U svijetu digitalne komunikacije, aplikacija Telegram odavno je prestala biti isključivo alat za dopisivanje. Zahvaljujući svojoj otvorenoj arhitekturi i sustavu botova, ona ugošćuje čitave ekosustave usluga, među kojima se trenutno ističe Leomatch (@leomatchbot). Riječ je o trećoj strani, odnosno botu koji funkcionira kao platforma za upoznavanje (“dating”) integrirana izravno u sučelje Telegrama.
Iako je ovaj bot globalno dostupan, nedavna upozorenja regulatornih tijela i stručnjaka za sigurnost širom svijeta, posebno u Singapuru i istočnoj Europi, ukazuju na ozbiljne sigurnosne propuste koji izravno utječu na maloljetne korisnike.
Kako funkcionira Leomatch?
Leomatch koristi mehanizme slične popularnim aplikacijama poput Tindera, ali sa znatno manje prepreka za ulazak:
- Korisnici unose osnovne podatke poput imena, dobi, grada i učitavaju fotografiju ili videozapis.
- Bot traži pristup lokaciji korisnika kako bi mu prikazao osobe u neposrednoj blizini.
- Korisnici ocjenjuju profile oznakama “Sviđa mi se” ili “Ne sviđa mi se”. Ako je interes obostran, bot povezuje korisnike i omogućuje im izravan kontakt putem njihovih Telegram korisničkih računa.
Ključne činjenice i sigurnosni rizici
Prilikom analize ove platforme identificirano je nekoliko kritičnih točaka:
- Potpuni izostanak provjere dobi! Leomatch ne posjeduje razrađene mehanizme za verifikaciju identiteta ili dobi. To omogućuje maloljetnicima da se lažno predstavljaju kao odrasle osobe, ali i odraslim predatorima da se infiltriraju u prostore gdje borave mladi.
- Privatnost podataka na poslužiteljima trećih strana! Budući da je Leomatch bot treće strane, podaci koje korisnici dijele (fotografije, lokacija) ne pohranjuju se nužno pod istim sigurnosnim protokolima kao sami Telegramovi razgovori. To povećava rizik od zlouporabe podataka i digitalnog otiska koji ostaje izvan kontrole korisnika.
- Rizik od groominga i iznude! Zbog anonimnosti koju Telegram pruža, platforme poput Leomatcha često postaju polazišna točka za vrbovanje i financijsku ucjenu (sextortion). Kada se ostvari “match“, komunikacija se seli u privatne poruke gdje je nadzor gotovo nemoguć.
- Globalna popularnost i lokalni utjecaj! S preko 14 milijuna korisnika mjesečno, bot je postao sredstvo za masovno prikupljanje kontakata, što ga čini idealnim alatom za bot-mreže koje šire neželjeni sadržaj ili pokušavaju krađu identiteta (phishing).
Preporuke za roditelje i stručnjake
U kontekstu prevencije, ključno je djelovati na razini edukacije i podizanja svijesti o rizicima koje nose botovi trećih strana:
- Savjetujte mlade da u postavkama Telegrama sakriju svoj broj telefona i ograniče tko može vidjeti njihovu fotografiju profila.
- Edukacija bi trebala obuhvatiti razumijevanje razlike između službene aplikacije i botova koji prikupljaju podatke.
- Mladi trebaju biti svjesni da su profili na ovakvim platformama često lažni te da dijeljenje intimnih fotografija s nepoznatim osobama nosi visoke sigurnosne rizike.
Centar za sigurniji internet nastavit će pratiti razvoj ovakvih platformi kako bismo osigurali pravovremene informacije i zaštitili najranjivije skupine u digitalnom okruženju.
Ako imate dodatnih pitanja o ovoj temi ili ste doživjeli neugodna iskustva na internetu, javite nam se na našu besplatnu i anonimnu savjetodavnu telefonsku liniju – HEPLINE: 0800 606 606
Ako želite prijaviti nezakonit ili neprimjeren sadržaj na koji ste naišli na internetu, učinite to putem našeg anonimnog obrasca –HOTLINE: https://csi.hr/hotline/