Această lansare marchează o schimbare fundamentală în modul în care oamenii se identifică reciproc pe WhatsApp. În loc să se bazeze pe numerele de telefon ca identificator principal, utilizatorii vor interacționa tot mai mult prin nume de utilizator gestionate de platformă – o modificare pe care Meta o prezintă drept un câștig pentru confidențialitate, dar pe care criticii o consideră o sursă potențială de noi oportunități pentru impostură.
În testele timpurii, TechCrunch a descoperit că nume de utilizator care seamănă cu cele ale unor politicieni, celebrități, oameni de afaceri și instituții publice importante – inclusiv „indiamodi”, „shahrukh.actor”, „teamamitabh”, „ambanijio” și „rbi_verify” – erau încă disponibile pentru rezervare. Acestea fac referire la prim-ministrul Indiei, Narendra Modi, actorii de la Bollywood Shah Rukh Khan și Amitabh Bachchan, compania de telecomunicații a miliardarului Mukesh Ambani, Jio, și Banca de Rezervă a Indiei. Separat, fondatorul Binance, Changpeng Zhao, a declarat pe X că nu a putut rezerva „cz_binance”, identificatorul pe care îl folosește deja pe acea platformă.
Întrebată despre modul în care se protejează împotriva imposturii, Meta a declarat pentru TechCrunch că rezervă nume de utilizator pentru persoane publice, entități guvernamentale și „unele variații” ale acestor nume, astfel încât doar proprietarul legitim să le poată revendica. Compania nu a explicat însă cum decide care nume de utilizator asemănătoare sunt rezervate proactiv și care nu.
Îngrijorările au ajuns deja la autoritățile de reglementare din India, unde schemele de fraudă cibernetică exploatează frecvent platformele de mesagerie pentru a se da drept poliție, bănci sau oficiali guvernamentali. Într-o notificare trimisă WhatsApp miercuri și analizată de TechCrunch, Ministerul Electronicii și Tehnologiei Informației (MeitY) a declarat că funcția ar putea „crește substanțial incidența fraudei online, a phishingului, a escrocheriilor de arestare digitală și a atacurilor de impostură”, permițând actorilor rău intenționați să contacteze utilizatorii fără a le expune numerele de telefon. Ministerul a avertizat, de asemenea, că numele de utilizator ar putea facilita impostura „indivizilor, autorităților publice, instituțiilor financiare și agențiilor guvernamentale”, permițând nume de utilizator care seamănă foarte mult cu cele ale persoanelor sau organizațiilor reale.
Ministerul a cerut WhatsApp să explice de ce nu ar trebui inițiată o acțiune de reglementare în temeiul legilor IT din India și a solicitat companiei să nu lanseze funcția până la finalizarea consultărilor. Un oficial guvernamental de rang înalt a declarat separat pentru TechCrunch că ministerul IT din India este conștient de problemă și poartă discuții cu WhatsApp în legătură cu această funcție.
Intervenția a stârnit însă critici din partea Fundației pentru Libertatea Internetului (IFF), cu sediul la New Delhi, care a declarat că notificarea nu are o bază legală clară și riscă să ofere executivului puteri largi de a dicta designul produselor. „Impostura și frauda sunt riscuri reale, dar ele sunt combătute prin aplicarea legii penale împotriva celor care le comit”, a declarat grupul într-un comunicat. „Nu sunt combătute prin decizia MeitY, în privat și prin scrisoare, asupra funcțiilor pe care indienii le pot folosi.”
Dezbaterea face ecoul unei observații similare făcute de Înalta Curte din Delhi într-un caz care implica Telegram, unde instanța a spus că utilizarea numelor de utilizator în locul numerelor de telefon ar putea facilita ascunderea identității utilizatorilor și răspândirea mai rapidă a conținutului ilicit. Acel caz nu era despre WhatsApp, dar paralela a revenit în discuțiile publice pe măsură ce WhatsApp își pregătește propria lansare.
Rachel Tobac, director executiv al SocialProof Security, a numit numele de utilizator un câștig net pentru confidențialitate, deoarece reduc nevoia de a partaja numerele de telefon, ceea ce poate expune utilizatorii la atacuri de tip SIM-swap, phishing și alte forme de fraudă. Totuși, ea a subliniat că implementarea trebuie să fie atentă pentru a preveni abuzurile.
Provocarea pentru Meta este una delicată: cum să echilibreze confidențialitatea oferită de numele de utilizator cu riscul de impostură. În trecut, WhatsApp s-a bazat pe numerele de telefon ca ancore de identitate, ceea ce făcea mai dificilă crearea de conturi false, dar expunea utilizatorii la riscuri de securitate. Acum, trecerea la nume de utilizator deschide ușa către o nouă categorie de amenințări.
Pe de altă parte, criticii subliniază că Meta are deja experiență în gestionarea numelor de utilizator pe alte platforme, cum ar fi Instagram și Facebook, unde impostura este o problemă constantă. Întrebarea este dacă WhatsApp va învăța din greșelile trecute sau va repeta aceleași erori.
India, cu peste jumătate de miliard de utilizatori WhatsApp, este un teren de testare crucial. Orice măsură luată aici va influența probabil politica globală a companiei. De asemenea, reacția autorităților indiene reflectă o tendință mai largă de reglementare a marilor platforme tech, în special în domeniul securității cibernetice și al protecției consumatorilor.
Pe măsură ce WhatsApp se pregătește să lanseze pe scară largă această funcție, rămâne de văzut dacă măsurile de protecție anunțate de Meta vor fi suficiente. Compania a promis că va rezerva nume pentru persoane publice și entități guvernamentale, dar detaliile rămân neclare. Fără un sistem transparent și robust de verificare, riscul de impostură ar putea deveni o problemă majoră, subminând tocmai beneficiile de confidențialitate pe care funcția le aduce.
De ce este important:
Această dezbatere nu este doar despre o funcție tehnică, ci despre modul în care marile platforme gestionează identitatea digitală într-o eră a fraudei cibernetice tot mai sofisticate. Deciziile luate acum de Meta și de autoritățile indiene vor stabili precedente pentru modul în care numele de utilizator sunt implementate la scară globală, influențând securitatea a sute de milioane de utilizatori. În plus, cazul evidențiază tensiunea dintre inovația în confidențialitate și nevoia de reglementare, o problemă care va deveni tot mai presantă pe măsură ce alte aplicații adoptă funcții similare.