Chystá sa jedna z najväčších zmien v architektúre aplikácie WhatsApp za posledné roky. Spoločnosť plánuje umožniť používateľom vybrať si vlastné používateľské mená. Táto funkcia zatiaľ nie je plne aktívna, hoci rezervácia používateľských mien sa už začala. Plné spustenie je naplánované na druhú polovicu roka. Týmto krokom sa WhatsApp snaží odstrániť medzeru v ochrane súkromia, ktorá už dlho vyvoláva kritiku.
Doteraz sa mohol ktokoľvek, kto získal telefónne číslo, pokúsiť kontaktovať jeho majiteľa cez WhatsApp. Nadviazanie kontaktu s niekým, napríklad prostredníctvom skupiny, znamenalo automatické získanie prístupu k jeho číslu.
Odteraz bude kontakt možný výlučne prostredníctvom používateľského mena, bez zverejnenia telefónneho čísla. Doposiaľ slúžilo telefónne číslo v aplikácii WhatsApp zároveň ako prihlasovací údaj, kontaktná adresa aj identifikačný bod. Výhodou je stabilita, ktorú poskytuje pri overovaní identity. Keďže telefónne čísla sa nedajú ľahko zmeniť, používatelia ich vnímajú ako niečo známe. Každý, kto si uložil číslo známeho kontaktu, si môže byť istý, komu píše.
Obrovská medzera v ochrane súkromia
Táto stabilita má však svoju cenu: skutočnú medzeru v ochrane súkromia. Keďže telefónne číslo je veľmi osobným identifikátorom, spája WhatsApp, telefónne hovory, SMS, bankovníctvo, kontakt s úradmi, dvojfaktorové overenie pre rôzne aplikácie a osobné adresáre, najmä na smartfónoch. Toto prepojenie je už dlho zdrojom kritiky voči aplikácii WhatsApp. Každý, kto sa ocitol v skupine alebo komunite, doteraz v rámci tohto procesu automaticky odhalil svoje telefónne číslo.
V budúcnosti má ľubovoľne zvolené používateľské meno oddeľovať tieto vrstvy – bude slúžiť ako verejná kontaktná adresa a zároveň zabezpečí jednoznačnú identifikáciu, a to všetko bez odhalenia telefónneho čísla. Práve v tom spočíva výhoda, hoci so sebou prináša aj nové riziká.
Nová úroveň bezpečnosti kontaktov
Začnime výhodami. Najvýznamnejšou z nich je minimalizácia údajov. Používatelia môžu posielať správy bez zverejnenia svojho telefónneho čísla, čo je užitočná funkcia pre skupiny, podujatia, inzeráty, počiatočné profesionálne kontakty, kluby, rodičovské čety alebo politické a novinárske kontakty.
Existuje ešte jedna výhoda: používateľské mená sťažujú hromadné zbieranie telefónnych čísel. Štúdia z roku 2025 preukázala, že spoliehanie sa aplikácie WhatsApp na telefónne čísla v podstate umožnilo ich hromadný zber, pričom výskumníci mohli skontrolovať obrovské množstvo čísel a zistiť, ktoré z nich sú na platforme aktívne. Vzhľadom na to, akú hodnotu majú telefónne čísla ako údaje a ako ľahko sa dajú zneužiť, ide o významné vylepšenie.
WhatsApp teraz plánuje zaviesť ďalšie bezpečnostné opatrenia na ochranu kontaktov prostredníctvom nových používateľských mien. Verejné vyhľadávanie používateľských mien nebude možné, čo znamená, že používatelia musia poznať presné používateľské meno, aby mohli nadviazať kontakt. Mená celebrít, vládnych orgánov a iných prominentných osobností by mali zostať utajené.
Kľúč k používateľskému menu je z hľadiska bezpečnosti najzaujímavejšou inováciou, vďaka ktorej samotné používateľské meno stráca hodnotu ako dôkaz totožnosti. Niekto, kto chce byť verejne dostupný napríklad pod menom jan.kovac, môže vyžadovať zadanie kľúča pred overením kontaktu. Používatelia by mali kľúč k používateľskému menu aktivovať hneď, ako bude k dispozícii, pretože predstavuje skutočný prínos pre bezpečnosť.
Problém vydávania sa za inú osobu
Hlavnou nevýhodou je, že používateľské mená sa dajú oveľa ľahšie napodobniť ako telefónne čísla. Telefónne číslo je jednoznačné, a len čo je kontakt uložený v adresári, nehrozí riziko, že by sa zamieňal s iným.
Používateľské mená však majú tendenciu sledovať predvídateľné vzory známe z iných platforiem, ako napríklad meno, meno_official, meno123, real_meno, meno_support a meno_team – variácie, ktoré sa dajú ľahko zameniť. Presne túto obavu vyjadril Ankur Warikoo, ktorý sa obáva, že mnohí používatelia budú ignorovať overovacie upozornenia a naletia na podobné používateľské mená, najmä ak ide o verejné osobnosti alebo ak je miera podvodov vysoká.
Ďalšou nevýhodou je rozpoznateľnosť naprieč platformami: ak niekto používa identické meno na WhatsAppe, Instagrame, X, Telegrame, YouTube alebo v profesionálnych profiloch, ostatným sa ľahšie spájajú súvislosti medzi účtami, čo by používatelia mali starostlivo zvážiť, než sa pre to rozhodnú.
Najväčším rizikom však je falšovanie identity. Podvodníci sa môžu pokúsiť vydávať za celebrity, spoločnosti, úrady, banky, duchovných, zamestnávateľov alebo príbuzných jednoducho tým, že použijú podobne znejúce mená.
Súvisiacim rizikom je sociálne inžinierstvo, bežne známe ako „podvod na starých rodičoch“, forma podvodu, ktorá funguje nie na technickej, ale na psychologickej úrovni. Kedysi sa hovorilo: „To som ja, mám nové číslo.“ Teraz to znie: „Toto je teraz moje oficiálne používateľské meno na WhatsAppe.“ Používatelia môžu vyvodzovať dôveru len na základe mena, hoci meno samo osebe nič nedokazuje.
Nebezpečenstvo zneužitia mien
Existuje aj riziko neoprávneného obsadenia mena. Kto si včas nezarezervuje svoje meno, názov značky alebo známe online meno, môže sa neskôr stretnúť s variantmi, napodobiteľmi alebo so zmätkom. WhatsApp má v úmysle chrániť známe mená, ale pre menej prominentné osoby, malé podniky, miestne iniciatívy alebo novinárov to bude pravdepodobne náročnejšie.
Ďalším rizikom je falošný pocit bezpečia, keďže používatelia by mohli predpokladať, že ak nie je viditeľné žiadne telefónne číslo, sú automaticky v bezpečí. Nie je to však tak. Hoci šifrovanie typu end-to-end zabezpečuje obsah komunikácie, neposkytuje žiadnu ochranu pred falošnými kontaktmi, podvodmi, zberom metadát, snímkami obrazovky ani dobrovoľným zverejnením citlivých informácií, čo znamená, že ostražitosť bude naďalej nevyhnutná.
Ďalšou obavou je možnosť vzniku nového druhu spamu založeného na ľahko uhádnuteľných používateľských menách. WhatsApp na to reaguje tým, že používateľské mená nie je možné verejne vyhľadávať a pri prvom kontakte sa zobrazujú varovania.
Celkovo nový systém WhatsAppu predstavuje pokrok v oblasti ochrany súkromia, avšak len vtedy, ak používatelia využijú všetky jeho bezpečnostné funkcie, najmä kľúč používateľského mena. Napokon, žiadny bezpečnostný systém však nemôže kompenzovať nedbanlivé zaobchádzanie s dôvernými informáciami.
Pôvodný text bol publikovaný na webe sesterského denníka Statement.com.