WhatsApp начинает переход на систему идентификации пользователей, где основным идентификатором становятся не номера телефонов, а управляемые платформой имена пользователей. Meta утверждает, что это повышает конфиденциальность, однако критики указывают на возросшие риски олицетворения. В ходе раннего тестирования TechCrunch обнаружил, что имена, похожие на те, что принадлежат известным политикам, знаменитостям, бизнесменам и госструктурам, оставались доступными для резервирования. Среди примеров: «indiamodi», «shahrukh.actor», «teamamitabh», «ambanijio» и «rbi_verify» — они отсылают к премьер-министру Индии Нарендре Моди, актёрам Болливуда Шахрух Хану и Амитабху Баччану, телекоммуникационной компании Jio миллиардера Мукеша Амбани и Резервному банку Индии соответственно. Основатель Binance Чанпэн Чжао также сообщил в соцсети X, что не смог зарезервировать ник «cz_binance», которым он уже пользуется на этой платформе.

В ответ на запрос о защите от олицетворения Meta сообщила TechCrunch, что бронирует имена для публичных лиц, государственных органов и «некоторых вариаций» таких имён, чтобы их могли занять только законные владельцы. При этом компания не пояснила, как именно принимается решение о том, какие похожие имена пользователей резервируются проактивно, а какие нет. Опасения уже дошли до индийских регуляторов, где схемы кибермошенничества нередко используют мессенджеры для олицетворения полиции, банков и чиновников. В уведомлении, направленном WhatsApp в среду, Министерство электроники и информационных технологий (MeitY) заявило, что функция может «существенно увеличить число случаев онлайн-мошенничества, фишинга, мошенничества с цифровыми арестами и атак с олицетворением», позволив злоумышленникам связываться с пользователями, не раскрывая своих телефонных номеров. Министерство также предупредило, что имена пользователей способны облегчить олицетворение «физических лиц, государственных органов, финансовых учреждений и правительственных агентств» за счёт использования имён, очень похожих на настоящие. Ведомство потребовало от WhatsApp объяснить, почему не следует инициировать регуляторные меры по индийским законам об информационных технологиях, и попросило компанию не разворачивать функцию до завершения консультаций. Отдельно высокопоставленный правительственный чиновник сообщил TechCrunch, что IT-министерство Индии осведомлено о проблеме и взаимодействует с WhatsApp по данному вопросу.

Это вмешательство вызвало критику со стороны базирующейся в Нью-Дели правозащитной группы Internet Freedom Foundation (IFF), которая заявила, что уведомление не имеет чёткой правовой основы и создаёт риск наделения исполнительной власти широкими полномочиями по диктованию дизайна продуктов. «Олицетворение и мошенничество — реальные риски, но с ними борются посредством применения уголовного закона против тех, кто их совершает», — говорится в заявлении группы. «С ними не борются тем, что MeitY в частном порядке и с помощью писем решает, какие функции могут использовать индийцы». Дискуссия перекликается с аналогичным замечанием, сделанным Высоким судом Дели по делу Telegram, где суд отметил, что использование имён пользователей вместо телефонных номеров может упростить сокрытие личности и ускорить распространение незаконного контента. Хотя то дело не касалось WhatsApp, параллели вновь всплывают в общественном обсуждении по мере подготовки запуска новой функции.

Генеральный директор SocialProof Security Рэйчел Тобак назвала имена пользователей чистым выигрышем с точки зрения конфиденциальности, поскольку они снижают необходимость раскрытия телефонных номеров, которые делают пользователей уязвимыми для подмены SIM-карт, фишинга и захвата аккаунтов. Однако, по её словам, похожие имена всё равно создают возможности для олицетворения. «В конечном счёте, имена пользователей — отличная идея, чтобы не раскрывать свой номер телефона незнакомцам, но при этом важно также проверять личность с помощью функции имени пользователя», — сказала Тобак TechCrunch. Её совет большинству пользователей: выбирать имя пользователя, которое сложно угадать, чтобы злоумышленникам было труднее вас найти, написать без предварительного запроса, домогаться или слать спам.

Фонд Mozilla отметил, что внедрение имён пользователей, вероятно, приведёт к новым компромиссам. «Рост мошенничества и олицетворения с фальшивых аккаунтов — потенциально один из крупнейших», — заявили в Mozilla TechCrunch. «Проверка номера телефона может быть полезным инструментом верификации, но этим рискам также способствуют фундаментальные архитектурные решения платформы». Mozilla также указала на более широкий вопрос интероперабельности: хотя возможность забрать свои существующие имена из Facebook и Instagram может снизить риск олицетворения, она также демонстрирует, насколько легко Meta связывает идентичность пользователей в своих приложениях, в то время как пользователи по-прежнему не могут перенести эту идентичность или свои контакты на конкурирующую платформу. WhatsApp заявляет, что придерживается постепенного подхода: «Мы не торопимся и прислушиваемся к отзывам, чтобы, когда функция выйдет позже в этом году, всё было сделано правильно», — говорится в FAQ компании, опубликованном в X в среду. Там же поясняется, что большинству пользователей следует выбирать уникальное для WhatsApp имя, однако также можно связать аккаунты и получить те же имена, что используются в Instagram или Facebook; эта опция предназначена для помощи создателям контента, бизнесу и организациям в поддержании единой идентичности на всех платформах Meta с одновременным снижением уровня олицетворения.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *