodníci by sice neměli přístup k vašim konverzacím, ale s informacemi, které tato zranitelnost odhalila, by zvládli jednoduše vytvořit jiné hrozby: 

1. Phishingové podvody: Podvodníci vám mohou posílat věrohodné falešné zprávy v češtině nebo se dokonce mohou vydávat za někoho, koho znáte, a pokusit se vás okrást o peníze nebo získat více vašich osobních údajů. 

1. Vytvoření dvojníka: S vaším jménem a profilovým obrázkem by se za vás mohli snadno vydávat a s prosbami o pomoc tak oklamat vaše přátele nebo členy rodiny.  

1. Firemní podvody: Profesionálové používající WhatsApp by mohli narazit na falešné faktury nebo „CEO scamy“, při kterých se podvodník vydává za šéfa firmy. 

1. Profilování dat: Propojením vašeho čísla s jinými uniklými daty mohou útočníci vytvořit podrobný profil vaší osoby pro krádež identity nebo jiné cílenější podvody.  

Jak se chránit  

Ačkoli tato konkrétní chyba byla již opravena, je dobré si připomenout, že digitální soukromí je třeba mít pod kontrolou. Zde je několik tipů, jak být vždy o krok napřed před podvodníky:  

1. Zabezpečte si nastavení soukromí 
   V aplikaci WhatsApp přejděte do Nastavení > Soukromí a přepněte položky Profilová fotka, Profilová informace a Naposledy a online na „Moje kontakty“. Tím skryjete své informace před cizími lidmi, kteří by mohli mít vaše číslo.  
   
   
2. Zacházejte se svým telefonním číslem jako s tajemstvím 
   Popřemýšlejte, kde všude je vaše číslo veřejně přístupné – ve vašem biu na sociálních sítích, na webových stránkách nebo fórech. Pokud je to možné, zkuste se vyhnout používání svého hlavního čísla pro newslettery nebo inzeráty. Pro tyto případy si můžete založit druhé telefonní číslo, díky kterému bude to hlavní opravdu soukromé.
    
3. Buďte skeptičtí k neznámým zprávám 
   Pokud již někdy v minulosti bylo vaše číslo součástí úniku dat, podvodníci ho mohou mít ve svých záznamech po celá léta. Buďte na pozoru! Pokud vám „kamarád“ pošle zprávu z nového čísla a požádá vás o pomoc, nejprve si ověřte jeho totožnost telefonátem nebo otázkou, na kterou by nikdo jiný neměl znát odpověď. 

Soukromí vs. pohodlí  

Tato nedávná zranitelnost aplikace WhatsApp nám připomíná, že i v těch nejbezpečnějších aplikacích platíme za trošku pohodlí naším soukromím. Jaké z toho plyne ponaučení? Dávejte pozor na to, jaké osobní údaje sdílíte online. Zacházejte se svým telefonním číslem stejně opatrně jako se svou adresou, kontrolujte své nastavení soukromí v aplikacích a při online interakcích buďte zdravě skeptičtí.