WhatsApp : des milliers de conversations privées disponibles sur Google

https://www.android-mt.com/news/whatsapp-des-milliers-de-conversations-privees-disponibles-sur-google/99449/

La branche technologique de Vice, alias MotherBoard, a découvert qu’il est possible d’accéder à des milliers de conversations privées WhatsApp (et les numéros de téléphones qui vont avec) depuis Google

Ce n’est malheureusement pas la première fois que cela arrive, et ce ne sera probablement pas la dernière. WhatsApp est régulièrement victime et/ou responsable de nombreuses failles de sécurité. Des problèmes qui ont la fâcheuse tendance de mettre en danger les données personnelles des utilisateurs, ou pire encore leurs conversations privées.

En temps normal, ces conversations privées devraient rester confidentielles. Or, il s’avère que MotherBoard, la branche technologique du site Vice, vient de faire une découverte édifiante. Leur enquête dévoile que les discussions privées crées sur le service de messagerie instantanée sont visibles par tout le monde via une simple recherche sur Google. Il suffit de taper « chat.whatsapp.com » sur le moteur de recherche pour obtenir plus de 470 000 résultats.

N’importe qui peut lire le contenu de ces conversations, les rejoindre et surtout récupérer les numéros de téléphones associés. D’après nos confrères du site Phonandroid, certaines recherches bien spécifiques permettaient d’accéder à des chats privés appartenant à des groupes politiques, comme Europe Ecologie Les Verts d’Île-de-France. Et bien entendu, n’importe qui pouvait garnir au passage son répertoire de quelques numéros de personnalités politiques.

Qui est le responsable ?
Chez Google comme chez WhatsApp, on décline toute responsabilité. Pour la firme de Mountain View, « les moteurs de recherche comme Google indexent toutes les pages du Web ouvert. C’est ce qu’il se produit dans le cas évoqué. Ces pages sont traitées comme n’importe quel site ayant une adresse URL publique », affirme un représentant de l’entreprise dans un tweet officiel. La compagnie rappelle qu’elle fournit des outils pour empêcher l’indexation de ces pages.

Des outils dont WhatsApp se serait visiblement passé. Quant à WhatsApp, la faute est à attribuer aux utilisateurs ! « Les administrateurs de groupe WhatsApp peuvent générer un lien d’invitation pouvant être partagé pour permettre à n’importe quel utilisateur de rejoindre le groupe », a affirmé un porte-parole de l’application. Ce que sous-entend WhatsApp, c’est que ces liens d’invitation utilisés par les usagers sont indexés par les moteurs de recherche, d’où la possibilité d’accéder facilement aux conversations privées.

De fait, WhatsApp veut responsabiliser les gérants de groupe et les participants en leur rappelant d’éviter de faire la promotion de leur chat sur des sites référencés par les moteurs de recherche. Autant dire que cela s’annonce compliqué… Difficile de faire de la pub et de toucher un maximum de monde en passant uniquement par des sites non-référencés. « Les liens que les utilisateurs souhaitent partager en privé avec des personnes qu’ils connaissent et en qui ils ont confiance ne doivent pas être publiés sur un site Web accessible au public », conseille le porte-parole de WhatsApp.

Pour l’heure, Google a tout de même réagi et a déréférencé l’intégralité des liens menant vers des conversations privées WhatsApp. En revanche du côté de Bing et de Yahoo, près de 700 000 liens demeurent toujours accessibles…