Nieujawniona podatność WhatsApp umożliwia rządom sprawdzenie, z kim rozmawiasz
Zespół ds. bezpieczeństwa WhatsApp ostrzegł, że pomimo szyfrowania aplikacji, użytkownicy są podatni na nadzór rządowy poprzez analizę ruchu, wynika to z wewnętrznej oceny zagrożeń uzyskanej przez The Intercept. Dokument sugeruje, że rządy mogą monitorować kiedy i gdzie zachodzą komunikacje zaszyfrowane, potencjalnie pozwalając na potężne wnioski na temat tego, kto rozmawia z kim. Raport dodaje: Mimo że treści komunikacji WhatsApp są nieczytelne, ocena pokazuje, jak rządy mogą wykorzystać dostęp do infrastruktury internetowej, aby monitorować kiedy i gdzie zachodzą komunikacje zaszyfrowane, podobnie jak obserwowanie listonosza przewożącego zapieczętowaną kopertę. Ten wgląd w krajowy ruch internetowy wystarcza, aby wyciągnąć silne wnioski na temat tego, które osoby prowadzą rozmowy między sobą, nawet jeśli tematy rozmów pozostają tajemnicą. "Nawet przy założeniu, że szyfrowanie WhatsApp jest nie do złamania", czytamy w ocenie, "trwające ataki 'zbierania i korelacji' nadal by rozbiły nasz zamierzony model prywatności."
Ocena zagrożeń WhatsApp nie opisuje konkretnych przypadków, w których wiadomo, że ta metoda została zastosowana przez podmioty państwowe. Ale powołuje się na obszerne raportowanie New York Times i Amnesty International, które pokazują, jak kraje na całym świecie szpiegują korzystanie z zaszyfrowanych aplikacji czatowych przez opozycję, w tym WhatsApp, stosując te same techniki. W miarę jak wojna staje się coraz bardziej skomputeryzowana, metadane - informacje o kim, kiedy i gdzie odbywają się rozmowy - zyskują ogromną wartość dla agencji wywiadowczych, wojskowych i policyjnych na całym świecie. "My zabijamy ludzi na podstawie metadanych", kiedyś słynnie wygłosił były szef Narodowej Agencji Bezpieczeństwa Michael Hayden. Meta powiedział, że "WhatsApp nie ma backdoorów i nie mamy dowodów na podatności związane z działaniem WhatsApp." Choć ocena opisuje "podatności" jako "trwające" i wspomina WhatsApp 17 razy, rzecznik Mety stwierdził, że dokument nie jest "odbiciem podatności WhatsApp", jedynie "teoretycznym", i nie jest unikalny dla WhatsApp.
ELI5: Zespół odpowiedzialny za bezpieczeństwo WhatsApp ostrzegł, że rządy mogą nadzorować komunikację użytkowników pomimo zaszyfrowania, analizując dane o czasie i miejscu prowadzenia rozmów. Choć treści są zaszyfrowane, informacje o tym, kiedy i gdzie odbywają się rozmowy mogą ujawnić wiele o użytkownikach. Takie działania są wykonywane przez rządy na całym świecie, a metadane stają się coraz ważniejsze dla agencji wywiadowczych. WhatsApp zaprzecza istnieniu "backdoorów" czyli ścieżek poza systemem zabezpieczeń, jednak istnieje ryzyko nadzoru związane z innymi aspektami aplikacji.
Źródła:
- https://theintercept.com/2024/05/22/whatsapp-security-vulnerability-meta-israel-palestine/
- https://www.nytimes.com/2023/07/03/technology/russia-ukraine-surveillance-tech.html
- https://securitylab.amnesty.org/latest/2023/10/technical-deep-dive-into-intellexa-alliance-surveillance-products/
- https://abcnews.go.com/blogs/headlines/2014/05/ex-nsa-chief-we-kill-people-based-on-metadata