Breșă de securitate: Facebook poate să citească mesajele de pe WhatsApp

13.01.2017
Breșă de securitate: Facebook poate să citească mesajele de pe WhatsApp

Compania Facebook poate să citească mesajele de pe WhatsApp, datorită unei breșe de securitate, care permite interceptarea mesajelor criptate, publicate de utilizatorii serviciului.

Facebook susține că nimeni nu poate să intercepteze sau să citească mesajele de pe WhatsApp, nici măcar ea însăși sau angajații ei. Astfel, ar trebui să fie păstrată confidențialitatea celor peste 1 miliard de utilizatori ai acestui serciviu de mesagerie instantanee. Însă în realitate, compania americană poate să citească mesajele datorită felului în care WhatsApp a implementat protocolul său de criptare totală a datelor, reiese dintr-un studiu publicat recent.

Această vulnerabilitate reprezintă ”o ameninţare uriaşă la adresa libertăţii cuvântului”, avertizează apărătorii derptului la intimitate. Aceștia susțin că breşa ar putea fi folosită de agenţii guvernamentale pentru a spiona utilizatorii WhatsApp, care trăiesc cu iluzia că mesajele lor sunt ”securizate 100%”.

Citește și: Aplicația Whatsapp nu va mai funcționa pe milioane de telefoane, de anul viitor

Confidențialitatea utilizatorilor și securizarea mesajelor au fost principalele atuuri prin care WhatsApp a reușit să se diferențieze de concurență. Aceste abilități au transformat serviciul de mesagerii instantanee în mijlocul de comunicare preferat de diplomați, activiști și disidenți.

Criptarea mesajelor de pe WhatsApp se bazează pe generarea unor coduri de securitate unice

Criptarea totală a mesajelor publicate pe WhatsApp se bazează pe generarea unor coduri de securitate unice. Aceste coduri sunt schimbate şi verificate între utilizatori, pentru a garanta faptul că discuţiile sunt securizate şi că nu pot fi interceptate de către terţi. Aplicația folosește mult lăudatul protocol Signal, dezvoltat de Open Whisper Systems.

Totuşi, WhatsApp dispune de abilitatea de a ”forţa” generarea unor noi coduri de criptare pentru utilizatorii offline, necunoscuţi de expeditorii şi destinatarii mesajelor. Sistemul îl poate face pe expeditor să recripteze mesajele cu noi coduri, pentru a le trimite apoi din nou. Această breşă e valabilă în cazul acelor mesaje care nu au fost marcate ca fiind expediate.

Citește și: Cum poti sa ai WhatsApp pe computer

Destinatarul nu este conştient de această schimbare a criptării, în timp ce expeditorul este doar notificat şi doar după ce mesajul a fost reexpediat. Acest lucru se întâmplă doar dacă a bifat opţiunea de avertizare în cazul unei recriptări.

Tobias Boelter, un expert în criptare şi securitate cibernetică din cadrul Universităţii California, Berkeley, este cel care a descoperit breșa de securitate.

”Dacă reprezentanţii WhatsApp sunt somaţi de agenţiile guvernamentale să dezvăluie înregistrările cu mesajele utilizatorilor, acest serviciu poate într-adevăr să ofere acces, din cauza schimbării codurilor de securitate”, a spus el.

Problema nu este însă inerentă protocolului Signal. Aplicaţia de mesagerie dezvoltată de Open Whisper Systems, Signal, folosită şi recomandată de Edward Snowden, nu este afectată de această vulnerabilitate.
Citește și: Live Audio și fundalul colorat pentru postări, noile funcții ale Facebook
Dacă un destinatar îşi schimbă codurile de securitate în timp ce este offline, de exemplu, un mesaj ce i-a fost trimis de un alt utilizator nu va putea să îi parvină, iar expeditorul va fi notificat în legătură cu schimbarea codurilor de criptare, fără ca acel mesaj să fie reexpediat în mod automat.

Facebook a cumpărat WhatsApp în 2014

Facebook a cumpărat WhatsApp în 2014, contra sumei de 22 miliarde de dolari. În august 2015, Facebook a anunţat o modificare a politicii sale de confidenţialitate aplicabilă serviciului de mesagerie.

Compania a luat decizia de a a permite reţelei de socializare să comaseze datele utilizatorilor de WhatsApp cu cele ale utilizatorilor de Facebook, inclusiv numerele de telefon şi tiparele de folosire a aplicaţiei, în scopuri publicitare şi de dezvoltare.