WhatsApp dispose depuis plusieurs mois d'un système qui sécurise la transmission des messages entre utilisateurs, l'entreprise le présentant comme parfait pour faciliter des conversations sécurisées. Malheureusement, une vulnérabilité a été découverte dans le système WhatsApp pour sécuriser la transmission des messages, afin qu'ils puissent être interceptés par des pirates et pas seulement.
La vulnérabilité du système de sécurité des messages WhatsApp a été découverte par un chercheur en sécurité informatique, qui affirme que Facebook pourrait lire les messages. Considérant que Facebook peut intercepter les messages WhatsApp, l'entreprise peut fournir ces données également aux autorités, si les juges le demandent.
Bien que le système WhatsApp ait été conçu pour que personne ne puisse intercepter les messages, pas même WhatsApp ou Facebook, l'implémentation réalisée dans la plateforme implique également le maintien d'une vulnérabilité majeure. Selon celui qui a découvert ce problème, la société Facebook est parfaitement consciente de la vulnérabilité et la conserve consciemment.
WhatsApp – les messages peuvent être interceptés par Facebook
La vulnérabilité WhatsApp implique la possibilité que la clé de cryptage des messages puisse être modifiée depuis les serveurs, même lorsque les utilisateurs sont hors ligne. Tous les messages non envoyés jusqu'à la reconnexion à Internet seront envoyés avec la nouvelle clé de sécurité, à l'insu de l'utilisateur, et ceux de Facebook et WhatsApp pourront les intercepter et les lire quand ils le souhaitent.
"Le destinataire n'est pas informé de ce changement de cryptage, tandis que l'expéditeur n'est averti que s'il a accepté les avertissements de cryptage dans les paramètres, et seulement après que les messages ont été renvoyés. Ce recryptage et cette rediffusion permettent effectivement à WhatsApp d'intercepter et de lire les messages des utilisateurs."
Le même système de sécurité des messages est utilisé par l'application Signal, mais contrairement à WhatsApp, lorsque la clé de sécurité y est modifiée, les messages ne sont pas envoyés. Ceux de Facebook ont été avertis de la vulnérabilité de WhatsApp, mais ils ont déclaré qu'en fait tout est normal, le problème n'a donc pas été résolu jusqu'à présent.
"Le professeur Kirstie Ball, codirectrice et fondatrice du Centre de recherche sur l'information, Surveillance et de confidentialité, a qualifié l'existence d'une porte dérobée dans le cryptage de WhatsApp de « mine d'or pour les agences de sécurité » et « d'énorme trahison de la confiance des utilisateurs » [...] »
Facebook a refusé de commenter les accusations, mais comme il a déclaré que cette vulnérabilité de WhatsApp est en réalité quelque chose de normal, ses intentions sont aussi claires que possible. Facebook a également été accusé dans le passé d'espionnage des utilisateurs pour le compte des agences de renseignement américaines, et ce nouveau problème WhatsApp génère un nouveau scandale pour l'entreprise américaine.
