Whisper, o aplicație mobilă anonimă de partajare de secrete care a devenit proeminentă în urmă cu mai bine de jumătate de deceniu, a expus din greșeală ani de zile informații sensibile despre utilizatorii săi printr-o bază de date publică online, potrivit unui nou raport al The Washington Post.
Aplicația, deși este departe de a fi la fel de populară ca în cei câțiva ani de la lansarea sa în 2012, este încă folosită de peste 30 de milioane de persoane pe lună, dintre care unele au sub 18 ani și împărtășesc mărturisiri despre întâlniri sexuale din adolescență și informații legate de orientarea sexuală. Potrivit publicației The Post, care a putut interoga în mod activ baza de date în timp real înainte ca Whisper să o retragă, o căutare a utilizatorilor care se indicau ca având vârsta de 15 ani a generat până la 1,3 milioane de rezultate.
Baza de date nu includea nume reale, întrucât Whisper a fost conceput pentru a proteja identitatea utilizatorilor și pentru a le permite acestora să împărtășească secrete în mod anonim. Dar înregistrările lăsate neprotejate online includeau informații precum vârsta, locația, etnia, reședința, porecla din aplicație și apartenența la oricare dintre grupurile aplicației.
Înregistrările nu includeau doar utilizatorii actuali. Potrivit cercetătorilor în domeniul securității Matthew Porter și Dan Ehrlich, care conduc firma Twelve Security, baza de date cuprindea aproape 900 de milioane de înregistrări ale utilizatorilor de la lansarea aplicației de peste opt ani și până în prezent, relatează The Post. Porter și Ehrlich au declarat că au notificat forțele federale de aplicare a legii cu privire la această situație, precum și Whisper, înainte de a contacta The Washington Post. Abia când The Post a contactat MediaLab, compania mamă a Whisper, baza de date a fost făcută privată.
„Acest lucru a încălcat foarte mult normele societale și etice pe care le avem în legătură cu protecția copiilor online”, a declarat Ehrlich pentru The Post, adăugând că acțiunile MediaLab în acest caz au fost „extrem de neglijente”.
MediaLab contestă constatările cercetătorilor, spunând că informațiile trebuiau să fie publice și furnizate de către utilizatorii înșiși ca o caracteristică a aplicației. În special, partajarea locației a fost concepută pentru a adăuga autenticitate la postările în care locația sau statutul cuiva, cum ar fi un membru activ al armatei, era relevant.
Cu toate acestea, MediaLab a declarat pentru The Post că baza de date „nu a fost concepută pentru a fi interogată direct” și, ca urmare, a eliminat informațiile. De asemenea, compania s-a aflat în trecut în apă fierbinte din cauza modului în care a gestionat datele utilizatorilor, cum ar fi în 2014, când s-a dezvăluit că firma colecta date de localizare ale utilizatorilor fără consimțământul acestora și chiar dacă aceștia optaseră în mod explicit să nu participe. The Post spune că baza de date expusă ilustrează faptul că MediaLab a continuat să colecteze date de localizare a utilizatorilor chiar și după ce controversa s-a stins.
.