Ono što se desilo u tišini WhatsApp infrastrukture nije običan propust. To je događaj bez presedana – nešto što mijenja način na koji razumijemo digitalnu privatnost, globalnu sigurnost i svakodnevnu komunikaciju.

Kada su istraživači Univerziteta u Beču i SBA Research otkrili da je kompletan globalni imenik WhatsAppa bio otvoren i dostupan bez ikakvog ograničenja, bilo je jasno da se svijet suočava sa jednim od najvećih curenjem podataka.

Riječ je o 3.5 milijardi računa, uključujući profile, brojeve telefona, info opise, vrijeme posljednjih izmjena, profile slika, tip uređaja, pa čak i kriptografske ključeve – sve dostupno bez ikakvog autoriziranja.

A u tom ogromnom digitalnom oceanu, i Zapadni Balkan ima svoju priču – i to mnogo drugačiju nego što se misli.

Šta se zapravo dogodilo? Anatomija najvećeg digitalnog curenja u historiji

Istraživači su, bez ikakvog hakiranja ili ilegalnih radnji, mogli:

• preuzeti sve telefonske brojeve registrirane na WhatsApp-u
• preuzeti profile slika svih korisnika koji su javni
• čitati opise, statuse i “info” polja
• dobiti javni ključ svakog korisnika
• identificirati koliko uređaja koristi isti račun
• vidjeti učestalost izmjene uređaja
• otkriti ponovnu upotrebu kriptografskih ključeva

Sve to znači jedno:

WhatsApp nije bio samo pun propusta – bio je transparentan na način koji nadmašuje najgore scenarije u cyber sigurnosti.

Meta Platforms, uprkos višestrukim upozorenjima istraživača, reagovala je tek kada je postalo jasno da će cijeli rad biti objavljen.

Globalna kriza privatnosti: Zašto je ovo opasnije nego što izgleda

Kada se preuzmu milijarde brojeva i javnih profila, posljedice su ogromne:

Identifikacija korisnika u državama gdje je WhatsApp zabranjen

U zemljama poput:

• Kine
• Irana
• Mjanmara
• Sjeverne Koreje

… korištenje WhatsApp-a može biti direktno opasno po život.

Pa ipak, istraživači su otkrili:

Čak i mali propust mogao bi voditi identifikaciji korisnika koji riskiraju zatvor ili represiju.

Eksplozija lažnih računa: Tihi globalni rat

WhatsApp je globalni epicentar prevara, lažnih identiteta i automatiziranih malver kampanja.

Analiza 3.5 milijardi računa otkrila je neočekivane obrasce:

• milioni javnih ključeva korišteni su više puta – što je kripto-sigurnosni katastrofalni propust
• regije sa najvećom ponovnom upotrebom ključeva:
  • Mjanmar
  • Nigerija
  • dijelovi Latinske Amerike
  • jugoistočne Azije

To je signal za organizirane prevare, rad sa istim identitetom, dijeljenje pristupa i industrijsku proizvodnju lažnih profila.

Procjenjuje se da globalno postoji od 120 do 300 miliona lažnih WhatsApp računa – a vjerovatno i više, jer napredne grupe koriste:

• jeftine SIM kartice
• virtuelne brojeve
• automatizirane platforme
• softver za masovno kreiranje naloga

Osjetljivi podaci iz profila: Nevidljiva opasnost

“Info” polja su otkrila:

• politička uvjerenja
• seksualnu orijentaciju
• pripadnost pokretima
• probleme sa mentalnim zdravljem
• veze ka Tinderu, OnlyFansu, društvenim mrežama
• radna mjesta u državnim institucijama
• email adrese vlada širom svijeta

Profilne slike otkrivaju:

• lica
• lokacije
• registarske tablice
• djecu
• mjesta rada

Za mnoge zemlje, ovo je potencijalno opasno curenje podataka.

Globalni kontekst: Ko najviše koristi WhatsApp?

Top 10 zemalja prema broju korisnika

WhatsApp je dominantan u Aziji, Latinskoj Americi i Africi – gdje se koristi kao primarni kanal komunikacije, poslovanja i identifikacije.

Zapadni Balkan i regija pod lupom: Šta otkrivaju podaci?

Region Zapadnog Balkana, iako manja tržišta, pokazuje neke specifične trendove:

Broj WhatsApp korisnika u regionu

Ključni zaključci:

• Hrvatska i Albanija prednjače po penetraciji WhatsApp-a.
• BiH, Slovenija i Sjeverna Makedonija imaju gotovo identične omjere po glavi stanovnika.
• Srbija, uprkos većem broju korisnika, ima manju penetraciju zbog snažnije konkurencije Viber-a.

Lažni i automatizirani računi u regionu

Iako Zapadni Balkan nije globalni epicentar prevara kao jugoistočna Azija ili zapadna Afrika, postoje jasni signali:

• ponovna upotreba kriptografskih ključeva u BiH, Srbiji i Hrvatskoj
• porast “romantičnih prevara” (love scam)
• rast kripto prevara u zemljama regije
• veliki broj poslovnih računa u Albaniji i Kosovu koji ne izgledaju legitimno
• povećan broj računa sa +387, +381 i +385 registrovanih na uređaje u Nigeriji i Gani (jasni znakovi spoofinga)

Procjena lažnih profila prema regionu:

Zašto je curenje opasno za Zapadni Balkan?

Region je specifičan zbog:

Dijaspore

Milioni ljudi iz BiH, Srbije, Hrvatske i Kosova žive širom Evrope.
WhatsApp je glavni kanal komunikacije.

Curenje imenika znači:

• mapiranje kompletnih dijaspora
• povezivanje familija, poslovnih struktura i političkih grupa
• targetiranje prevara – posebno starije populacije

Politička osjetljivost

Mnogi “info” opisi sadrže:

• nacionalnu pripadnost
• političke stavove
• poruke podrške grupama i liderima
• religijske poruke

Sve to može biti zloupotrebljeno za:

• manipulaciju
• targetirani marketing
• etničke napetosti
• identifikaciju ranjivih grupa

Geopolitički interes

Zapadni Balkan je:

• most između EU i Rusije
• zona utjecaja SAD-a, Turske, Gulf zemalja
• regija visoke digitalne ranjivosti

Masovni pristup WhatsApp podacima omogućava:

• mapiranje mreža utjecaja
• identifikaciju medijskih navika
• socijalno profiliranje
• političke operacije

Profilne slike kao zlato za kriminalce

Istraživači su preuzeli 3.8 TB profilnih fotografija samo za Sjevernu Ameriku.
Ako je to moguće u SAD-u – zamislite koliko je jednostavno preuzeti sve slike iz zemalja Balkana.

Analiza pola miliona slika otkrila je:

• 66% sadrže ljudsko lice
• stotine hiljada imaju djecu
• hiljade prikazuju automobile sa vidljivim tablicama
• mnoge slike otkrivaju lokacije
• neke čak prikazuju interne dokumente, uniforme, ID kartice

Kriptografski propusti: Kako je moguće da se ključevi ponavljaju?

Istraživači su otkrili 2.3 miliona javnih ključeva koji su se koristili na više uređaja, što ne bi smjelo biti noramalno.

To je opasno jer omogućava:

• dešifriranje poruka
• preuzimanje identiteta
• ubacivanje u tuđe komunikacije
• kloniranje profila

Posebno zabrinjavajuća pojava je ponovna upotreba svih triju ključnih parametara — vidljivo u Nigeriji i Mjanmaru. To je snažan indikator organiziranih prevara i “call centar” struktura.

Koliko je zapravo lažnih WhatsApp računa u svijetu?

Korištenjem obrazaca iz dumpa, globalnih demografskih podataka i anomalija u kreiranju uređaja, procjenjuje se da postoji:

120 do 300 miliona lažnih WhatsApp naloga

Struktura lažnih naloga po kategoriji:

Najveći centri:

• Nigerija
• Mjanmar
• Indija
• Brazil
• Indonezija
• Pakistan

Na Zapadnom Balkanu cifra je znatno manja, ali raste svake godine.

Kako se ovo moglo desiti? Meta zna – ali šuti

WhatsApp je godinama gradio reputaciju “najsigurnijeg” komunikacionog alata.
Ali ovaj propust je pokazao ranjivost servera, ne aplikacije.

Meta:

• nije prijavila propust kao sigurnosni incident
• nije dobila CVE identifikatsor
• minimizirala ozbiljnost problema
• krpila sistem nakon godinu ignorisanja upozorenja

Sve to baca novo svjetlo na pitanje Da li WhatsApp zaista štiti naše podatke?

Kako se zaštititi? Praktične preporuke za korisnike

Iako je nemoguće očekivati zaštitu od Meta kompanije, postoje ipak neke stvari koje možete sami uraditi da bi podigli privatnost na veći nivo, a to uključuje:

1. Onemogućiti vidljivost profilne slike – postaviti na “Moji kontakti”
2. Izbrisati “info” polje ili ukloniti lične poruke
3. Izbjegavati korištenje WhatsApp-a na više uređaja
4. Koristiti PIN za WhatsApp verifikaciju
5. Ne povezivati WhatsApp sa cloud backupom
6. Kod promjene broja – kreirati potpuno novi WhatsApp račun

Zaključak: Ovo nije samo curenje podataka – ovo je prekretnica

Curenje globalnog WhatsApp imenika je:

• globalna prijetnja sigurnosti
• udar na privatnost milijardi ljudi
• dokaz da WhatsApp nije zaštićen
• upozorenje da se komunikacija mora redefinirati

Za zemlje Zapadnog Balkana – region sa osjetljivom političkom klimom, snažnom dijasporom i cyber odbranom na niskom nivou – posljedice mogu biti naročito ozbiljne.