WhatsApp n'est pas aussi sécurisé que Facebook veut bien le présenter. Les discussions de groupe sont en effet vulnérables : une simple recherche sur Google permet de s'y inviter ! La recherche site:chat.whatsapp.com renvoie à près de 400 000 résultats sur Google, qui sont autant d'invitations à rejoindre lesdits groupes dans WhatsApp. Si l'on trouve assez facilement des groupes à caractère coquin, il est possible d'affiner la recherche vers des groupes plus spécifiques.
Your WhatsApp groups may not be as secure as you think they are.
— Jordan Wildon (@JordanWildon) February 21, 2020
The "Invite to Group via Link" feature allows groups to be indexed by Google and they are generally available across the internet. With some wildcard search terms you can easily find some… interesting… groups. pic.twitter.com/hbDlyN6g3q
Une fois qu'on s'est invité dans un groupe, obtenir les informations du groupe est très facile, ce qui permet au passage de savoir qui sont les participants… et leurs numéros de téléphone. De quoi poser un sérieux problème de confidentialité ! Interrogé par Motherboard, la messagerie instantanée explique que les administrateurs des groupes peuvent partager avec les participants le lien vers la discussion. « Comme tout contenu partagé peut être indexé, les canaux de discussion publics et les liens d'invitation qui sont publiés publiquement sur internet peuvent être trouvés par d'autres utilisateurs de WhatsApp ».
Google ne fait ici que son travail d'indexation de liens publics, au détriment de la confidentialité des échanges sur ces groupes. WhatsApp recommande aux utilisateurs des discussions de groupe de partager ces liens en privé.
