Whatsapp & Privacy: drie belangrijke risico's en hoe je je kunt wapenen
WhatsApp, met afstand de meest populaire messaging app ter wereld, staat allang niet meer alleen bekend om zijn gebruiksgemak en handige functies. Helaas brengt de app ook een mogelijk gevaar mee voor de privacy van gebruikers. In dit artikel zoomen we in op de drie belangrijke privacy risico’s van het gebruik van WhatsApp én -belangrijker nog – kijken we naar hoe je jezelf kunt beschermen tegen deze risico’s.
Risico 1: Gegevensdeling met Facebook
WhatsApp werd in 2014 overgenomen door Facebook (inmiddels Meta) en sindsdien zijn er zorgen over de gegevensdeling tussen deze twee platforms. Hoewel WhatsApp aangeeft end-to-end encryptie te gebruiken, wat betekent dat je berichten veilig zijn tijdens het verzenden, zijn er nog steeds bepaalde gegevens die worden gedeeld met Meta. Dit omvat informatie zoals je telefoonnummer, apparaatinformatie en interacties met andere gebruikers.
Het risico hierbij is dat Facebook deze gegevens kan gebruiken voor gerichte advertenties en het opbouwen van gebruikersprofielen. Dit kan leiden tot een inbreuk op je privacy en het blootstellen van persoonlijke informatie aan adverteerders. Om jezelf hiertegen te beschermen, kun je overwegen om geen persoonlijke gegevens te delen op WhatsApp én zorgvuldig te controleren welke gegevens je deelt met Facebook via je privacy-instellingen.
Daar komt nog eens bij: er worden überhaupt ‘gaten’ geschoten in de kwaliteit van de end-to-end encryptie. Zo liet dit artikel van Arstechnica in 2021 al zien dat die encryptie misschien goed werkt, maar dat je er niet altijd wat aan hebt: Meta medewerkers kregen inzicht krijgt in de inhoud van appberichten, omdat een ontvanger de berichten had gemarkeerd als ongepast. Dat kunnen ze bij Meta dan natuurlijk alleen beoordelen op basis van, je raadt het al, de inhoud…
Risico 2: Onveilige back-ups
WhatsApp biedt gebruikers de mogelijkheid om back-ups te maken van chatgeschiedenis op clouddiensten zoals Google Drive of iCloud. Natuurlijk: hartstikke handig om je gesprekken te bewaren. Maar het brengt ook risico’s met zich mee op het gebied van Privacy. Clouddiensten kunnen gehackt worden. Je kunt onbedoeld toegang verlenen aan derden, waardoor je persoonlijke gesprekken en gegevens in verkeerde handen kunnen vallen.
Om jezelf te wapenen tegen dit risico, raden experts aan om óók end-to-end encryptie te gebruiken voor je cloudback-ups. Dit zorgt ervoor dat zelfs als iemand toegang krijgt tot je back-upbestanden, ze de inhoud niet kunnen lezen zonder de juiste sleutels. WhatsApp biedt end-to-end encryptie voor puur de cloudback-ups zelf én je kunt ervoor kiezen om daarnaast alternatieve versleutelde oplossingen te gebruiken, zoals lokale back-ups op een versleuteld apparaat, of in Google Drive. Als je je maar bewust bent van het feit dat je een extra te beheren plek hebt, vanaf het moment dat je je gesprekken ergens opslaat.
Risico 3: datalekken en kwetsbaarheden
Die illusie maar gelijk even doorprikkend: geen enkel softwareplatform is immuun voor kwetsbaarheden. WhatsApp is daarop dus geen uitzondering. In het verleden zijn er verschillende beveiligingsincidenten geweest waarbij WhatsApp-gebruikers werden getroffen.
Zo kon je in 2022 op het dark web een mooie set van een half miljard (!) telefoonnummers van gebruikers van de app op de kop tikken en ontstond er onlangs onrust over op hol slaande microfoonfuncties. In het verleden varieerden incidenten ook al van kwetsbaarheden in de encryptieprotocollen tot malwareaanvallen die toegang gaven tot gebruikersgegevens.
Maar er is hoop: je vermindert het risico op datalekken en kwetsbaarheden aanzienlijk door enkele voorzorgsmaatregelen te nemen:
Zorg ervoor dat je altijd de nieuwste versie van WhatsApp én je besturingssysteem gebruikt, omdat deze altijd zinnige beveiligingspatches bevatten.
Schakel de optie voor tweestapsverificatie in WhatsApp in. Hiermee voeg je een extra beveiligingslaag toe aan je account, waardoor het moeilijker wordt voor aanvallers om toegang te krijgen.
Vergrendel de app, zodat jij alleen toegang hebt tot je chats.
De makkelijkste tip? Gooi je gesprekken weg! Wat je niet hebt, hoef je niet te beveiligen…
Goed om te beseffen: de scope van de risico’s
Bij organisaties willen we nog wel eens een blinde vlek ontdekken. Wat men vaak mist: WhatsAppen op de werkvloer gaat veel verder dan de persoonlijke risico’s alleen. Het raakt mogelijk je bedrijf. De populariteit van de app brengt met zich mee dat er in toenemende mate ook bedrijfsinformatie via WhatsApp wordt uitgewisseld.
Maar: WhatsApp is primair een consumenten app en kan niet dezelfde beveiligingsniveaus bieden als zakelijke communicatietools. Het delen van vertrouwelijke bedrijfsinformatie via WhatsApp kan leiden tot onbedoelde datalekken, inbreuken op intellectueel eigendom of zelfs de bedrijfscontinuïteit in gevaar brengen. Het is daarom belangrijk om je medewerkers bewust te maken van de risico’s én alternatieve, veiligere communicatiekanalen voor het delen van bedrijfsinformatie te bieden, zoals Signal of Threema.
Ook al heb je een mooi alternatief in place, je moet als organisatie alle passende beveiligingsmaatregelen implementeren om de privacy van klant- en personeelsgegevens te waarborgen. Dat betekent ook dat je je medewerkers bewust moet maken van de regels omtrent zakelijke communicatie via WhatsApp (en andere tools). Essentieel dus, om een duidelijk beleid te formuleren: wat deel je wel? Wat niet? En hoe?
Conclusie
Hoewel WhatsApp een handige en immens populaire berichtenapp is, brengt het gebruik ervan enkele belangrijke privacyrisico’s met zich mee. Inmenging van Meta, de zorg over onveilige back-ups, risico’s op datalekken: het zijn slechts enkele van de uitdagingen waarmee WhatsApp-gebruikers worden geconfronteerd. Wees je dus bewust van de risico’s én maak je medewerkers net zo bewust. Door proactief te handelen en de juiste maatregelen te nemen, borg je dat je WhatsApp op een veilige manier optimaal gaat benutten.