Konversazzjoni tard fil-lejl fuq WhatsApp żvelat difett ta' sigurtà preokupanti

Mort bikrij, allura l-għada ħadet it-telefon, fetħt WhatsApp u scroll lura biex nara x'kont waqqajt.

Imma minflok ma dħalt dirett fil-konversazzjoni, iltqajt ma' messaġġ full-screen li jitlob il-kodiċi tal-awtentikazzjoni bi żewġ fatturi tiegħi—karatteristika li kont jien attivajt xhur ilu għal sigurtà żejda. S'hawn kollox sew, imma tista' tara l-problema?

Din hija karatteristika tas-sigurtà biex inżomm il-chats tiegħi privati, allura għaliex hemm buttuna tal-għeluq hemmhekk? Din hija għażla ħażina ta' disinn UI u jien ħadamt ma' biżżejjed disinjers biex naf li wieħed tajjeb kien jidhirlu dan u jekk le, allura programatur tajjeb kien iqabdu dan. X'għamel ħażin ma' Meta?

Mingħajr ma ħsibt ikklikkjajt fuq "X" fuq il-kantuniera ta' fuq tal-lemin tal-iskrin. Ħsibt li dan kien se jikkanċella l-proċess tal-login jew forsi jibgħatni lura għall-iskrin ta' qabel—kien xi ħaġa intuitiva, xi ħaġa li kont għamilt f'innumerabbli ta' applikazzjonijiet oħra. Imma dak li ġara wara xekkelu kompletament: id-djalogu sempliċement spariet u jien kont imħallat dirett fl-app bħallikieku s-saff tas-sigurtà żejda ma kienx jeżisti xejn.

Fl-ewwel ma kontx ċert x'kienet ġrat. Kien l-app awtentika l-identità tiegħi bil-mod silenzjuż b'xi mod ieħor? Blokkeajt WhatsApp, fetħtu mill-ġdid u ġerrabt mill-ġdid. L-istess riżultat: "X" tikkanċella t-talba tal-PIN u tagħti aċċess sħiħ. B'touch wieħed kont għaddejt mill-awtentikazzjoni bi żewġ fatturi tiegħi u qed nirriskja eżatt dik il-karatteristika li ħsibt li kienet qed tipproteġi l-kont tiegħi.

Dak li kellu jkun ħajt kien sempliċement bieb maħlul

Meta ddunittu x'kienet għadha kif ġrat, moxxa ta' fhim weġgħa għaddiet minnija. Din ma kienetx żball mudlam jew setting moħbi—din kienet parti mill-fluss default. WhatsApp titlob il-PIN tiegħi imma mbagħad tagħtini triq tal-ħarba. Dan "X" mhuwiex kurżija; huwa difett qattel fil-loġika.

Awtentikazzjoni bi żewġ fatturi għandha tkun ostakolu ta' fiduċja li tipprevieni aċċess mhux awtorizzat. Hawnhekk qed tiġi ttrattata bħala suġġeriment. U din hija deċiżjoni UX b'konsegwenzi ta' sigurtà reali.

Għaliex dan hu aktar importanti issa minn qatt qabel

Waħedha, din in-neglijenza hija kawża ta' tħassib. Imma qed tiġri eżatt meta Meta qed timbotta l-intelliġenza artifiċjali tagħha aktar fil-fond f'WhatsApp—introduċi chatbots, suġġerimenti ta' risposti AI, u karatteristiċi ta' tfittxija intelliġenti li se jolqtu l-aktar aspetti intimi tal-komunikazzjoni tagħna. Iktar ma l-AI tiġi intissġa fl-app, ogħla jsiru l-pali għall-privatezza u s-sigurtà.

Meta assistent AI fil-messaġġing app tiegħek jista' jħeġġek taqsam informazzjoni, jiddependi fuq pedament ta' fiduċja u kontroll qawwi. Jekk l-istess mekkaniżmu li huwa ddisinjat biex iwaqqaf dħul mhux awtorizzat jista' jiġi easily bypassed b'touch wieħed, x'jgħid dan dwar l-impenn tal-app li tipproteġi d-data tiegħek?

Id-deċiżjonijiet tad-disinn jirriflettu l-prijoritajiet

Bħala ħadd li jirrevedi interfaces professjonalment, naf li xejn f'pjattaforma bħal WhatsApp ma jiġri aċċidentalment. Jekk hemm "X" hemmhekk, xi ħadd iddisinjah. Jekk ikklikkjar fuq dak "X" jgħaddi mis-sigurtà, xi ħadd approvah. Dik l-għażla—kemm jekk deliberata jew mimsija—tibgħat sinjal ċar: l-usabilità qed tiġi prijoritizzata fuq is-sigurtà f'mument meta m'għandhiex tkun.

Miljuni ta' utenti jixgħelu awtentikazzjoni bi żewġ fatturi fit-tama li se tagħlaq il-kontijiet tagħhom b'mod sigur. Meta dik il-fiduċja tiġi miksura, mhux biss mistoqsija ta' ftit utenti teknikament edukati li jindunaw bid-difett—dan ifakkar il-fiduċja għal kulħadd.

Preċedent silenzjuż

Illum dan huwa talba PIN li tista' tiġi kkanċellata. Għada jista' jkun jimpulsi mmexxi mill-AI biex taqsam aktar data jew karatteristiċi awtomaċi li jislidu mhux miċħuda. Kull darba meta karatteristika tas-sigurtà tiġi trattata bħala opzjonali, aħna nistabbilixxu preċedent li l-karatteristiċi tal-privatezza huma oġġett ta' negozjazzjoni aktar milli neċessità.

Mhux drammatiku wisq li ngħidu li l-mod kif is-sigurtà tiġi implimentata llum tifforma l-futur tal-privatezza diġitali. Jekk Meta ma tistax tiżgura skrin tal-blokkjar bażiku f'WhatsApp, kif nistgħu nafdaw fihom b'aċċess iktar kontrollat mill-AI għall-aktar konversazzjonijiet intimi tagħna?

Ħsibijiet finali u sejħa għall-azzjoni

Ma kontx qed nintendi nsib vulnerabilità tas-sigurtà meta ħadet it-telefon biex nilħaq ma' konversazzjoni. Imma dik it-touch waħda—armilja, dħol, ikseb aċċess—biddlet il-perspettiva tiegħi fuq il-mudell tas-sigurtà ta' WhatsApp. U ħallietni nħossbni: jekk verifika importanti tal-awtentikazzjoni bi żewġ fatturi tista' tiġi bypassed daqshekk faċilment, liema mekkaniżmi ta' difiża oħra qed jittikxu bil-mod silenzjuż?

U ejja ma ninsiex li Meta "f'dak iż-żmien Facebook" żiedet kodiċi fl-apps tagħha f'punt wieħed biex tieħu r-reġistri kollha tat-telefonati u l-messaġġi SMS tiegħek. Tajjeb, huma użaw permessi biex jippermettu dan imma l-biċċa l-kbira tan-nies għażlu dan mingħajr ma jafu li kienu qed jagħmlu dan jew meta jfittxu għaliex kumpanija tixtieq tieħu d-data personali tagħhom. B'Meta issa tpoġġi AI fl-app WhatsApp bil-kapaċità li tikseb data minn il-konversazzjonijiet kollha tiegħek. Huwa biss kwistjoni ta' ħin qabel aġenziji tal-gvern jgħidu lil Meta biex jestraġu d-data kollha tat-telefon għal individwu speċifiku jew grupp ta' nies.