Indien kräver svar när Whatsapp inför användarnamn
Regeringen vill stoppa utrullningen tills samtal är klara efter att test visar att namn som liknar Modi och centralbanken går att reservera, integritetssatsning som samtidigt öppnar ny yta för bedrägerier och identitetskapning
Bilder
WhatsApp usernames are already raising impersonation red flags | TechCrunch
techcrunch.com
WhatsApp har denna vecka börjat rulla ut möjligheten att reservera användarnamn, så att man kan hittas via ett namn i stället för via telefonnummer, rapporterar TechCrunch. I Indien – WhatsApps största marknad med över 500 miljoner användare – har förändringen redan lett till en formell skrivelse från ministeriet för elektronik och informationsteknik (MeitY). Ministeriet vill att bolaget förklarar varför åtgärder inte bör vidtas med stöd av Indiens it-lagar och uppmanar WhatsApp att inte gå vidare innan samråd har slutförts.
Meta säljer in funktionen som en integritetsförbättring: användare ska kunna dela ett användarnamn utan att lämna ut ett telefonnummer som kan utnyttjas för kapning av abonnemang, nätfiske eller övertagande av konton. Men när identiteten flyttas från ett nummer som är knutet till en teleoperatör till ett namnutrymme som plattformen själv förvaltar uppstår nya felkällor – och de visar sig snabbt. TechCrunch skriver att det fortfarande gick att reservera användarnamn som liknar sådana som kan förknippas med framträdande indiska politiker, kändisar, näringslivsprofiler och offentliga institutioner. Exempel som nämns är namn som anspelar på premiärminister Narendra Modi, stora Bollywoodskådespelare, Mukesh Ambanis telekomvarumärke Jio och till och med Indiens centralbank.
Det är just denna typ av möjligheter bedragare letar efter: ett användarnamn som låter officiellt, en trovärdig profilbild och ett direktmeddelande som kommer i samma program som människor använder för familjegrupper, betalningssamordning och arbetschattar. MeitY kopplar i sin skrivelse uttryckligen funktionen till bedrägerimönster som redan är vanliga i Indien, bland annat nätfiske och så kallade ”digitala arresteringar”, och menar att användarnamn kan göra det lättare att utge sig för att vara offentliga myndigheter, finansinstitut och statliga organ.
Meta uppger för TechCrunch att man reserverar användarnamn för offentliga personer, statliga enheter och vissa varianter av dessa namn så att endast rättmätiga innehavare kan göra anspråk på dem. Samtidigt förklarar bolaget inte hur det avgör vilka snarlika namn som ska spärras i förväg. Det är en central punkt, eftersom missbruk sällan bygger på en exakt kopia; det är den nästan identiska varianten som tar sig förbi automatiska spärrar och sedan får spridning via socialt förtroende. Internet Freedom Foundation, en digitalrättsorganisation i New Delhi, kritiserade ministeriets skrivelse för att sakna tydlig rättslig grund och varnade för krav på produktutformning som drivs fram genom informella påtryckningar från den verkställande makten – samtidigt som frågan kvarstår vem som i praktiken får bära kostnaden när identitetskapning och imitation skalar upp.
Hittills gäller tvisten en funktion som ännu inte lanserats fullt ut. Det första konkreta som syns är själva användarnamnen – möjliga att reservera innan de personer och institutioner som efterliknas ens vet att någon har börjat imitera dem.