שירות המסרים WhatsApp על המוקד: מומחה האבטחה ההולנדי מייקל זווירינק (Maikel Zweerink) טוען כי מנגנוני הפרטיות של אפליקציית המובייל הפופולארית תוכננו בצורה רשלנית, מה שמאפשר לעקוף אותם די בקלות. בכדי להוכיח את דבריו, פיתח זווירינק את WhatsSpy Public, כלי מבוסס web דרכו ניתן לבצע מעקב תמידי אחר המשתמשים בשירות המסרים.
כפי שניתן לראות דרך צילומי המסך שפרסם המפתח, כלי המעקב החדש מאפשר צפייה בכל הגדרות הפרטיות של חשבון WhatsApp מסוים ואף מסוגל להפיק דו”ח מלא אודות נתוני השימוש באפליקציה: כמה זמן היה המשתמש מחובר לשירות במהלך היממה האחרונה, מתי החליף את תמונת הפרופיל שלו, מהו הסטטוס הנוכחי שלו ומתי נראה לאחרונה. כל הפרטים הללו יהיו נגישים גם אם המשתמש בחר לחסום את הצגתם.
בעמוד פרויקט הקוד הפתוח של הכלי מבהיר זווירינק שאין מדובר במחדל אבטחתי חמור שיכול לגרום לנזק ממשי, אך לטענתו זוהי הפרה בוטה של תנאי הפרטיות על ידי החברה – ולצערנו, המפתח ההולנדי הוא לא הראשון שחושף את הבעיתיות שבמנגנוני הפרטיות של WhatsApp. בעוד המשתמשים עדיין מקבלים תחושת ביטחון מתפריטי הפרטיות שמאפשרים להסתיר פרטים מסוימים, מצליחים מפתחים פעם אחר פעם להציג דרכים עקיפות לחשיפת המידע הזה.
מי מכם שיהיה מעוניין בהתקנת WhatsSpy Public, כך מבהיר המפתח בעמוד הפרויקט, צריך לקחת בחשבון שקיימת סכנה לסילוק החשבון שלו מהשירות. כעת נבהיר גם שהגישה אל כלי המעקב איננה פשוטה כל-כך – בכדי להתקינו דרוש ניסיון ב-PHP ו-PostgreSQL, כמו גם התמצאות בסביבת Linux.



