„Silent Whisper”: vulnerabilitatea WhatsApp care permite monitorizarea discretă a activităţii utilizatorilor

O vulnerabilitate recent descoperită în WhatsApp, denumită sugestiv Silent Whisper, ridică semne serioase de întrebare privind protecţia vieţii private. Potrivit unui expert în securitate, este suficient un instrument software relativ simplu pentru a urmări tiparele de activitate ale aproape oricărui utilizator WhatsApp, atâta timp cât este cunoscut numărul său de telefon.
La baza problemei stă modul în care funcţionează infrastructura WhatsApp. Aplicaţia trimite constant, într-un mod invizibil pentru utilizatori, semnale care confirmă prezenţa şi disponibilitatea dispozitivului în reţeaua de mesagerie. Vulnerabilitatea apare deoarece aceste semnale pot fi generate şi transmise de pe orice dispozitiv, nu doar de serverele controlate de Meta.
Astfel, o persoană care cunoaşte numărul de telefon al unui utilizator poate folosi o aplicaţie special creată pentru a trimite aceste „sondări” şi pentru a verifica în timp real dacă telefonul este activ în reţea. De aici, posibilităţile de abuz cresc semnificativ. Un atacator experimentat ar putea, de exemplu, să coreleze răspunsurile primite cu o anumită reţea sau locaţie şi să încerce ulterior escaladarea unui atac informatic mai complex asupra dispozitivului.
Riscurile nu se limitează însă la scenarii sofisticate de hacking. Utilizatorii obişnuiţi pot deveni ţinte ale unor sondări automate, realizate aleatoriu, pentru verificarea stării de activitate. Recepţionarea frecventă a acestor semnale poate duce la un consum suplimentar de baterie, estimat la până la 1% pe oră peste consumul normal al telefonului.
Mai grav este faptul că aceste sondări pot fi folosite pentru supraveghere pasivă pe termen lung. Răspunsurile rapide şi constante pot indica faptul că telefonul este folosit activ într-o locaţie stabilă, precum domiciliul, în timp ce întârzierile sau fluctuaţiile pot sugera deplasări sau o conexiune mai slabă. Analizate pe perioade mai lungi, aceste date pot dezvălui rutine zilnice, programul de somn, diferenţa dintre timpul petrecut acasă şi la serviciu sau chiar obiceiuri de călătorie — fără a accesa vreodată mesajele, contactele sau a instala software maliţios pe dispozitiv.
În mod surprinzător, Meta nu pare să considere aceste descoperiri suficient de grave pentru a interveni, deşi există deja un instrument software creat special pentru a demonstra cât de uşor poate fi monitorizată activitatea unui utilizator WhatsApp fără compromiterea telefonului. Soluţiile antivirus clasice nu detectează astfel de abuzuri la nivel de protocol, iar mecanismele WhatsApp de limitare a mesajelor trimise în volum mare sau de pe conturi multiple par să nu includă şi acest tip de verificare invizibilă a stării de activitate.
În lipsa unor măsuri concrete, Silent Whisper rămâne un exemplu îngrijorător despre cum metadatele şi semnalele de reţea, aparent inofensive, pot fi exploatate pentru supraveghere discretă, cu impact real asupra vieţii private.