WhatsApp, aplikacja komunikacyjna należąca do koncernu Meta, jest globalnie jednym z najczęściej używanych komunikatorów internetowych. Z szacunków wynika, że każdego dnia ponad dwa miliardy ludzi na całym świecie wysyła za jego pośrednictwem około stu miliardów wiadomości.
W związku z tak olbrzymią popularnością, nie dziwi fakt, że WhatsApp staje się polem, na którym pojawiają się problemy z zakresu bezpieczeństwa, zagrożenia związane ze złośliwym oprogramowaniem i niechciane wiadomości (spam). W niniejszym artykule kompleksowo omówimy potencjalne ryzyka związane z korzystaniem z WhatsApp, w tym najczęstsze problemy z bezpieczeństwem oraz spotykane próby oszustw. Na koniec pomożemy Ci ocenić, czy Twoim zdaniem WhatsApp jest aplikacją bezpieczną, czy też nie.
1. Zagrożenia związane ze złośliwym oprogramowaniem w WhatsApp Web
Ze względu na ogromną bazę użytkowników, WhatsApp stanowi atrakcyjny cel dla cyberprzestępców, szczególnie w kontekście wersji WhatsApp Web i WhatsApp Desktop.
Sklepy z aplikacjami na urządzenia mobilne, takie jak App Store w systemie iOS oraz Google Play Store w systemie Android, charakteryzują się znacznie bardziej rygorystycznymi regulacjami niż ogólnodostępne strony internetowe. Wyszukując aplikację WhatsApp w tych sklepach, bez problemu zidentyfikujemy, która wersja jest tą oficjalną. Niestety, nie można tego powiedzieć o całym Internecie.
Oszuści, hakerzy i cyberprzestępcy wykorzystują tę sytuację. Notowano przypadki, w których przestępcy podszywali się pod złośliwe oprogramowanie, oferując do pobrania rzekome aplikacje WhatsApp na komputery. Pobranie i zainstalowanie takiej fałszywej aplikacji może skutkować rozprzestrzenieniem złośliwego oprogramowania lub innymi zagrożeniami dla bezpieczeństwa Twojego urządzenia.
Zdarzały się również sytuacje, w których hakerzy byli w stanie zainstalować program szpiegujący do WhatsApp, wykorzystując lukę w zabezpieczeniach, o której służba informacyjna powiadomiła w 2019 roku. Wówczas Facebook poinformował, że wspomniana luka dotyczy wszystkich wersji aplikacji WhatsApp (w tym wersji biznesowych) na platformach Android, iOS, Windows Phone i Tizen OS.
Inni przestępcy stosowali odmienną taktykę, tworząc strony phishingowe imitujące WhatsApp Web i nakłaniając użytkowników do podania numeru telefonu w celu rzekomego połączenia z usługą. W rzeczywistości, numer telefonu był później wykorzystywany do rozsyłania spamu lub łączenia go z innymi wyciekłymi danymi, które krążą po Internecie.
W kwestiach bezpieczeństwa najlepiej korzystać wyłącznie z aplikacji i usług pochodzących z oficjalnych źródeł. WhatsApp oferuje klienta webowego do użytku na komputerach, znanego jako WhatsApp Web, do którego powinieneś mieć dostęp jedynie przez oficjalną stronę internetową WhatsApp. Istnieją również oficjalne aplikacje dla urządzeń z systemem Android, iPhone, macOS oraz Windows, których używanie pozwoli Ci uniknąć oszustw związanych z WhatsApp.
Pobierz: WhatsApp dla Androida | iOS | macOS | Windows (Bezpłatne)
2. Nieszyfrowane kopie zapasowe
Wiadomości przesyłane za pośrednictwem WhatsApp są szyfrowane metodą end-to-end, co oznacza, że jedynie Twoje urządzenie oraz urządzenie odbiorcy są w stanie je odszyfrować. Taka funkcja uniemożliwia przechwycenie wiadomości podczas ich transferu, nawet przez firmę Meta. Nie zabezpiecza ona jednak wiadomości po ich odszyfrowaniu na Twoim urządzeniu.
WhatsApp daje możliwość tworzenia kopii zapasowych wiadomości i plików multimedialnych w systemie Android (Google Drive) oraz iOS (iCloud). Jest to istotna funkcja, umożliwiająca przywrócenie przypadkowo usuniętych wiadomości. Na Twoim urządzeniu znajduje się lokalna kopia zapasowa, a dodatkowo kopia zapasowa w chmurze. Obie te kopie przechowują odszyfrowane wiadomości z Twojego urządzenia.
Plik kopii zapasowej przechowywany w iCloud lub Google Drive nie jest automatycznie szyfrowany. W związku z tym, że zawiera on odszyfrowaną wersję wszystkich Twoich wiadomości, teoretycznie jest podatny na ataki i osłabia kompleksowe szyfrowanie, jakie oferuje WhatsApp.
Z racji tego, że nie masz wpływu na to, gdzie tworzona jest kopia zapasowa, musisz zdać się na dostawców chmury w kwestii bezpieczeństwa Twoich danych. Hakerzy mogą na różne sposoby uzyskać dostęp do Twojego konta w chmurze.
Na szczęście WhatsApp zaktualizował swoją usługę, wprowadzając opcję kompleksowo szyfrowanych kopii zapasowych czatów. Niestety, funkcja ta jest domyślnie wyłączona. Aby ją włączyć i tym samym zabezpieczyć swoje kopie zapasowe WhatsApp, należy przejść do Ustawień > Czaty > Kopia zapasowa czatu > Szyfrowana kopia zapasowa z końcowym szyfrowaniem i wybrać opcję „Włącz”. Wymagane będzie ustawienie hasła chroniącego kopie zapasowe. Należy pamiętać, że zapomnienie hasła uniemożliwi dostęp do kopii zapasowych, a WhatsApp nie będzie w stanie go dla Ciebie odzyskać.
3. Udostępnianie danych na Facebooku
W styczniu 2021 roku Meta wprowadziła nową politykę udostępniania danych w WhatsApp, która nakazywała transfer Twoich informacji pomiędzy WhatsApp a Facebookiem. W związku z licznymi skargami użytkowników, firma zagroziła ograniczeniem funkcjonalności aplikacji WhatsApp tym, którzy nie wyrażą zgody na taką politykę.
W późniejszym czasie Meta wycofała się z tych kar, choć nadal zachęcała użytkowników do akceptacji nowych warunków. Ta polityka udostępniania danych może być jednym z największych zagrożeń dla bezpieczeństwa w WhatsApp, ponieważ oznacza to, że Twoje dane będą również narażone w przypadku ataku hakerskiego na Facebooka.
4. Fałszywe informacje i dezinformacja
Firmy mediów społecznościowych były wielokrotnie krytykowane za umożliwianie rozprzestrzeniania się nieprawdziwych wiadomości i dezinformacji za pośrednictwem swoich platform. Szczególnie firma Meta spotkała się z ostrą krytyką za swoją rolę w szerzeniu dezinformacji podczas kampanii prezydenckiej w USA w 2020 roku. Podobne problemy dotyczyły również WhatsApp.
Dwa najbardziej znane przypadki miały miejsce w Indiach i Brazylii. WhatsApp został wplątany w masowe akty przemocy, które miały miejsce w Indiach w latach 2017 i 2018. W tym czasie rozsyłano wiadomości zawierające nieprawdziwe informacje o rzekomych porwaniach dzieci, dostosowując je do lokalnych okoliczności. Takie wiadomości były szeroko udostępniane w sieci kontaktów i doprowadziły do linczu osób oskarżonych o niepopełnione przestępstwa.
W Brazylii WhatsApp stał się głównym źródłem fałszywych informacji podczas wyborów w 2018 roku. Z uwagi na łatwość rozprzestrzeniania tego typu dezinformacji, w Brazylii powstawały firmy, które prowadziły kampanie dezinformacyjne przeciwko kandydatom, wykorzystując fakt, że WhatsApp jest wykorzystywany zarówno do komunikacji biznesowej, jak i prywatnej.
Oba te problemy miały miejsce w roku 2018, który był bardzo trudny dla firmy Meta. Dezinformacja cyfrowa stanowi trudny problem, ale wiele osób uważało, że reakcja WhatsApp na te wydarzenia była zbyt powolna.
Niemniej jednak, firma wprowadziła pewne zmiany. WhatsApp wprowadził ograniczenia w zakresie przekazywania wiadomości, umożliwiając przesyłanie ich jedynie do pięciu grup, a nie, jak wcześniej, do 250. Firma zlikwidowała także przycisk przekazywania wiadomości w niektórych regionach.
Pomimo tych działań, na początku pandemii COVID-19, WhatsApp był wykorzystywany do udostępniania nieprawdziwych informacji na temat wirusa. Ponownie, firma Meta wprowadziła ograniczenia w przekazywaniu wiadomości w celu zapobiegania rozprzestrzenianiu się fałszywych lub błędnych informacji. Dodatkowo, firma podjęła współpracę z władzami i organizacjami zdrowotnymi z całego świata w celu stworzenia botów WhatsApp, które ułatwiłyby użytkownikom dostęp do wiarygodnych informacji na temat pandemii.
Obydwa przypadki – wydarzenia polityczne z 2018 roku i pandemia COVID-19 – dotyczyły tego samego problemu: przekazywania fałszywych informacji dużej grupie odbiorców. Z tego powodu ograniczenia dotyczące przekazywania wiadomości są obecnie na stałe obecne na platformie, co stanowi pewną pomoc, choć nie jest idealnym rozwiązaniem problemu fake newsów.
5. Problemy z prywatnością związane z funkcją statusu WhatsApp
Przez wiele lat funkcja statusu WhatsApp, czyli krótki opis, była jedynym sposobem na informowanie znajomych o tym, czym się aktualnie zajmujesz. Z czasem została stworzona funkcja WhatsApp Status, będąca kopią popularnych relacji z Instagrama.
Instagram to platforma, która z założenia jest publiczna, choć istnieje możliwość ustawienia profilu prywatnego. WhatsApp natomiast jest bardziej kameralną usługą, przeznaczoną do komunikacji ze znajomymi i rodziną. Dlatego też można założyć, że udostępnianie statusu na WhatsApp również powinno być prywatne.
Niestety, tak nie jest. Twój status może zobaczyć każda osoba z Twojej listy kontaktów w WhatsApp. Na szczęście, istnieje prosty sposób na kontrolowanie, komu udostępniasz swój status. Wystarczy przejść do Ustawień > Prywatność > Status (w systemie Android należy kliknąć menu z trzema kropkami w prawym górnym rogu i wybrać Ustawienia > Prywatność > Status). W tym miejscu pojawią się trzy opcje dotyczące prywatności Twoich statusów:
- Moje kontakty
- Moje kontakty z wyjątkiem…
- Udostępnij tylko…
Wybierz opcję, która najbardziej Ci odpowiada. Podobnie jak w przypadku relacji na Instagramie, wszystkie filmy i zdjęcia dodane do statusu znikają po 24 godzinach.
Mimo tymczasowego charakteru funkcji statusu, należy pamiętać, że każda osoba, która zobaczy Twoje aktualizacje, ma możliwość ich zapisania bez Twojej wiedzy. WhatsApp nie oferuje wbudowanej funkcji zapisywania aktualizacji statusu, ale każdy może to zrobić, wykonując zrzut ekranu, nagrywając ekran lub korzystając z aplikacji do zapisywania statusów.
WhatsApp nie informuje Cię o tym, czy ktoś zapisał Twoją aktualizację, dlatego też należy unikać udostępniania w statusie poufnych informacji. Do czasu wprowadzenia odpowiednich funkcji ochronnych, warto zapoznać się z poradami, jak skutecznie zwiększyć prywatność i bezpieczeństwo swojego konta na WhatsApp.
6. Oszustwa związane z ofertami pracy na WhatsApp
Oszustwa związane z pracą online są niestety dość powszechne. Wraz ze wzrostem popularności WhatsApp, oszuści zaczęli wykorzystywać tę platformę do rozsyłania fałszywych ofert pracy. W związku z tym, możesz otrzymać wiadomość rekrutacyjną za pośrednictwem WhatsApp.
Wiadomość może zostać wysłana przez osobę podającą się za rekrutera lub przedstawiciela firmy rekrutacyjnej. Do najczęściej wykorzystywanych nazw należą popularne organizacje i firmy, takie jak Światowa Organizacja Zdrowia (WHO), UNICEF oraz Microsoft.
Oszustwa związane z pracą na WhatsApp najczęściej polegają na przesłaniu linku wraz z krótkim opisem oferty pracy. Fałszywe oferty pracy wykorzystują wysokie zarobki jako przynętę i najczęściej wymagają od kandydata przesłania zaliczki w celu zagwarantowania miejsca pracy. Po wysłaniu pieniędzy kontakt z fałszywym rekruterem zazwyczaj się urywa. Istnieje wiele sposobów na rozpoznanie oszustw na WhatsApp. Warto się z nimi zapoznać, aby być o krok przed oszustami.
Czy WhatsApp jest bezpieczny?
Czy w takim razie WhatsApp jest aplikacją bezpieczną? Platforma ta budzi pewne wątpliwości. Z jednej strony, firma wdrożyła kompleksowe szyfrowanie w jednej z najpopularniejszych aplikacji świata, co stanowi niewątpliwą zaletę w kontekście bezpieczeństwa. Z drugiej jednak strony, istnieje wiele zagrożeń związanych z korzystaniem z WhatsApp.
Jednym z głównych problemów jest fakt, że WhatsApp jest własnością firmy Meta i boryka się z wieloma tymi samymi problemami dotyczącymi prywatności i kampanii dezinformacyjnych, co jej firma macierzysta. Podsumowując, biorąc pod uwagę wszystkie wymienione aspekty, czy WhatsApp jest bezpieczny? Odpowiedź na to pytanie zależy od Ciebie.