Антон Немкин: уязвимость WhatsApp — признак архитектурной непродуманности сервиса

Исследователи Венского университета выявили, что встроенная функция поиска контактов в WhatsApp не имеет ограничений по скорости поиска и не блокируется при множестве обращений. В результате им удалось автоматически «пробить» информацию о 3,5 млрд номеров пользователей, смоделировав крупнейший массив данных, который в иной ситуации мог бы попасть к злоумышленникам.

Представители университета разработали метод генерации датасетов с потенциально активными номерами телефонов для 245 стран, поиск контактов проводился с частотой 7 тыс. номеров в секунду. Исследователи отмечают, что полученные таким способом сведения могут стать основой для фишинга, спама и социальных атак, поскольку зарегистрированный номер обычно указывает на активное устройство.

Член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор проекта «Цифровая Россия» Антон Немкин подчеркнул, что выявленная уязвимость наглядно демонстрирует системные проблемы международных платформ с базовыми мерами цифровой безопасности:

«Когда сервис, которым ежедневно пользуются миллиарды людей, не вводит даже минимальных технических ограничений на массовую проверку аккаунтов, это говорит не просто о недосмотре — это свидетельство архитектурной непродуманности. Мессенджер фактически создал ситуацию, при которой любой автоматизированный инструмент может собрать данные о пользователях в промышленных масштабах».

По словам депутата, подобные инциденты подтверждают, что российские пользователи не могут рассчитывать на гарантированную защиту данных в зарубежных цифровых экосистемах:

«Мы вновь видим, что международные сервисы часто действуют по логике "сначала — удобство, безопасность — когда-нибудь потом". Такая политика приводит к тому, что риски несут обычные люди. Именно поэтому развитие отечественных платформ и мессенджеров — это необходимость, вопрос цифровой автономии и безопасности».

Антон Немкин добавил, что ситуация с WhatsApp должна стать поводом для более строгих требований к зарубежным платформам, работающим на российском рынке.