WhatsApp-virheen vuoksi hakukoneet, kuten Google, voivat indeksoida satoja tuhansia yksityisten ryhmien kutsulinkkejä.
WhatsApp on yksi laajimmin käytetyistä viestintäalustoista planeetalla. Juuri tässä kuussa yritys ilmoitti ylittäneensä 2 miljardia käyttäjää. Muiden viestialustojen tapaan WhatsApp-ryhmäkeskustelut ovat suosittu tapa kommunikoida perheen tai ystäväryhmien, työtovereiden tai Internetin tuntemattomien kanssa. Käyttäjät voivat kutsua muita yksityisiin ryhmiin "Kutsu ryhmään linkin kautta" -ominaisuuden avulla ja sitten jakaa linkin haluamallaan tavalla. Jos kutsulinkkejä jaetaan verkossa, näyttää siltä, että ne on hälyttävän helppo löytää yksinkertaisella hakukonekyselyllä.
Tästä suunnitteluvirheestä kertoi ensimmäisenä toimittaja Jordan Wildon Twitterissä. Hän havaitsi, että Google indeksoi "Kutsu ryhmään linkin kautta" -URL-osoitteita, ja ne löytyivät oikeilla hakutermeillä. Ryhmäkeskustelulinkit käyttävät "chat.whatsapp.com" -perus-URL-osoitetta, joka löytyy Googlesta "site:"-muuntimella.
Reverse Engineering -sovelluksista tunnettu Jane Manchun Wong kiinnitti enemmän huomiota tilanteeseen. Hän havaitsi, että Googlella on yli 470 000 tulosta, kun hän tekee yksinkertaisen sivustohaun "chat.whatsapp.com" URL-osoitteella. Monet näistä tuloksista ovat yksityisryhmien kutsuja. Kun käyttäjä liittyy ryhmään, hän näkee kaikki osallistujat ja heidän puhelinnumeronsa. On selvää, että tämä on melko suuri yksityisyysongelma, koska jotkut siellä olevat ryhmät eivät ehkä halua olla julkisesti tekemisissä.
Danny Sullivan, Googlen julkisen haun yhteyshenkilö, twiittasi tilanteesta ja sanoi: "Hakukoneet, kuten Google ja muut, luetteloivat sivuja avoimesta verkosta. Sitä täällä tapahtuu. Se ei eroa kaikista tapauksista, joissa sivusto sallii URL-osoitteiden julkistamisen." Hän jatkaa, että niitä on työkaluja verkkovastaaville estämään sisällön näkyminen hakutuloksissa, mikä WhatsAppin on selvästikin tehtävä suojellakseen näiden ryhmien käyttäjiä.
Tämä ei ole Googlen tai minkään muun hakukoneen vika. Kuten Jane ja Danny huomauttivat, tämä johtuu WhatsAppin ennakoinnin puutteesta. Heidän pitäisi käyttää "noindex"-sisällönkuvauskenttää tai "norobots.txt" estääkseen kutsusivujen näkymisen hakukoneissa.
WhatsAppin tiedottaja on julkaissut seuraavan lausunnon Vice:
WhatsApp-ryhmien järjestelmänvalvojat voivat kutsua minkä tahansa WhatsApp-käyttäjän liittymään ryhmään jakamalla linkin, jonka he ovat luoneet. Kuten kaikki sisältö, joka jaetaan haettavissa, julkisissa kanavissa, muut WhatsApp-käyttäjät voivat löytää kutsulinkit, jotka on julkaistu julkisesti Internetiin. Linkkejä, joita käyttäjät haluavat jakaa yksityisesti ihmisten kanssa, joita he tuntevat ja joihin he luottavat, ei saa julkaista julkisesti saatavilla oleville verkkosivustoille.
WhatsApp sanoo, että Internetissä julkisesti jaetut linkit ovat haettavissa, mutta se on todellinen ongelma. Tässä ei ole kyse siitä, että ihmiset löytävät muutamia ryhmäkeskustelulinkkejä, jotka on jaettu väärin verkossa. Tuhannet ryhmäkeskustelujen kutsulinkit ovat helposti löydettävissä, koska WhatsApp kieltäytyy tekemästä mitään estääkseen hakukoneita indeksoimasta niitä. Ihmisten ei pitäisi jakaa näitä URL-osoitteita verkossa, mutta WhatsApp voisi ratkaista ongelman, jonka mukaan ne ovat niin helposti haettavissa.