Whisper, una aplicación móvil anónima para compartir secretos, supuestamente ha estado exponiendo datos de usuarios privados a través de una base de datos pública en línea, según un informe publicado el jueves. La aplicación para compartir secretos se lanzó en 2012, y la mayoría de sus usuarios tenían menos de 18 años. Al usar Whisper, las publicaciones como mensajes de video y fotos se podían compartir de forma anónima. Sin embargo, información como la edad, la ubicación e incluso el contenido de estas publicaciones estaba disponible públicamente y corrían el riesgo de ser violados por posibles piratas informáticos. Mientras tanto, MediaLab, la compañía matriz de Whisper, "disputó fuertemente estas afirmaciones".
De acuerdo con la reporte Washington Post descubrió estos datos por los investigadores independientes de seguridad cibernética Matthew Porter y Dan Ehrlich, quienes revelaron que podían acceder a datos de casi 900 millones de usuarios a través de una base de datos no protegida por contraseña abierta a la Web pública. El Washington Post también evaluó los datos, que mostraron los resultados de 1.3 millones de usuarios que habían enumerado su edad como 15.
La base de datos no incluía nombres reales, ya que Whisper solo permite a los usuarios compartir contenido "secreto" de forma anónima. Sin embargo, según los informes, los datos desprotegidos mostraron información que incluye edad, ubicación, origen étnico, residencia, apodo en la aplicación y membresía en cualquiera de los grupos de la aplicación. El informe también observó que en muchos casos, la información dedicada a las confesiones y orientación sexual también estaba disponible. Esto significa que con alguna información adicional, probablemente sería posible anonimizar esta información.
El informe agregó que los investigadores habían alertado a los funcionarios federales encargados de hacer cumplir la ley y MediaLab sobre la exposición. El acceso a los datos fue eliminado rápidamente por la empresa después del contacto.
En respuesta a la acusación, la compañía dijo que "gran parte de los datos debían ser públicos para los usuarios desde la aplicación Whisper". La vicepresidenta de contenido y seguridad de Whisper, Lauren Jamar, también "discutió enérgicamente" los hallazgos de los investigadores.
Sin embargo, respondiendo a la declaración de la compañía, Kyle Olbert, un activista de derechos humanos e investigador que revisó la investigación, dijo al Washington Post que el gran problema aquí es que Whisper ha expuesto los datos de sus usuarios en masa. "Estos son los datos más íntimos expuestos en una enorme base de datos desprotegida para que la vea todo el mundo", agregó.
El informe afirmó además que la aplicación calificó a los usuarios por el potencial de que fueran un depredador sexual. Aunque la metodología de esto es desconocida, se indicó que casi 9,000 usuarios tenían un puntaje del 100 por ciento.
Esta no es la primera vez que Whisper ha sido llamado por su promesa de seguridad de parches. La compañía recibió fuertes críticas en 2014 cuando otro informe expuesto que Whisper estaba reuniendo la ubicación de los usuarios.
La aplicación para compartir secretos todavía está disponible en las respectivas tiendas de aplicaciones de Apple y Google.