Poukázali na to počítačoví odborníci z bezpečnostnej firmy Checkpoint. Tí na konferencii o kybernetickej bezpečnosti Black Hat v Las Vegas dokonca aj predstavili nástroj, ktorým sa táto slabina aplikácie dá zneužiť. Spoločnosť pritom už vlani o probléme publikovala správu.
Oded Vanunu, výskumník z Checkpointu, sa pre spravodajský portál BBC vyjadril, že spomínaný nástroj by umožnil „škodlivým aktérom“ manipulovať s konverzáciami na WhatsAppe, vytvárať falošné správy a podvody. Pri funkcii citovania sa ním dá meniť text. „Môžete úplne zmeniť to, čo druhý hovorí. Môžete v citáte zmanipulovať každý znak,“ vysvetlil Vanunu. Okrem toho daný nástroj umožňuje útočníkovi zmeniť identifikáciu odosielateľa, a tak daný citát pripísať niekomu inému.
Checkpoint upozornil Facebook aj na chybu, ktorá mohla zmiasť používateľov, aby si mysleli, že posielajú súkromnú správu jednej osobe, ale vlastne písali verejne väčšej skupine ľudí. Túto chybu spoločnosť opravila. Ako uviedol Vanunu, Facebook ich informoval, že ostatné dva problémy sa však opraviť nedajú pre „obmedzenia infraštruktúry“ vo WhatsAppe. Komplikuje to najmä šifrovacia technológia, pre ktorú spoločnosť nemôže overiť autentickosť posielaných správ. Ďalšie opatrenia, ktoré by mohli tieto problémy zastaviť, by zase podľa spoločnosti mohli viesť ku kompromisom v použiteľnosti aplikácie.
Zverejnenie nástroja, ktorým by iní mohli zneužiť spomínanú slabinu aplikácie, by podľa Vanunuho mohlo vyvolať diskusiu o probléme. WhatsApp „slúži 30 percentám populácie sveta. Je to naša povinnosť. Existuje veľký problém s falošnými správami a manipuláciou. Jeho infraštruktúra slúži viac ako 1,5 miliarde používateľov. Nemôžeme to odložiť a povedať: ‚V poriadku, toto sa nedeje,‘“ vysvetlil pre BBC odborník.
Šírenie dezinformácií na WhatsAppe vyvoláva veľké obavy vo viacerých krajinách. V Indii alebo Brazílii napríklad takéto informácie viedli v niektorých prípadoch k násilnostiam a niekedy aj k úmrtiam. WhatsApp si prešiel niekoľkými zmenami, aby obmedzil šírenie dezinformácií. Napríklad obmedzil počet preposlaní jednej správy.