WhatsApp od kilku miesięcy posiada system zabezpieczający transmisję wiadomości pomiędzy użytkownikami i firma przedstawia go jako idealny do ułatwiania bezpiecznych rozmów. Niestety w systemie WhatsApp odkryto lukę zabezpieczającą transmisję wiadomości, dzięki czemu mogą zostać przechwycone przez hakerów i nie tylko.
Luka w systemie bezpieczeństwa wiadomości WhatsApp została odkryta przez badacza bezpieczeństwa komputerowego i twierdzi, że Facebook mógł odczytać wiadomości. Biorąc pod uwagę, że Facebook może przechwytywać wiadomości WhatsApp, firma może udostępnić te dane także władzom, jeśli poproszą o to sędziowie.
Chociaż system WhatsApp został zaprojektowany w taki sposób, aby nikt, nawet WhatsApp czy Facebook, nie mógł przechwycić wiadomości, wdrożenie dokonane na platformie wiąże się również z utrzymaniem poważnej luki. Według osoby, która odkryła ten problem, firma Facebook doskonale zdaje sobie sprawę z luki i świadomie ją ukrywa.
WhatsApp – wiadomości mogą być przechwytywane przez Facebooka
Luka w WhatsApp oznacza możliwość zmiany klucza szyfrowania wiadomości z serwerów, nawet gdy użytkownicy są offline. Wszelkie wiadomości niewysłane do czasu ponownego połączenia z Internetem zostaną wysłane z nowym kluczem bezpieczeństwa, bez wiedzy użytkownika, a wiadomości z Facebooka i WhatsApp będą mogły je przechwycić i przeczytać, kiedy tylko zechcą.
„Odbiorca nie jest informowany o tej zmianie w szyfrowaniu, natomiast nadawca jest powiadamiany tylko wtedy, gdy w ustawieniach wyraził zgodę na ostrzeżenia o szyfrowaniu i dopiero po ponownym wysłaniu wiadomości. Dzięki temu ponownemu szyfrowaniu i ponownej transmisji WhatsApp może skutecznie przechwytywać i czytać wiadomości użytkowników”.
Z tego samego systemu zabezpieczeń wiadomości korzysta aplikacja Signal, jednak w odróżnieniu od WhatsApp, po zmianie tam klucza zabezpieczającego wiadomości nie są wysyłane. Osoby z Facebooka ostrzegano o luce w WhatsApp, ale zapewniały, że tak naprawdę wszystko jest w porządku, więc problem nie został do tej pory rozwiązany.
„Profesor Kirstie Ball, współdyrektor i założycielka Centrum Badań nad Informacją, Obserwacja i Prywatności, nazwał istnienie backdoora w szyfrowaniu WhatsApp „kopalnią złota dla agencji bezpieczeństwa” i „ogromną zdradą zaufania użytkowników” [...]”
Facebook odmówił komentarza w sprawie zarzutów, ale skoro stwierdził, że ta luka w WhatsApp jest w rzeczywistości czymś normalnym, jego intencje są jak najbardziej jasne. Facebook był w przeszłości oskarżany o szpiegowanie użytkowników na rzecz amerykańskich agencji wywiadowczych, a ten nowy problem z WhatsApp generuje nowy skandal dla amerykańskiej firmy.
