$
אפליקציות

וואטסאפ מלקטת מידע אישי מתוך ספר הטלפונים שלכם

חקירה שביצעו רגולטורים בקנדה ובהולנד הוכיחה כי אפליקציית המסרים המיידיים הפופולרית פוגעת בפרטיות המשתמשים. בין היתר, אוספת וואטסאפ מידע על משתמשים שכלל לא הורידו את האפליקציה - מתוך ספר הטלפונים של אלו כן

עומר כביר 11:3129.01.13

אפליקציית המסרים המידיים הפופולרית WhatsApp הפרה פרטיות של משתמשים, כולל כאלו שמעולם לא עשו שימוש באפליקציה - כך קובעת חקירה משותפת של נציבת הפרטיות של קנדה ושל הרשות להגנת מידע בהולנד. בעקבות החקירה, מיהרה וואטסאפ לתקן כמה מההפרות שהועלו.

אפליקציית וואטסאפ נחשבת לחלופה פופולרית במיוחד לשליחת הודעות SMS, שכן ההודעות מועברות באמצעות הרשת ולכן לא מצריכות תשלום. בנוסף, מאפשרת האפלקיציה גם להעביר תמונות, סרטונים וכן לשלוח הודעות קבוצתיות. ואולם, כפי שמעלה החקירה של שני הגופים הממשלתיים, יתרונות אלו מגיעים במחיר פגיעה מהותית בפרטיות משתמשים.

 

האפליקציה בודקת עם מי את מתכתבת - וגם עם מי לא האפליקציה בודקת עם מי את מתכתבת - וגם עם מי לא צילום: שאטרסטוק

 

לא הורדתם? נעקוב אחריכם בכל זאת

 

אולי הפגיעה החמורה ביותר שזוהתה קשורה לאלו שכלל לא עושים שימוש באפליקציה. בעת שמשתמש נרשם לאפליקציה, רשימת אנשי הקשר שלו מועלית לשרתי החברה במטרה לזהות משתמשים שכבר רשומים לאפליקציה ולהקל על ההתקשרות עמם. ואולם, מהחקירה עולה שלאחר ביצוע פעולה זו וואטסאפ לא מוחקת את פרטי אנשי הקשר שלא משתמשים באפליקציה, אלא שומרת אותם בשרתיה.

 

"הנוהג הזה מפר את חוקי הפרטיות בקנדה ובהולנד, שאוסרים של שמירת מידע אחרי שכבר בוצעה המטלה שלה הוא נדרש", נכתב בהודעה משותפת מטעם שני הגופים. “רק משתמשי אייפון עם iOS 6 יכולים לבחור להעלות משתמשים ידנית במקום להעביר לשרתים אוטומטית את כל אנשי הקשר שלהם".

 

בנוסף, בעת שהחלה החקירה הודעות שנשלחו באמצעות האפליקציה לא הוצפנו, דבר שאפשר לכאורה ליירט או לצותת להן, במיוחד בעת שמוש ברשת וויי-פיי לא מוגנת. “בספטמבר 2012, בין השאר כתגובה לחקירה שלנו, וואטסאפ החלה להצפין את ההודעות באפליקציה".

 

במהלך החקירה גילו גם שני הגופים שוואטסאפ מחוללת סיסמאות לחילופי הודעות על סמך מידע על המכשיר השולח שאותו ניתן לזהות בקלות (למשל, מספר המזהה הייחודי של המכשיר - IMEI). הדבר יצר סיכון שגורם עוין יוכל לשלוח לקבל הודעות בשם המשתמש, מבלי ידיעתו. בעיה זו תוקנה בגרסה האחרונה של האפליקציה, שעושה שימוש במפתח רנדומלי, וגופי הגנת הפרטיות ממליצים למשתמשים, כולל אלו שלא עושים בה שימוש פעיל, לעדכן את האפליקציה שעל מכשירם לגרסה העדכנית.

 

נוטלים מידי המשתמש את חופש הבחירה

 

"בעקבות החקירה שלנו, וואטסאפ התחייבה לביצוע שינויים נוספים על מנת לספק הגנה טובה יותר למידע האישי של המשתמשים", אמרה נציבת הפרטיות של קנדה, ג'ניפר סטודארט, בהודעה לעיתונות

 

יו"ר הרשות להגנת מידע בהולנד, ג'ייקוב קוהנסטאם, הוסיף: “אנחנו עדיין לא מרוצים. החקירה חשפה שלמשתשי וואטסאפ - פרט למשתמשי אייפון עם iOS 6 - אין אפשרות להשתמש באפליקציה מבלי להעניק לה גישה לכל רשימת אנשי הקשר שלהם. רשימה זו מכילה הן משתמשים והן לא-משתמשים, וחוסר הבחירה הזה מהווה הפרה של חוקי הפרטיות. למשתמשים צריכה להיות שליטה על המידע האישי שלהם והם צריכים להיות מסוגלים להחליט בחופשיות אילו פרטים הם מבקשים לשתף עם וואטסאפ".

 

עם תום החקירה המשותפת צפויה הרשות ההולנדית לבדוק האם הפרות החוק נמשכות ולהחליט אם לנקוט בצעדי אכיפה נוספים ולהטיל סנקציות על וואטסאפ. הנציבות הקנדית מתכננת לנטר את התקדמות החברה ואת עמידתה בהתחייבויות שנתנה במהלך החקירה.

 

החקירה המשותפת, וההסכמות של וואטסאפ בעקבותיה, מהווה הישג חשוב נוסף לנציבת הפרטיות של קנדה, שבשנים האחרונים הוכיחה עצמה כאחד הגורמים החשובים ביותר בזירה המקוונת בכל הקשור להגנה על פרטיות משתמשים, בקנדה ובשאר העולם. בעבר כבר הצליחה הנציבה לכופף את פייסבוק ולגרום לה לשנות את מדיניות הפרטיות שלה.
בטל שלח
    לכל התגובות
    x