WhatsApp hází zpátečku a zastavuje přezdívky pro 500 milionů lidí. Podvodníci by vám mohli snáze ukrást identitu
Obsah článku
Indické ministerstvo elektroniky a informačních technologií MeitY poslalo WhatsAppu úřední výzvu a nařídilo, aby firma funkci v zemi s více než 500 miliony uživatelů pozastavila. Důvod: v prostředí, kde podvodníci běžně volají lidem jako falešní policisté a bankéři, by nová vrstva přezdívek otevřela další pole pro vydávání se za někoho jiného. Nejde přitom o klasický hack účtu. Stačí si zaregistrovat podobné uživatelské jméno, zkopírovat profilovou fotku a oslovit oběť jako „vaše banka“ nebo „váš šéf“. Příběh ale není černobílý, uživatelská jména zároveň řeší reálný problém, protože umožňují chatovat bez sdílení telefonního čísla. Střetly se tu dvě pravdy a výsledkem je regulatorní pat na největším trhu WhatsAppu na světě.
Co přesně Meta spustila, a co ne
Důležité je rozlišit dvě věci, které se v prvních reakcích slily dohromady. Meta 29. června 2026 otevřela pouze rezervace uživatelských jmen. Šlo o to, aby si lidé mohli „zabrat“ svůj handle dřív, než jim ho někdo přebere, podobně jako při spuštění nové sociální sítě. Samotná možnost napsat někomu přes přezdívku místo telefonního čísla ale ještě nebyla aktivní. Podle oficiálního oznámení Meta měla nabíhat postupně, země po zemi, v průběhu roku 2026.
Každé uživatelské jméno mělo být unikátní, neveřejné, žádný globální adresář, kde by šlo jména procházet. K navázání kontaktu by příjemce musel znát přesné jméno, a volitelně i takzvaný username key, tedy dodatečný kód. Meta zároveň slíbila, že u prvního kontaktu od neznámého člověka zobrazí kontext: zda je účet nový, zda máte společné skupiny, z jaké země píše.
Funkce tedy nebyla hotová. Zastavuje se něco, co ještě nefungovalo naplno.
Proč Indie řekla stop
Indické ministerstvo MeitY zareagovalo během prvních dvou červencových dnů. Podle textu výzvy, kterou citují TechCrunch i Indian Express, úřad požadoval vysvětlení do tří dnů a nařídil, aby Meta funkci v Indii nespouštěla, dokud neskončí konzultace „ke spokojenosti vlády“.
Kontext dává zásahu váhu. WhatsApp v Indii není jen chatovací aplikace, je to infrastruktura důvěry. Lidé přes něj komunikují s úřady, řeší bankovní záležitosti, domlouvají obchody. A právě proto je Indie epicentrem takzvaných podvodů s „digitálním zatčením“: útočník se vydává za policistu, agenta centrální banky nebo protikorupčního vyšetřovatele, vyděsí oběť falešným obviněním a drží ji na telefonu, dokud nepošle peníze. Indický portál pro kybernetickou kriminalitu výslovně uvádí, že „digitální zatčení“ není žádný institut indického práva, přesto na něj lidé stále naletí.
V tomto prostředí MeitY čte novou funkci jako rozšíření útočné plochy. Podvodník si zaregistruje handle @rbi_support nebo @officer_sharma, nasadí profilovku s logem instituce a napíše oběti, aniž by musel znát její telefonní číslo. Stačí mu odhadnout nebo zjistit přezdívku.
Právní základ zásahu je přitom sporný. Výzva se podle Internet Freedom Foundation opírá o paragraf 79 indického IT Act a pravidla 3 a 4 IT Rules 2021, která řeší povinnosti platforem v rámci safe harbour a due diligence. Žádné z citovaných ustanovení ale výslovně nedává ministerstvu oprávnění předem schvalovat nebo zakazovat nové produktové funkce. Paragraf 69A, který umožňuje blokovat konkrétní obsah, ve výzvě podle dostupných informací použit nebyl. Apar Gupta, zakladatel a ředitel IFF, mluví o nebezpečném precedentu, stát si de facto nárokuje právo licencovat software ještě před jeho spuštěním.
Není to přitom ojedinělý případ. Jen v červnu 2026 MeitY prosadilo dočasné celostátní zablokování Telegramu a vypnutí jeho funkce editace zpráv. Zásahy do designu aplikací se v Indii stávají vzorcem.
Soukromí versus podvod: dvě strany téže mince
Bylo by snadné říct, že WhatsApp je kvůli přezdívkám méně bezpečný. Jenže realita je složitější.
Dosavadní model postavený na telefonním čísle má vlastní rizika. Číslo je citlivý osobní údaj, který uniká každému, s kým si píšete. Otevírá cestu k SIM-swap útokům, phishingu i převzetí účtu. Uživatelská jména tento problém řeší, nový kontakt vaše číslo neuvidí.
Zároveň ale přibývá nová vrstva sociálního inženýrství. Důvěra se přesouvá z čísla na vizuální identitu: jméno, profilovku, styl komunikace. A právě tam se podvodníkům daří nejlíp.
Srovnání s konkurencí ukazuje, že jde o obecný problém, ne o specifickou chybu WhatsAppu:
- Signal používá přezdívky jen k navázání kontaktu, v chatu se nezobrazují a nejsou veřejně dohledatelné. Plocha pro vydávání se za někoho jiného je minimální.
- Telegram má naopak zcela veřejné přezdívky s globálním vyhledáváním, kdokoli může napsat komukoli. Riziko vydávání se za jinou osobu je tam nejvyšší.
- WhatsApp se svým modelem pohybuje někde mezi: přezdívka není veřejná, ale znalost přesného jména stačí k navázání kontaktu.
End-to-end šifrování se přitom žádnou z těchto změn nemění. Problém není v tom, že by někdo četl vaše zprávy. Problém je v tom, kdo vám píše.
Co to znamená pro české uživatele
Aktuální stopka platí výhradně pro Indii. V českém ani evropském prostředí žádný podobný zásah v dohledaných zdrojích neexistuje. Meta mluví o postupném spouštění země po zemi a slibuje notifikaci ve chvíli, kdy bude funkce dostupná ve vaší zemi.
Mechanika podvodu je ale přenositelná. Handle @vase_banka_cz s ukradenou profilovkou může fungovat v Praze stejně jako v Dillí. Meta proti tomu staví několik vrstev ochrany: přesné vyhledávání bez adresáře, volitelný username key, kontextové informace u prvního kontaktu a doporučení „zastavte se, zeptejte se, ověřte si“.
Praktické minimum pro každého uživatele, až funkce dorazí:
- Zvolit méně odhadnutelnou přezdívku, ne jméno a příjmení.
- Zapnout volitelný username key.
- Nebrat profilovou fotku jako důkaz identity.
- Podezřelý kontakt ověřit druhým kanálem, zavoláním, osobně, přes jinou aplikaci.
Co se stane s přezdívkami, které si uživatelé v Indii případně stihli rezervovat, Meta veřejně neupřesnila. Funkce tam k 2. červenci 2026 zůstávala nedostupná.
Indie ukázala, že i dobře míněná funkce může narazit na realitu trhu, kde je důvěra křehká a podvodníci rychlejší než regulátor. Otázka teď není, jestli přezdívky na WhatsApp přijdou, ale za jakých podmínek je jednotlivé země pustí ke svým uživatelům.