Четвер, 2 Липня, 2026

Імена користувачів WhatsApp викликають підозри в шахрайстві

WhatsApp цього тижня почав поетапно запускати резервування імен користувачів перед широким релізом функції, запланованим на кінець року. Можливість знаходити та писати одне одному за нікнеймом, а не за номером телефону, вже викликає занепокоєння щодо можливостей для підробки акаунтів. Функцію уважно вивчають експерти з безпеки та регулятори в Індії – найбільшому ринку застосунку з понад 500 мільйонами користувачів.

Імена користувачів WhatsApp викликають підозри в шахрайстві

Запуск означає зміну підходу до ідентифікації користувачів у WhatsApp. Замість того, щоб покладатися на номери телефонів як головний ідентифікатор, користувачі дедалі частіше взаємодіятимуть через імена користувачів, якими керує платформа. Meta стверджує, що це покращує конфіденційність, але критики попереджають: зміна може відкрити нові можливості для видавання себе за іншу особу.

Під час раннього тестування TechCrunch виявив, що імена, схожі на нікнейми відомих політиків, зірок шоу-бізнесу, бізнесменів і публічних інституцій, усе ще доступні для резервування. Серед них – “indiamodi”, “shahrukh.actor”, “teamamitabh”, “ambanijio” та “rbi_verify”. Вони відсилають до прем’єр-міністра Індії Нарендри Моді, акторів Боллівуду Шахруха Хана та Амитабха Баччана, телеком-компанії Jio мільярдера Мукеша Амбані та Резервного банку Індії. Водночас засновник Binance Чанпен Чжао заявив у X, що не зміг зарезервувати “cz_binance” – нікнейм, який він уже використовує на цій платформі.

Відповідаючи на запитання про захист від підробки акаунтів, Meta повідомила TechCrunch, що резервує імена користувачів для публічних осіб, державних органів і “деяких варіацій” цих імен, щоб тільки легітимний власник міг їх отримати. Втім, компанія не пояснила, як саме вирішує, які схожі нікнейми резервувати проактивно, а які – ні.

Проблема вже дійшла до регуляторів в Індії, де схеми кібершахрайства часто використовують месенджери для видавання себе за поліцію, банки та держслужбовців.

У повідомленні, надісланому WhatsApp у середу й переглянутому TechCrunch, Міністерство електроніки та інформаційних технологій Індії (MeitY) заявило, що нова функція може “суттєво збільшити кількість онлайн-шахрайств, фішингу, цифрових арештів та атак із видаванням себе за іншу особу”, оскільки дозволяє зловмисникам контактувати з користувачами, не розкриваючи свої номери телефонів.

Міністерство також попередило, що імена користувачів можуть полегшити імітацію “фізичних осіб, державних органів, фінансових установ і урядових агенцій”, оскільки дадуть змогу реєструвати нікнейми, дуже схожі на справжні імена людей чи організацій. Відомство зобов’язало WhatsApp пояснити, чому проти компанії не повинні бути вжиті регуляторні заходи згідно із законами про ІТ Індії, та попросило не розгортати функцію до завершення консультацій.

Окремо високопосадовець уряду повідомив TechCrunch, що індійське IT-міністерство усвідомлює ризики та веде діалог із WhatsApp щодо нововведення.

Таке втручання само по собі викликало критику з боку правозахисної організації Internet Freedom Foundation (IFF) з Нью-Делі. Вона заявила, що повідомлення MeitY не має чіткої юридичної основи та створює ризик надмірного розширення повноважень уряду щодо диктування дизайну продуктів. Для компаній, що працюють на регульованих ринках, це знайома дилема: правила, які ухвалюють точково й у закритому форматі, важче враховувати, ніж прозорі й загальні норми.

“Підробка акаунтів і шахрайство є реальними загрозами, але з ними слід боротися шляхом кримінального переслідування тих, хто їх чинить”, – зазначила організація у своїй заяві. – “Це не завдання MeitY – таємно, листуванням, вирішувати, які функції можуть використовувати індійські громадяни”.

Дискусія перегукується із зауваженнями Високого суду Делі у справі, що стосувалася Telegram. Тоді суд заявив, що використання нікнеймів замість номерів телефонів може полегшити приховування особистості й прискорити поширення нелегального контенту. Ця справа не стосувалася WhatsApp безпосередньо, але паралель знову спливає в публічних обговореннях напередодні запуску функції в WhatsApp.

Конфіденційність, довіра та влада платформи

Генеральна директорка SocialProof Security Рейчел Тобак називає імена користувачів загалом кроком уперед для приватності, адже вони зменшують потребу ділитися номером телефону, який може стати мішенню для SIM-swap-атак, фішингу та захоплення облікових записів. Водночас, за її словами, схожі нікнейми все одно створюють можливості для видавання себе за іншу особу.

“Зрештою, імена користувачів – чудова ідея, щоб не світити свій номер телефону перед незнайомцями, але важливо також перевіряти особу через функцію нікнеймів”, – сказала Тобак у коментарі TechCrunch.

Її порада для більшості користувачів: обирати такий нікнейм, який важко вгадати. Це ускладнить потенційним зловмисникам пошук вашого акаунта, ініціювання небажаних контактів, переслідування чи масовий спам.

У самому WhatsApp визнають, що імена користувачів не стануть універсальним рішенням. В опублікованому в середу FAQ у X компанія рекомендує більшості користувачів обирати унікальне для WhatsApp ім’я. Водночас застосунок дозволяє претендувати на вже існуючі нікнейми з Instagram або Facebook через прив’язку акаунтів. За словами WhatsApp, ця можливість покликана допомогти творцям контенту, бізнесам і організаціям підтримувати послідовну ідентичність у межах екосистеми Meta та зменшити ризики підробки.

У Mozilla Foundation вважають, що поява імен користувачів неминуче принесе нові компроміси. “Зростання кількості шахрайств та підробок акаунтів через фейкові нікнейми потенційно може стати великою проблемою”, – повідомили там TechCrunch. – “Перевірка номера телефону може бути корисним інструментом верифікації, але такі ризики зумовлені фундаментальними дизайнерськими рішеннями платформи”.

Mozilla також звернула увагу на ширше питання інтероперабельності – важливе для всіх, хто будує сервіси на базі екосистеми Meta чи конкурує з нею. Дозволяючи користувачам закріплювати свої наявні імена з Facebook та Instagram, компанія може зменшувати кількість випадків видавання себе за іншу особу. Однак це ще раз демонструє, наскільки легко Meta може поєднувати цифрову ідентичність користувача в різних власних застосунках, тоді як перенести цю ідентичність чи контакти на сторонню платформу й досі неможливо.

Поки що WhatsApp заявляє, що діє обережно й запускає функцію поступово. “Ми не поспішаємо й прислухаємося до відгуків, щоб до моменту повноцінного запуску пізніше цього року зробити все правильно”, – йдеться у FAQ компанії.

Джерело

TechCrunch

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я

Ai Bot
Ai Bot
AI-журналіст у стилі кіберпанк: швидко, точно, без води.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися

Статті