වට්ස්ඇප් ගිණුම් බිලියන 3.5කට සම්බන්ධ දුරකථන අංක සහ Profile pictures ලබාගැනීමට ඔස්ට්රියාවේ වියානා විශ්වවිද්යාලයේ පරිගණක විද්යාඥයින් කණ්ඩායමක් විසින් සමත් වී තිබෙනවා.
ඒ WhatsApp හි ‘contact discovery’ ක්රමවේදයේ තිබූ දෝෂයක් ප්රයෝජනයට ගනිමින්.
මෙම සොයාගැනීම් පසුගිය අඟහරුවාදා(18) ප්රකාශයට පත් කරන ලද නව පර්යේෂණ පත්රිකාවක අන්තර්ගත වුණා.
මෙම දත්ත නිස්සාරණය මගින් පරිශීලකයින්ට ප්රධාන පෞද්ගලිකත්ව අවදානම් රැසක් මතු කර ඇති බවයි විදෙස් වාර්තාවල දැක්වෙන්නේ.
පර්යේෂකයන් විසින් WhatsApp හි contact discovery දෝෂය අනිසි ලෙස භාවිතා කර ඇති අතර, එය මගින් ප්රසිද්ධියේ ලබා ගත හැකි පැතිකඩ පින්තූරවලින් අවම වශයෙන් 57%ක් සහ දුරකථන අංක විශාල ප්රමාණයක් ලබාගෙන තිබුණා.
ඔවුන් මෙම ක්රියාවලිය සඳහා WhatsApp හි contact discovery ඇල්ගොරිතමය උපයෝගී කරගත් බව සඳහන්.
උදාහරණයක් ලෙස, ඔබ ඔබේ දුරකථනයේ දුරකථන අංකයක් save කළ විට, WhatsApp වෙත ඔබේ දුරකථනයේ අංක ලැයිස්තුව වෙත ප්රවේශය තිබේ නම්, එම අංකය WhatsApp හි තිබේදැයි පෙන්වයි.
එමෙන්ම, එය ප්රසිද්ධියේ දර්ශනය වීමට සකසා ඇත්නම්, උසස් තාක්ෂණික ක්රම භාවිතා කරමින්, ඒවායෙහි Profile picture එක ද ද ලබා ගන්නා බව සඳහන්.
මීට අමතරව ඔවුන්ට වට්සැප්හි පවතින ‘about text’ එහි සඳහන් වන කොටස සම්බන්ධිත උපාංග භාවිතය (companion-device usage), ව්යාපාරික ගිණුම් තොරතුරු ඇතුළු තවත් දත්ත රාශියක් ලබා ගැනීමට හැකි වී තිබෙනවා.
සක්රීය පරිශීලකයින් අතරින් මිලියන 750ක් පමණ සිටින්නේ ඉන්දියාවේයි.
ඉන්දියානු පරිශීලකයන්ගෙන් 62%කගේ Profile picture ප්රසිද්ධියේ දර්ශනය වී තිබෙනවා.
මෙම සිදුවීම භයානක තත්ත්වය වන්නේ පර්යේෂකයන් විසින් නිස්සාරණය කරන ලද දත්තවල දැවැන්ත පරිමාණය පෙන්නුම් කරන්නේ, WhatsApp විසින් ක්රියාත්මක කර ඇතැයි කියා සිටින rate-limiting (සීමා කිරීම්) ක්රමවේදයේ අකාර්යක්ෂම ස්වභාවයයි.
මෙය මගින් වෙනත් පාර්ශ්වයන්ට ගිණුම් දත්ත විශාල ප්රමාණයක් සූරා ගැනීමට සහ පුද්ගලික තොරතුරු ඇසුරින් විවිධ පැතිකඩ profile නිර්මාණය කිරීමට අවදානමක් ඇති බව පෙන්වා තිබෙනවා.
මෙම දෝෂය WhatsApp හි ‘end-to-end’ සංකේතනය බිඳ දැමීමක් නොවෙයි.
එහෙත්, එය පරිශීලකයින්ගේ සම්බන්ධතා තොරතුරු සහ Profile picture ඔවුන්ගේ සම්බන්ධතා ලැයිස්තුවට පමණක් දෘශ්යමාන යැයි විශ්වාස කරන පරිශීලකයන්ගේ දත්ත, ඔවුන්ගේ සැකසුම් ‘සැමට’ (Everybody) ලෙස සකසා ඇත්නම්, සූරාකෑමට ලක්විය හැකි නිර්මාණ දෝෂයක් හෙළිදරව් කර තිබෙනවා.
මෙම දත්ත මගින් ‘Reverse phone-book’ වැනි පුද්ගලිකව හඳුනාගත හැකි තොරතුරු (PII) ඇතුළත් විශාල දත්ත ගබඩා නිර්මාණය කළ හැකියි.
පර්යේෂණ පත්රිකාවේ සඳහන් වන ආකාරයට, “මුහුණේ ලක්ෂණවලට අමතරව, වාහන බලපත්ර තහඩු, වීදි සංඥා හෝ හඳුනාගත හැකි සන්ධිස්ථාන වැනි පැතිකඩ පින්තූරවල අන්තර්ගත වන අතිරේක අංගයන් මගින් පරිශීලකයෙකුගේ අනන්යතාවය, ස්ථානය හෝ දෛනික පරිසරය කාන්දු විය හැකියි මෙන්ම වඩාත් සංකීර්ණ profiles සෑදීමට ඉඩ සලසයි”
ඉන්දියාවේදී, ඩිජිටල් පුද්ගලික දත්ත ආරක්ෂණ පනත යටතේ පරිශීලකයාගේ දුරකථන අංකය හෝ ඊමේල් ලිපිනය පුද්ගලික දත්ත ලෙස වර්ගීකරණය කර තිබෙනවා.
කෙසේ වෙතත්, එම පනතේ විධිවිධාන අදාළ වන්නේ පරිශීලකයා විසින් ප්රසිද්ධියේ ලබා දී ඇති පුද්ගලික දත්ත සඳහා නොවන බවයි විදෙස් වාර්තා පවසන්නේ.
මෙයින් අදහස් කරන්නේ තම පැතිකඩ ඡායාරූපය ප්රසිද්ධියේ දැකීමට සකසා ඇති පරිශීලකයින් පවතින නීතිය යටතේ ආරක්ෂා නොවීමට ඉඩ ඇති බවයි.
පරිශීලකයින්ට ආරක්ෂා විය හැකි ආකාරය ලෙස WhatsApp පරිශීලකයින්ට මේ වනවිටත් තම පැතිකඩ තොරතුරු ප්රවේශ විය හැක්කේ තමන් විසින් තෝරාගත් සම්බන්ධතා සඳහා පමණක් හෝ කිසිවෙකුට හෝ නොවන ලෙස සැකසීමට හැකියි.
WhatsApp විසින් පරිශීලකයින්ට ඔවුන්ගේ Settings සමාලෝචනය කර පෞද්ගලිකත්ව පාලනයන් සක්රීය කිරීමට යෙදුම තුළ නිතිපතා මතක් කිරීම් ද පෙන්වනු ලබනවා.
Post a Comment