Позняя размова ў WhatsApp выявіла трывожную ўразлівасць бяспекі

Я рана ляжоў спаць, таму наступны ранак я ўзяў тэлефон, адкрыў WhatsApp і прагарнуў назад, каб паглядзець, што я прапусціў.

Але замест таго, каб адразу пагрузіцца ў размову, мяне сустрэў поўнаэкранны запыт з просьбай увесці мой PIN двухэтапнай верыфікацыі — функцыю, якую я ўключыў месяцы таму для дадатковай бяспекі. Пакуль што ўсё добра, але ці можаце вы заўважыць праблему?

Гэта функцыя бяспекі для захавання маіх чатоў у тайне, чаму ж тады ёсць іконка закрыцця? Гэта дрэнны выбар дызайну UI, і я працаваў з дастаткова многімі дызайнерамі, каб ведаць, што добры заўважыў бы гэта, а калі не, то добры распрацоўшчык павінен быў гэта злавіць. Што пайшло не так у Meta?

Не думаючы, я націснуў на "X" у верхнім правым куце экрана. Я думаў, што гэта адменіць паток увахода або можа вернуць мяне на папярэдні экран — гэта было інстынктыўна, нешта, што я рабіў у незлічоных іншых дадатках. Але тое, што адбылося далей, цалкам застаў мяне знянацку: дыялог проста знік, і мяне кінулі прама ў дадатак, быццам дадатковы слой бяспекі зусім не існаваў.

Спачатку я не быў упэўнены, што адбылося. Ці праверыла дадатак маю асобу нейкім іншым чынам у маўчанні? Я заблакіраваў WhatsApp, адкрыў яго зноў і правераў зноў. Той жа вынік: "X" адмяняе запыт PIN і дае поўны доступ. Адным дотыкам я абышоў сваю ўласную двухэтапную верыфікацыю і скампраметаваў тую самую функцыю, якая, як я думаў, абараняла мой акаўнт.

Тое, што павінна было быць сценай, было проста дзвярыма, пакінутымі прычыненымі

Калі я зразумеў, што толькі што адбылося, мяне ахапіла неспакойнае пачуццё. Гэта не быў незразумелы баг або схаваная налада — гэта была частка стандартнага патоку. WhatsApp просіць мой PIN, але потым падае мне лазейку. Той "X" — гэта не ветлівасць; гэта фатальны недахоп у логіцы.

Двухэтапная верыфікацыя павінна быць моцнай бар'ерай, якая прадухіляе несанкцыянаваны доступ. Тут яна разглядаецца як прапанова. І гэта рашэнне UX з рэальнымі наступствамі для бяспекі.

Чаму гэта мае значэнне цяпер больш чым калі-небудзь

Само па сабе гэтае недагледжанне турбуе. Але гэта адбываецца менавіта тады, калі Meta штурхае сваю AI глыбей у WhatsApp — уводзячы чат-ботаў, AI-прапанаваныя адказы і разумныя функцыі пошуку, якія кранаюць самыя асабістыя аспекты нашых камунікацый. Чым больш AI упляцена ў тканіну дадатка, тым вышэй становяцца стаўкі для прыватнасці і бяспекі.

Калі AI-памочнік у вашым дадатку для абмену паведамленнямі можа падштурхнуць вас падзяліцца інфармацыяй, ён абапіраецца на падмурак давер і надзейныя кантролі. Калі сама мера, прызначаная для спынення несанкцыянаванага ўваходу, можа быць адкінута адным дотыкам, што гэта кажа пра абавязацельства дадатка па абароне вашых даных?

Выбары дызайну адлюстроўваюць прыярытэты

Як хтосьці, хто прафесійна аглядае інтэрфейсы, я ведаю, што нішто ў прадукце накшталт WhatsApp не адбываецца выпадкова. Калі ёсць "X", хтосьці яго спраектаваў. Калі націск на той "X" абходзіць бяспеку, хтосьці гэта зацвердзіў. Той выбар — намысны ці прапушчаны — пасылае ясную паведамленне: зручнасць выкарыстання прыярытэтная над бяспекай у момант, калі яна не павінна быць.

Мільёны карыстальнікаў уключаюць двухэтапную верыфікацыю, верячы, што яна заблакіруе іх акаўнт у бяспецы. Калі тое давер парушаецца, гэта не толькі пытанне некалькіх тэхналагічна падкаваных карыстальнікаў, якія заўважаюць недахоп — гэта падрывае ўпэўненасць для ўсіх.

Ціхі прэцэдэнт

Зараз гэта адхільны PIN-запыт. Заўтра гэта могуць быць AI-кіраваныя падштурхванні падзяліцца больш данымі або аўтаматычныя функцыі, якія прасоўваюцца пад радарам. Кожны раз, калі функцыя бяспекі разглядаецца як неабавязковая, мы ствараем прэцэдэнт таго, што функцыі прыватнасці абмяркоўваюцца, а не абавязковыя.

Не алармістскі сказаць, што тое, як бяспека рэалізуецца сёння, фарміруе будучыню лічбавай прыватнасці. Калі Meta не можа забяспечыць базавы PIN-экран у WhatsApp, як мы можам давяраць ёй глыбокі доступ з AI да нашых самых прыватных размоў?

Канчатковыя думкі і заклік да дзеянняў

Я не меў намеру выявіць недахоп бяспекі, калі ўзяў тэлефон, каб надагнаць чат. Але той адзін дотык — адхіліць, увайсці, атрымаць доступ — змяніў маё ўяўленне пра мадэль бяспекі WhatsApp. І гэта пакінула мяне з пытаннем: калі крытычная праверка двухэтапнай верыфікацыі можа быць абойдзена так лёгка, якія іншыя абароны ціха размываюцца?

І не будзем забываць, што Meta "у той час Facebook" дадала код у свае дадаткі на пэўным этапе, каб узяць усе вашы даныя выклікаў і SMS-паведамленняў. Добра, яны выкарысталі дазволы, каб уключыць гэта, але большасць людзей абралі гэта, не ведаючы, што яны зрабілі гэта, або не задаючыся пытаннем, чаму карпарацыя хацела б узяць іх асабістую інфармацыю. З Meta зараз устаўляе AI у дадатак WhatsApp з магчымасцю здабываць усе вашы чаты. Гэта толькі пытанне часу, перш чым урады скажуць Meta выняць усе даныя на тэлефоне для пэўнай асобы або групы людзей.