Мобильное приложение Whisper для анонимного общения годами непреднамеренно раскрывало конфиденциальную информацию о своих пользователях через общедоступную online-базу данных.
Запуск приложения состоялся в 2012 году, при этом оно по-прежнему используется более чем 30 миллионами человек каждый месяц. Издание The Washington Post сообщило, что база данных не содержала настоящих имен, поскольку Whisper было разработано для защиты личных данных пользователей и предоставления им возможности анонимно делиться своими тайнами. Но незащищенная база данных содержала информацию о возрасте, этнической принадлежности, месте жительства, местоположении, псевдониме в приложении и членстве в любых группах.
Записи включали не только текущих пользователей. По словам специалистов Мэтью Портера и Дэна Эрлиха из компании Twelve Security, база данных содержала около 900 млн записей с 2012 года. Эксперты сразу сообщили о ситуации правоохранительным органам и разработчикам приложения Whisper, и доступ к базе данных был закрыт.
Записи также включали точные геоданные последнего отправленного пользователем сообщения. Как отметили эксперты, «это очень сильно нарушило социальные и этические нормы, связанные с защитой детей в интернете».
Вице-президент материнской компании Whisper, MediaLab, Лорен Джамар оспорила выводы экспертов. По ее словам, сообщения и их связь с местоположением, возрастом и другими данными представляют «особенность приложения, которой пользователи могут делиться или не делиться».
