Seint WhatsApp spjall leiddi í ljós áhyggjuefni í öryggi

Ég var farinn að sofa snemma, svo næsta morgun tók ég símann minn, opnaði WhatsApp og skrunnaði til baka til að sjá hvað ég hafði misst af.

En í stað þess að kafa beint inn í samtalið fagnaði mér heilskjáskeyti sem bað um tvíþátta auðkenningarkóðann minn—eiginleika sem ég hafði virkjað mánuðum áður fyrir aukið öryggi. Hingað til allt í lagi, en getur þú séð vandamálið?

Þetta er öryggiseiginleiki til að halda spjalli mínu einkalífu svo af hverju er lokunaráhlutur þarna? Þetta er slæmt UI hönnunarval og ég hef unnið með nægjanlega marga hönnuði til að vita að góður hefði tekið eftir þessu og ef ekki, þá hefði góður forritari átt að grípa þetta. Hvað fór úrskeiðis hjá Meta?

Án þess að hugsa pikkaði ég á "X" í efra hægra horninu á skjánum. Ég hélt að það myndi hætta við innskráningarferlið eða kannski senda mig til baka á fyrri skjáinn—það var eðlilegt, eitthvað sem ég hafði gert í óteljandi öðrum forritum. En það sem gerðist næst kom mér alveg á óvart: samræðugluggan hvarf einfaldlega og ég var stunginn beint inn í forritið eins og aukast öryggislagið væri alls ekki til.

Í fyrstu var ég ekki viss um hvað hafði gerst. Hafði forritið sannreynt sjálfsmynd mína þögult á einhvern annan hátt? Ég læsti WhatsApp, opnaði það aftur og prófaði aftur. Sama niðurstaða: "X" hættir við PIN-kvaðninguna og veitir fullan aðgang. Með einu snertingu hafði ég komist framhjá eigin tvíþátta auðkenningu og stefnt í hættu nákvæmlega þeim eiginleika sem ég hélt að væri að vernda reikninginn minn.

Það sem hefði átt að vera veggur var bara hurð látin standa opinn

Þegar ég áttaði mig á því hvað var nýlega gerst kom sökkvastilfelling yfir mig. Þetta var ekki óljós villa eða falin stilling—þetta var hluti af sjálfgefna flæðinu. WhatsApp biður um PIN-númerið mitt en gefur mér síðan flóttaleið. Þetta "X" er ekki kurteisi; það er banvæn villa í rökfræðinni.

Tvíþátta auðkenning ætti að vera traust hindrun sem kemur í veg fyrir óleyfilegan aðgang. Hér er farið með hana sem tillögu. Og það er UX ákvörðun með raunverulegum öryggisafleiðingum.

Af hverju þetta skiptir meira máli núna en nokkru sinni

Ein og sér er þessi vanræksla áhyggjuefni. En það gerist nákvæmlega þegar Meta ýtir gervigreindinni sinni dýpra inn í WhatsApp—kynnir spjallvélmenni, AI-tillögur að svörum og snjall leitareiginleika sem snerta persónulegustu þætti samskipta okkar. Því meira sem AI er ofin inn í forritinn, því hærri verða húsin fyrir friðhelgi einkalífs og öryggi.

Þegar AI aðstoðarmaður í skilaboðaforritinu þínu getur ýtt þér til að deila upplýsingum, treystir hann á grunn trausts og öflugrar stjórnunar. Ef sjálfur sá ráðstöfun sem er hönnuð til að stöðva óleyfilega innkomu má fleygja með snertingu, hvað segir það um skuldbindingu forritsins til að vernda gögnin þín?

Hönnunarval endurspegla forgangsröðun

Sem einhver sem fer yfir viðmót faglega veit ég að ekkert í vöru eins og WhatsApp gerist fyrir tilviljun. Ef það er "X" þá hefur einhver hannað það. Ef að snerting á því "X" fer framhjá öryggi þá hefur einhver samþykkt það. Það val—hvort sem það er viljandi eða gleymt—sendir skýr skilaboð: nothæfi er sett í forgang fram yfir öryggi á augnabliki þegar það ætti ekki að vera.

Milljónir notenda virkja tvíþátta auðkenningu í þeirri trú að það muni læsa reikninginn þeirra örugglega. Þegar það traust er brotið er það ekki bara spurning um nokkra tæknilega kunnátta notendur sem taka eftir galla—það veikir traust fyrir alla.

Þögult fordæmi

Núna er þetta afturkallanlegt PIN-kvaðning. Á morgun gætu það verið AI-drifin hvöt til að deila fleiri gögnum eða sjálfvirka eiginleika sem renna undir ratsjána. Í hvert skipti sem öryggiseiginleiki er meðhöndlaður sem valfrjáls, setjum við fordæmi fyrir friðhelgiseiginleika að vera samningsatriði frekar en skylda.

Það er ekki óðabrjálað að segja að hvernig öryggi er innleitt í dag mótar framtíð stafrænnar friðhelgi. Ef Meta getur ekki tryggt grunnkóðaskjá í WhatsApp, hvernig getum við treyst því með dýpri AI-knúinn aðgang að persónulegustu spjöllum okkar?

Lokahugsanir og áhvöt til aðgerða

Ég ætlaði ekki að uppgötva öryggishölla þegar ég tók símann minn til að ná upp á spjall. En þessi eina snerting—hafna, fara inn, fá aðgang—breytti sýn minni á öryggislíkan WhatsApp. Og skildi eftir mig að velta því fyrir mér: ef hægt er að komast framhjá mikilvægu tvíþátta auðkenningarskoðuninni svo auðveldlega, hvaða aðrar varnir eru þögult að rýrnuðu?

Og gleymum ekki að Meta "á þeim tíma Facebook" bætti kóða við forritin sín á einu stigi til að taka öll símtalsgogin þín og SMS skilaboð. Allt í lagi, þeir notuðu heimildir til að virkja það en flestir völdu það án þess að vita að þeir hefðu gert það eða velta því fyrir sér af hverju fyrirtæki vildi taka persónulegar upplýsingar þeirra. Með Meta núna að setja AI inn í WhatsApp forritið með getu til að anna gögn úr öllum spjalli þínu. Það er bara tímaspursmál áður en stjórnvöld segja Meta að draga út öll gögn í símanum fyrir tiltekinn einstakling eða hóp fólks.