Onderzoekers hebben ontdekt dat ze via WhatsApp zo’n 2 miljard profielfoto’s en 1 miljard persoonlijke profielteksten kunnen achterhalen. Hier kwamen ze achter nadat ze eerst al de telefoonnummers van 3,5 miljard WhatsApp-gebruikers hadden verzameld. Meta was al ruim acht jaar op de hoogte van dit lek en legt de schuld van het lekken van profielfoto’s en profielinformatie vooral bij de gebruikers zelf.
In WhatsApp zie je zodra je een telefoonnummer invoert of iemand een WhatsApp-account heeft. Hierbij kun je vaak ook direct de naam, profielfoto en profieltekst van die persoon zien. De Oostenrijkse onderzoekers hebben deze functie gebruikt om systematisch enorme hoeveelheden nummers te controleren en zo 3,5 miljard WhatsApp-gebruikers in kaart te brengen.
Bij ruim de helft van die accounts –57 procent, zo’n twee miljard– was de profielfoto zichtbaar. Bij ongeveer een miljard gebruikers konden ze zelfs de persoonlijke profielteksten lezen.
WhatsApp was in 2017 al gewaarschuwd dat dit systeem op deze manier misbruikt kon worden. Meta had dan ook veel eerder moeten beperken hoe vaak telefoonnummers gecontroleerd kunnen worden en daarmee profielfoto’s en profielinformatie kunnen worden achterhaald.
In een reactie aan Wired legt Meta de schuld voornamelijk bij de gebruiker: de gevonden gegevens zijn “publiekelijke beschikbare basisinformatie” als gebruikers er niet zelf voor hebben gekozen om hun profielfoto en informatie af te schermen.
WhatsApp gaat er dus vanuit dat iedere gebruiker de instellingen in WhatsApp zelf aanpast, terwijl gebruikers er ten onrechte vanuit gaan dat WhatsApp voor privacy van gebruikers zorgt.
WhatsApp is niet standaard ontworpen voor jouw privacy
De reactie van Meta laat opnieuw zien dat privacy bij WhatsApp vooral als een marketingterm wordt gebruikt en WhatsApp niet standaard is ontworpen voor je privacy.
Diverse onderdelen in de app, zoals je profielfoto, profielinformatie, ‘laatst gezien’ en online status zijn standaard openbaar voor iedereen. Daarnaast kan WhatsApp zelf groepsnamen, groepsafbeeldingen en omschrijvingen van je community’s en groepen zien.
Verder voegt WhatsApp steeds meer onderdelen toe aan de app die niet end-to-end versleuteld zijn, zoals kanalen. In het aanvullend privacybeleid voor WhatsApp-kanalen valt te lezen dat ze werkelijk álles van je verzamelen: welke inhoud je bekijkt, hoe je reageert, welke functies je gebruikt, hoe lang, wanneer, je zoekopdrachten en alles over je volgers. Ook verzamelen ze alles wat in de kanalen wordt gedeeld, zoals foto’s, afbeeldingen, documenten, links, GIF’s, stickers, audio-inhoud en peilingen.
Berichten en oproepen in WhatsApp zijn overigens wel privé en end-to-end versleuteld, al valt dat niet te controleren omdat WhatsApp closed source is.
Signal is wél gemaakt voor jou en jouw privacy
Het goede nieuws is dat steeds meer mensen inzien dat WhatsApp niet voor privacy van gebruikers is gemaakt en overstappen op Signal, dat wél voor de privacy en veiligheid van gebruikers zorgt.
Bij Signal zijn profielfoto’s en profielinformatie standaard afgeschermd voor onbekenden die je proberen te bereiken. Ook is alles end-to-end versleuteld en kan Signal niets van wat je deelt zien. Al je berichten, oproepen, profielinformatie, groepen en contacten zijn privé, zoals het hoort.
Via Instellingen > Privacy > Telefoonnummer kun je bovendien instellen dat niemand je via je telefoonnummer kan vinden op Signal. Mensen die je nummer intoetsen op Signal, krijgen dan de melding dat je geen Signal-gebruiker bent. Het aantal keer dat je een telefoonnummer kunt invoeren is bij Signal ook beperkt.
Verder kun je Signal ook met een gebruikersnaam gebruiken zodat je sowieso nooit je telefoonnummer met anderen hoeft te delen om met elkaar in contact te komen.
Tot slot is Signal in tegenstelling tot WhatsApp open source waardoor je Signal niet op hun woord hoeft te geloven maar alles te controleren valt.
Pas op met WhatsApp en stap over op Signal voor privacy
Gebruikers die WhatsApp ondanks alle privacyzorgen rondom Meta willen blijven gebruiken doen er verstandig aan hun privacyinstellingen zo snel mogelijk te updaten om te voorkomen dat hun profielfoto en profielinformatie worden misbruikt door criminelen, bijvoorbeeld door jouw gegevens te gebruiken voor phishing of scam.
De makkelijkste stap is natuurlijk om gewoon over te stappen naar Signal. Omdat Signal zich niet richt op het maken van winst kunnen de ontwikkelaars zich volledig op privacy en beveiliging focussen. Andere apps zoals WhatsApp moeten allerlei manieren en trucjes inbouwen om uiteindelijk geld aan je privégesprekken te kunnen verdienen, wat vaak resulteert in minder privacy en zwakkere beveiliging, zoals bij dit grote WhatsApp-lek ook weer is gebleken.
Heb je nog geen Signal? Download Signal gratis via je app store.
