Live News

De Indiase serie-ondernemer Bhavin Turakhia durft persoonlijk te wedden dat er nog ruimte is voor een nieuw AI-bedrijf...

Apple heeft naar verluidt plannen om in de eerste helft van volgend jaar verschillende nieuwe iPad Pro's en een nieuwe MacBook Pro uit te brengen...

Eerder dit jaar kelderden de aandelen van traditionele SaaS-bedrijven, omdat beleggers vreesden dat software die met AI is gebouwd deze bedrijven u...

02/07/26

Volg ons:

WhatsApp-gebruikersnamen veroorzaken al waarschuwingen over nabootsing van identiteit

WhatsApp-gebruikersnamen veroorzaken al waarschuwingen over nabootsing van identiteit
Default Door Remote - 01 Jul 2026
WhatsApp is deze week begonnen met het uitrollen van gebruikersnaamreserveringen voorafgaand aan de bredere lancering die later dit jaar gepland staat. De functie – waarmee mensen elkaar kunnen vinden en berichten kunnen sturen via het handvat in plaats van via het telefoonnummer – leidt nu al tot zorgen over nabootsing van identiteit en trekt de aandacht van beveiligingsexperts en toezichthouders in India, de grootste markt van de app, met meer dan 500 miljoen gebruikers.

De uitrol markeert een verschuiving in de manier waarop mensen elkaar identificeren op WhatsApp. In plaats van te vertrouwen op telefoonnummers als primaire identificatie, zullen gebruikers steeds vaker communiceren via platformbeheerde gebruikersnamen, een verandering die volgens Meta de privacy verbetert, maar die volgens critici nieuwe mogelijkheden voor nabootsing zou kunnen creëren.

Tijdens vroege tests ontdekte TechCrunch dat gebruikersnamen die leken op prominente politici, beroemdheden, zakenmensen en openbare instellingen – waaronder ‘indiamodi’, ‘shahrukh.actor’, ‘teamamitabh’, ‘ambanijio’ en ‘rbi_verify’ – nog steeds beschikbaar waren om te reserveren. Deze verwijzen respectievelijk naar de Indiase premier Narendra Modi, Bollywood-acteurs Shah Rukh Khan en Amitabh Bachchan, het telecombedrijf Jio van miljardair Mukesh Ambani en de Reserve Bank of India. Afzonderlijk zei Binance-oprichter Changpeng Zhao op X dat hij ‘cz_binance’, het handvat dat hij al op dat platform gebruikt, niet kon reserveren.

Gevraagd naar hoe het beschermt tegen nabootsing van identiteit, vertelde Meta aan TechCrunch dat het gebruikersnamen reserveert voor publieke figuren, overheidsinstanties en “enkele variaties” van die namen, zodat alleen de legitieme eigenaar ze kan claimen. Het bedrijf heeft echter niet uitgelegd hoe het beslist welke vergelijkbare gebruikersnamen proactief worden gereserveerd en welke niet.

De zorgen hebben de toezichthouders in India al bereikt, waar cyberfraudeprogramma’s vaak misbruik maken van berichtenplatforms om zich voor te doen als politie, banken en overheidsfunctionarissen.

In een bericht dat woensdag naar WhatsApp werd gestuurd en door TechCrunch werd beoordeeld, zei het ministerie van Elektronica en Informatietechnologie (MeitY) dat de functie “de incidentie van onlinefraude, phishing, digitale arrestaties en imitatie-aanvallen aanzienlijk zou kunnen vergroten” door slechte actoren in staat te stellen contact op te nemen met gebruikers zonder hun telefoonnummers prijs te geven.

Het ministerie waarschuwde ook dat gebruikersnamen de nabootsing van “individuen, overheden, financiële instellingen en overheidsinstanties” zouden kunnen vergemakkelijken door gebruikersnamen toe te staan ​​die sterk lijken op die van echte mensen of organisaties. Het gaf WhatsApp de opdracht uit te leggen waarom er volgens de Indiase IT-wetgeving geen regelgevende actie mag worden ondernomen en vroeg het bedrijf de functie niet uit te rollen totdat het overleg was afgerond.

Een hoge overheidsfunctionaris vertelde TechCrunch afzonderlijk dat het Indiase IT-ministerie op de hoogte is van het probleem en samenwerkt met WhatsApp over de functie.

Deze interventie heeft zijn eigen weerstand gekregen van de in New Delhi gevestigde digitale rechtengroep Internet Freedom Foundation (IFF), die zei dat de mededeling geen duidelijke juridische basis had en het risico inhield dat de uitvoerende macht ruime bevoegdheden kreeg om het productontwerp te dicteren. (Het is een dilemma dat exploitanten die op gereguleerde markten bouwen maar al te goed kennen: regels die per geval, per brief, worden opgesteld, zijn moeilijker te plannen dan regels die in de open lucht worden opgesteld.)

“Nabootsing van identiteit en fraude zijn reële risico’s, maar deze kunnen worden ondervangen door het strafrecht af te dwingen tegen degenen die ze plegen”, aldus de groep in een verklaring. “Ze worden er niet mee geholpen als MeitY, privé en per brief, beslist welke kenmerken Indiërs mogen gebruiken.”

Het debat weerspiegelt een soortgelijke observatie die het Hooggerechtshof van Delhi maakte in een zaak waarbij Telegram betrokken was, waarin de rechtbank zei dat het gebruik van gebruikersnamen in plaats van telefoonnummers het gemakkelijker zou kunnen maken om de identiteit van gebruikers te verbergen en illegale inhoud sneller te verspreiden. Die zaak ging niet over WhatsApp, maar de parallel komt weer naar boven in de publieke discussie nu WhatsApp zijn eigen lancering voorbereidt.

Privacy, vertrouwen en platformkracht

Rachel Tobac, CEO van SocialProof Security, noemde gebruikersnamen een netto privacywinst omdat ze de noodzaak verminderen om telefoonnummers te delen, wat gebruikers kan blootstellen aan SIM-swap-aanvallen, phishing en accountovernames. Toch, zei ze, creëren lookalike gebruikersnamen nog steeds mogelijkheden voor nabootsing van identiteit.

“Uiteindelijk zijn gebruikersnamen een goed idee om te voorkomen dat je telefoonnummer lekt naar mensen die je niet kent, maar het is ook belangrijk om je identiteit te verifiëren met de gebruikersnaamfunctie”, vertelde Tobac aan TechCrunch.

Haar advies voor de meeste gebruikers: kies een gebruikersnaam die niet gemakkelijk te raden is, zodat het voor aanvallers moeilijker is om u te vinden, u ongevraagd berichten te sturen of u lastig te vallen en te spammen.

Zelfs WhatsApp erkent dat gebruikersnamen niet one-size-fits-all zullen zijn. In een FAQ die woensdag op X werd gepost, zei het bedrijf dat de meeste gebruikers een gebruikersnaam moeten kiezen die uniek is voor WhatsApp. Het laat gebruikers echter ook hun bestaande Instagram- of Facebook-gebruikersnamen claimen door hun accounts te koppelen, waarbij wordt gezegd dat de optie bedoeld is om makers, bedrijven en organisaties te helpen een consistente identiteit op de platforms van Meta te behouden en tegelijkertijd de nabootsing van identiteit te verminderen.

De Mozilla Foundation zei dat de introductie van gebruikersnamen waarschijnlijk nieuwe afwegingen met zich mee zal brengen. “De toegenomen oplichting en nabootsing van valse identiteiten zijn potentieel groot”, vertelde het bedrijf aan TechCrunch. “Het controleren van een telefoonnummer kan een nuttig verificatiemiddel zijn, maar deze schade wordt ook mogelijk gemaakt door de fundamentele ontwerpkeuzes van het platform.”

Mozilla signaleerde ook een bredere interoperabiliteitsvraag: een vraag die de moeite waard is om te loggen als je bovenop het ecosysteem van Meta bouwt of ermee concurreert. Hoewel het toestaan ​​van gebruikers om hun bestaande Facebook- en Instagram-gebruikersnamen te claimen de nabootsing van identiteit kan verminderen, laat het ook zien hoe gemakkelijk Meta identiteit kan samenvoegen in zijn eigen apps, zelfs als gebruikers die identiteit of hun contacten nog steeds niet naar een rivaliserend platform kunnen brengen.

Voorlopig zegt WhatsApp dat het de uitrol geleidelijk aanpakt. “We nemen de tijd en luisteren naar feedback, zodat we, als het later dit jaar uitkomt, het goed doen”, aldus het bedrijf in de FAQ.