व्हाट्सएप गोपनीयता जोखिम? कैसे शोधकर्ताओं ने करोड़ों भारतीय उपयोगकर्ताओं से डेटा, प्रोफ़ाइल चित्र निकाले | प्रौद्योगिकी समाचार

एक व्हाट्सएप उपयोगकर्ता अपने फोन पर मोबाइल नंबर सहेजकर और यह जांच कर आसानी से देख सकता है कि प्लेटफॉर्म पर कोई संपर्क पंजीकृत है या नहीं और यह चैट सूची में दिखाई देता है या नहीं। यदि दूसरे उपयोगकर्ता ने अपनी खाता सेटिंग में दृश्यता प्रतिबंधित नहीं की है, तो उनकी प्रोफ़ाइल फ़ोटो और नाम अक्सर दिखाई देते हैं।

हालांकि संपर्क-खोज सुविधा उपयोगकर्ताओं के लिए अन्य उपयोगकर्ताओं को खोजने और उनके साथ बातचीत शुरू करने के लिए सुविधाजनक हो सकती है, लेकिन शोध से पता चलता है कि व्हाट्सएप के एक्सएमपीपी प्रोटोकॉल का लाभ उठाने के लिए उन्नत तकनीकों का उपयोग करके बड़े पैमाने पर व्हाट्सएप प्रोफाइल डेटा का उपयोग करने के लिए इसका दुरुपयोग भी किया जा सकता है।

शोधकर्ताओं ने कहा कि वैश्विक स्तर पर पहचाने गए 3.5 अरब सक्रिय खातों में से वे 57 प्रतिशत उपयोगकर्ताओं की सार्वजनिक रूप से दृश्यमान प्रोफ़ाइल फ़ोटो को स्क्रैप करने में सक्षम थे। ब्राज़ील में, उन्हें मिले 206 मिलियन व्हाट्सएप-लिंक्ड नंबरों में से 61 प्रतिशत की प्रोफ़ाइल फ़ोटो उजागर थीं – जो भारत के बाद सबसे बड़ी हिस्सेदारी है।

आम तौर पर, दर-सीमित को इस तरह के दुरुपयोग के खिलाफ एक मानक बचाव माना जाता है। हालाँकि, शोधकर्ताओं ने व्हाट्सएप पर संपर्क खोज अनुरोधों की गति या संख्या को सीमित करने में विफल रहने का आरोप लगाया, जो वे व्हाट्सएप के ब्राउज़र-आधारित ऐप के साथ बातचीत करके कर सकते थे। पेपर में लिखा है, “हमारे अध्ययन में, हम अवरोधन या प्रभावी दर सीमित किए बिना प्रति घंटे एक सौ मिलियन से अधिक फोन नंबरों की जांच करने में सक्षम थे।”

ध्यान देने के लिए, मेटा के स्वामित्व वाले प्लेटफ़ॉर्म ने कथित तौर पर शोधकर्ताओं द्वारा उपयोग की जाने वाली बड़े पैमाने पर संपर्क खोज पद्धति के खिलाफ एक सख्त “दर-सीमित” उपाय लागू करके, इस साल अक्टूबर में गणना समस्या को ठीक कर दिया। हालाँकि, अध्ययन के निष्कर्षों को पहली बार अप्रैल 2025 में व्हाट्सएप पर लाया गया था, जिसका अर्थ है कि अन्य अभिनेताओं ने अतीत में व्हाट्सएप प्रोफ़ाइल डेटा की मात्रा एकत्र करने के लिए उसी स्क्रैपिंग तकनीक का उपयोग किया होगा।

महत्वपूर्ण बात यह है कि निष्कर्ष ऐसा नहीं दिखाते हैं व्हाट्सएप का एंड-टू-एंड एन्क्रिप्शन समझौता कर लिया गया है. लेकिन यहां तक ​​कि फोन नंबर, टेक्स्ट के बारे में और प्रोफाइल फोटो जैसे बुनियादी उपयोगकर्ता विवरण के प्रदर्शन का उपयोग व्यक्तिगत रूप से पहचान योग्य जानकारी के विशाल डेटाबेस बनाने के लिए किया जा सकता है।

“एक दुर्भावनापूर्ण अभिनेता के हाथों में, इस डेटा का उपयोग चेहरे की पहचान-आधारित लुकअप सेवा बनाने के लिए किया जा सकता है – प्रभावी रूप से एक “रिवर्स फोन बुक” – जहां व्यक्तियों और उनके संबंधित फोन नंबर और उपलब्ध मेटाडेटा को उनके चेहरे के आधार पर पूछताछ की जा सकती है,” शोध पत्र में लिखा है। इसमें कहा गया है, “चेहरे की विशेषताओं के अलावा, प्रोफ़ाइल चित्रों में कैप्चर किए गए अतिरिक्त तत्व, जैसे लाइसेंस प्लेट, सड़क संकेत, या पहचानने योग्य स्थलचिह्न, अधिक परिष्कृत प्रोफ़ाइलिंग को सक्षम कर सकते हैं और उपयोगकर्ता की पहचान, स्थान या दैनिक वातावरण को लीक कर सकते हैं।”

मेटा द्वारा संपर्क किए जाने पर निष्कर्षों पर टिप्पणी करने से इनकार कर दिया गया इंडियन एक्सप्रेस.

भारत के लिए इसका क्या मतलब है

सेंसर टॉवर के आंकड़ों के अनुसार, भारत मेटा और व्हाट्सएप के लिए सबसे बड़ा बाजार है, जहां हर महीने 700 मिलियन से अधिक लोग इस प्लेटफॉर्म का उपयोग करते हैं। शोधकर्ताओं की खोज देश के डेटा संरक्षण कानून को क्रियान्वित करने के लिए डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) नियमों की अधिसूचना के कुछ ही दिनों बाद आई है, जिसे कानून में पारित होने के दो साल बाद लागू किया जा रहा है।

किसी उपयोगकर्ता के फ़ोन नंबर या ईमेल पते को डिजिटल व्यक्तिगत डेटा के रूप में वर्गीकृत किया गया है डीपीडीपी अधिनियम, 2023 के तहतजो ‘व्यक्तिगत डेटा उल्लंघन’ को “व्यक्तिगत डेटा के किसी भी अनधिकृत प्रसंस्करण या आकस्मिक प्रकटीकरण, अधिग्रहण, साझाकरण, उपयोग, परिवर्तन, विनाश या व्यक्तिगत डेटा तक पहुंच की हानि के रूप में परिभाषित करता है, जो व्यक्तिगत डेटा की गोपनीयता, अखंडता या उपलब्धता से समझौता करता है।”

हालाँकि, अधिनियम के प्रावधान उन व्यक्तिगत डेटा पर लागू नहीं होते हैं जिन्हें उपयोगकर्ताओं द्वारा सार्वजनिक रूप से उपलब्ध कराया गया है। इसका मतलब यह है कि जो उपयोगकर्ता अपनी प्रोफ़ाइल फ़ोटो को सार्वजनिक रूप से दृश्यमान के रूप में सेट करते हैं, उन्हें मौजूदा कानून के तहत संरक्षित नहीं किया जा सकता है। दूसरी ओर, व्हाट्सएप अभी भी उपयोगकर्ताओं को उनके फोन नंबर का उपयोग किए बिना अन्य उपयोगकर्ताओं को खोजने और उनके साथ संवाद करने का कोई तरीका प्रदान नहीं करता है (हालांकि ऐसी सुविधा बीटा में बताई गई है)।

अपनी सुरक्षा कैसे करें

व्हाट्सएप के गोपनीयता-केंद्रित विकल्प सिग्नल ने पिछले साल एक सुविधा शुरू की थी जो उपयोगकर्ताओं को एक अद्वितीय उपयोगकर्ता नाम बनाने की सुविधा देती है जिसे वे अपना फोन नंबर साझा करने के बजाय दूसरों के साथ साझा कर सकते हैं। इसके अतिरिक्त, उपयोगकर्ता अपने फ़ोन नंबर छिपाने का विकल्प चुन सकते हैं ताकि सिग्नल का उपयोग करने वाले अन्य लोग यह नहीं देख सकें कि उस उपयोगकर्ता के पास कोई खाता है या यहां तक ​​कि उनके साथ बातचीत भी शुरू नहीं कर पाएंगे जब तक कि उनके पास अपना उपयोगकर्ता नाम न हो।

लेकिन उपयोगकर्ताओं को प्लेटफ़ॉर्म पर साइन अप करने के लिए अभी भी एक फ़ोन नंबर की आवश्यकता है।

जहां तक ​​व्हाट्सएप का सवाल है, उपयोगकर्ता वर्तमान में अपनी प्रोफ़ाइल जानकारी को केवल अपने चुने हुए संपर्कों या किसी के लिए भी पहुंच योग्य बनाना चुन सकते हैं। यह उपयोगकर्ताओं को उनकी सेटिंग्स की समीक्षा करने और गोपनीयता नियंत्रण सक्षम करने के लिए नियमित इन-ऐप अनुस्मारक दिखाता है। मंच ने कहा है कि वह स्क्रैपर्स के खिलाफ विभिन्न बचावों को भी लागू कर रहा है, जिसमें स्क्रैपर्स पर प्रतिबंध लगाने के लिए दर-सीमित करने और मशीन-लर्निंग तकनीकें शामिल हैं।

व्हाट्सएप में इंजीनियरिंग के उपाध्यक्ष नितिन गुप्ता ने कहा, “हम पहले से ही उद्योग-अग्रणी एंटी-स्क्रैपिंग सिस्टम पर काम कर रहे थे, और यह अध्ययन तनाव-परीक्षण और इन नए बचावों की तत्काल प्रभावकारिता की पुष्टि करने में सहायक था।” तारयुक्त. उन्होंने कहा, “हमें दुर्भावनापूर्ण अभिनेताओं द्वारा इस वेक्टर का दुरुपयोग करने का कोई सबूत नहीं मिला है।”