WhatsApp heeft al enkele maanden een systeem dat de overdracht van berichten tussen gebruikers beveiligt, en het bedrijf presenteert het als perfect voor het faciliteren van veilige gesprekken. Helaas is er een kwetsbaarheid ontdekt in het WhatsApp-systeem om de verzending van berichten te beveiligen, zodat deze door hackers kunnen worden onderschept en niet alleen dat.
De kwetsbaarheid van het WhatsApp-berichtenbeveiligingssysteem werd ontdekt door een computerbeveiligingsonderzoeker, en hij beweert dat Facebook de berichten kon lezen. Aangezien Facebook WhatsApp-berichten kan onderscheppen, kan het bedrijf deze gegevens onder meer aan de autoriteiten verstrekken, als de rechter daarom vraagt.
Hoewel het WhatsApp-systeem zo is ontworpen dat niemand de berichten kan onderscheppen, zelfs WhatsApp of Facebook niet, impliceert de implementatie die in het platform wordt gemaakt ook dat er een grote kwetsbaarheid in stand blijft. Volgens degene die dit probleem heeft ontdekt, is het bedrijf Facebook perfect op de hoogte van de kwetsbaarheid en houdt deze er ook bewust mee bezig.
WhatsApp – berichten kunnen worden onderschept door Facebook
De WhatsApp-kwetsbaarheid impliceert de mogelijkheid dat de encryptiesleutel van de berichten vanaf de servers kan worden gewijzigd, zelfs als de gebruikers offline zijn. Alle berichten die pas worden verzonden nadat opnieuw verbinding met internet is gemaakt, worden met de nieuwe beveiligingssleutel verzonden, zonder dat de gebruiker het weet, en berichten van Facebook en WhatsApp kunnen ze onderscheppen en lezen wanneer ze maar willen.
"De ontvanger wordt niet op de hoogte gebracht van deze wijziging in de encryptie, terwijl de afzender alleen op de hoogte wordt gesteld als hij zich heeft aangemeld voor encryptiewaarschuwingen in de instellingen, en pas nadat de berichten opnieuw zijn verzonden. Deze herversleuteling en heruitzending stelt WhatsApp in staat berichten van gebruikers te onderscheppen en te lezen."
Hetzelfde berichtbeveiligingssysteem wordt gebruikt door de Signal-applicatie, maar in tegenstelling tot WhatsApp worden de berichten niet verzonden als de beveiligingssleutel daar wordt gewijzigd. Die van Facebook werden gewaarschuwd voor de kwetsbaarheid van WhatsApp, maar stelden dat eigenlijk alles normaal is, waardoor het probleem tot nu toe nog niet is opgelost.
"Professor Kirstie Ball, mededirecteur en oprichter van het Center for Research into Information, Toezicht en Privacy, noemde het bestaan van een achterdeur binnen de encryptie van WhatsApp "een goudmijn voor veiligheidsdiensten" en "een enorm verraad aan het vertrouwen van gebruikers" [...]"
Facebook weigerde commentaar te geven op de beschuldigingen, maar omdat het zegt dat deze kwetsbaarheid van WhatsApp eigenlijk iets normaals is, zijn de bedoelingen zo duidelijk mogelijk. Facebook is in het verleden ook beschuldigd van het bespioneren van gebruikers voor Amerikaanse inlichtingendiensten, en dit nieuwe WhatsApp-probleem veroorzaakt een nieuw schandaal voor het Amerikaanse bedrijf.
