Sur WhatsApp, les discussions privées ne le sont pas tant que ça. Et ce n’est pas pour autant de la faute de la plateforme. Comme l’ont révélé plusieurs spécialistes en informatique, relayés par le site américain , près de 500.000 discussions de groupe créées sur la messagerie chiffrée appartenant à Facebook sont directement accessibles sur Google, ainsi que l’ensemble de la liste des participants, numéros de téléphone compris. Pour partager l’accès à une conversation, l’application permet en effet de générer un lien à partager avec les utilisateurs invités. Sauf que certains sont publiés sur des sites référencés par le moteur de recherche, probablement par les utilisateurs eux-mêmes.
Une nuée de numéros de téléphone
Il suffit d’inscrire des termes contenant le nom de domaine utilisé par WhatsApp pour accéder à l’ensemble des groupes de discussions privés. En y ajoutant des mots-clés, certaines discussions aux noms évocateurs (par exemple avec des contenus réservés aux adultes) peuvent aussitôt apparaître en tête des résultats Google. Notons que s’il est alors possible d’intégrer le groupe, les discussions passées ne s’affichent pas pour autant.
Comme l’ont remarqué nos confrères de Numerama, ce référencement peut conduire à des situations particulièrement sensibles. En utilisant certains mots-clés, il est par exemple possible de retrouver des conversations à caractère politique. En quelques clics, il leur a ainsi été possible de retrouver le numéro de téléphone de plusieurs personnalités publiques échangeant dans ces conversations.
A misconfiguration by WhatsApp enabled ~470k Group Invite links to be indexed by search engines
It should’ve been `Disallow`ed with robots.txt or with the `noindex` meta tag
thanks for the tip
— Jane Manchun Wong (@wongmjane)
Sur Twitter, Danny Sullivan, en charge de la communication du service de recherche de Google, explique qu’aucun problème n’est à déplorer de leur côté. “Les moteurs de recherche comme Google recensent les page Web. C’est ce qu’il se produit dans le cas évoqué. Ces pages sont traitées comme n’importe quel site ayant une adresse URL publique. Nous proposons des outils aux sites désirant bloquer le référencement de leur contenu” rappelle-t-il.
WhatsApp réagit
De son côté, WhatsApp affirme qu’il ne s’agit pas d’un bug, mais du fonctionnement normal de l’application. L’entreprise en appelle à la responsabilité des utilisateurs qui peuvent être tentés de partager ces liens sensibles sur des pages Web (par exemple sur des réseaux sociaux), elles-mêmes indexées par Google.
New: Google is letting anyone find invite links to some private WhatsApp groups. Here is one we joined that is supposed to be for United Nations NGOs judging by its description. Can see members and get numbers
— Joseph Cox (@josephfcox)
“Les administrateurs peuvent inviter n’importe quel utilisateur WhatsApp à rejoindre un groupe grâce à un lien généré à la demande. Comme n’importe quel contenu partagé sur des pages publiques, les liens d’invitation publiés sur le Web peuvent être retrouvés par des utilisateurs de WhatsApp. Les liens que les utilisateurs souhaiteraient garder privés et réservés aux gens qu’ils connaissent et en qui ils ont confiance ne devraient pas être mis en ligne sur des sites Web publics” conseille l’entreprise.
Avec Bfmtv
Source : l-frii.com