WhatsApp har haft et system, der sikrer transmissionen af beskeder mellem brugere i flere måneder, og virksomheden præsenterer det som perfekt til at facilitere sikre samtaler. Desværre blev der opdaget en sårbarhed i WhatsApp-systemet til sikring af transmissionen af beskeder, så de kan opsnappes af hackere og ikke kun det.
Sårbarheden af WhatsApp-meddelelsessikkerhedssystemet blev opdaget af en computersikkerhedsforsker, og han hævder, at Facebook kunne læse beskederne. I betragtning af, at Facebook kan opsnappe WhatsApp-beskeder, kan virksomheden give disse data, herunder til myndighederne, hvis de bliver anmodet af dommerne.
Selvom WhatsApp-systemet er designet, så ingen kan opsnappe beskederne, ikke engang WhatsApp eller Facebook, indebærer implementeringen lavet i platformen også opretholdelse af en stor sårbarhed. Ifølge den, der opdagede dette problem, er Facebook-virksomheden helt klar over sårbarheden og holder den bevidst.
WhatsApp – beskeder kan opsnappes af Facebook
WhatsApp-sårbarheden indebærer muligheden for, at meddelelsernes krypteringsnøgle kan ændres fra serverne, selv når brugerne er offline. Eventuelle beskeder, der ikke sendes, før der genoprettes forbindelse til internettet, vil blive sendt med den nye sikkerhedsnøgle, uden at brugeren ved det, og dem fra Facebook og WhatsApp kan opsnappe og læse dem, når de vil.
"Modtageren bliver ikke gjort opmærksom på denne ændring i kryptering, mens afsenderen kun får besked, hvis de har tilmeldt sig krypteringsadvarsler i indstillinger, og først efter at beskederne er blevet gensendt. Denne genkryptering og genudsendelse giver WhatsApp effektivt mulighed for at opsnappe og læse brugernes beskeder."
Det samme meddelelsessikkerhedssystem bruges af Signal-applikationen, men i modsætning til WhatsApp, når sikkerhedsnøglen ændres der, sendes meddelelserne ikke. Dem fra Facebook blev advaret om WhatsApps sårbarhed, men de udtalte, at faktisk alt er normalt, så problemet er ikke løst før nu.
"Professor Kirstie Ball, meddirektør og grundlægger af Center for Forskning i Information, Overvågning og Privacy, kaldte eksistensen af en bagdør i WhatsApps kryptering "en guldmine for sikkerhedsbureauer" og "et enormt forræderi mod brugernes tillid" [...]"
Facebook nægtede at kommentere anklagerne, men da det sagde, at denne sårbarhed ved WhatsApp faktisk er noget normalt, er dets intentioner så klare som muligt. Facebook er også tidligere blevet anklaget for at spionere på brugere for amerikanske efterretningstjenester, og dette nye WhatsApp-problem genererer en ny skandale for det amerikanske firma.
