Zespół ds. bezpieczeństwa WhatsApp ostrzegł, że pomimo szyfrowania aplikacji, użytkownicy są podatni na nadzór rządowy poprzez analizę ruchu, wynika to z wewnętrznej oceny zagrożeń uzyskanej przez The Intercept. Dokument sugeruje, że rządy mogą monitorować kiedy i gdzie zachodzą komunikacje zaszyfrowane, potencjalnie pozwalając na potężne wnioski na temat tego, kto rozmawia z kim. Raport dodaje: Mimo że treści komunikacji WhatsApp są nieczytelne, ocena pokazuje, jak rządy mogą wykorzystać dostęp do infrastruktury internetowej, aby monitorować kiedy i gdzie zachodzą komunikacje zaszyfrowane, podobnie jak obserwowanie listonosza przewożącego zapieczętowaną kopertę. Ten wgląd w krajowy ruch internetowy wystarcza, aby wyciągnąć silne wnioski na temat tego, które osoby prowadzą rozmowy między sobą, nawet jeśli tematy rozmów pozostają tajemnicą. "Nawet przy założeniu, że szyfrowanie WhatsApp jest nie do złamania", czytamy w ocenie, "trwające ataki 'zbierania i korelacji' nadal by rozbiły nasz zamierzony model prywatności."

Ocena zagrożeń WhatsApp nie opisuje konkretnych przypadków, w których wiadomo, że ta metoda została zastosowana przez podmioty państwowe. Ale powołuje się na obszerne raportowanie New York Times i Amnesty International, które pokazują, jak kraje na całym świecie szpiegują korzystanie z zaszyfrowanych aplikacji czatowych przez opozycję, w tym WhatsApp, stosując te same techniki. W miarę jak wojna staje się coraz bardziej skomputeryzowana, metadane - informacje o kim, kiedy i gdzie odbywają się rozmowy - zyskują ogromną wartość dla agencji wywiadowczych, wojskowych i policyjnych na całym świecie. "My zabijamy ludzi na podstawie metadanych", kiedyś słynnie wygłosił były szef Narodowej Agencji Bezpieczeństwa Michael Hayden. Meta powiedział, że "WhatsApp nie ma backdoorów i nie mamy dowodów na podatności związane z działaniem WhatsApp." Choć ocena opisuje "podatności" jako "trwające" i wspomina WhatsApp 17 razy, rzecznik Mety stwierdził, że dokument nie jest "odbiciem podatności WhatsApp", jedynie "teoretycznym", i nie jest unikalny dla WhatsApp.

ELI5: Zespół odpowiedzialny za bezpieczeństwo WhatsApp ostrzegł, że rządy mogą nadzorować komunikację użytkowników pomimo zaszyfrowania, analizując dane o czasie i miejscu prowadzenia rozmów. Choć treści są zaszyfrowane, informacje o tym, kiedy i gdzie odbywają się rozmowy mogą ujawnić wiele o użytkownikach. Takie działania są wykonywane przez rządy na całym świecie, a metadane stają się coraz ważniejsze dla agencji wywiadowczych. WhatsApp zaprzecza istnieniu "backdoorów" czyli ścieżek poza systemem zabezpieczeń, jednak istnieje ryzyko nadzoru związane z innymi aspektami aplikacji.

Źródła:

• https://theintercept.com/2024/05/22/whatsapp-security-vulnerability-meta-israel-palestine/
• https://www.nytimes.com/2023/07/03/technology/russia-ukraine-surveillance-tech.html
• https://securitylab.amnesty.org/latest/2023/10/technical-deep-dive-into-intellexa-alliance-surveillance-products/
• https://abcnews.go.com/blogs/headlines/2014/05/ex-nsa-chief-we-kill-people-based-on-metadata

"Dziesiątki milionów" osób używa technicznych obejść, aby korzystać z WhatsAppa w krajach, gdzie jest on zakazany, powiedział szef platformy komunikacyjnej.

"Zdziwiłbyś się, ilu ludzi sobie z tym poradziło," powiedział Will Cathcart BBC News. Jak wiele zachodnich aplikacji, WhatsApp jest zakazany w Iranie i Korei Północnej, a okresowo również w Syrii. W zeszłym miesiącu do listy tych zakazujących dostępu do tej bezpiecznej platformy dołączyła Chiny. Inne kraje, w tym Katar, Egipt, Jordania i Zjednoczone Emiraty Arabskie, ograniczają funkcje takie jak połączenia głosowe.

Jednak WhatsApp może zobaczyć, gdzie naprawdę są jego użytkownicy, dzięki zarejestrowanym numerom telefonów. "Mamy wiele anegdotycznych raportów o ludziach korzystających z WhatsAppa i co możemy zrobić, to spojrzeć na niektóre kraje, gdzie widzimy blokady, a mimo to wciąż widzimy dziesiątki milionów osób łączących się z WhatsAppem," powiedział Mr Cathcart BBC News. Chiny nakazały Apple zablokować możliwość pobrania WhatsAppa przez chińskich użytkowników iPhone'ów z AppStore w kwietniu, ruch, który Mr Cathcart nazywa "niefortunnym" -- chociaż kraj ten nigdy nie był głównym rynkiem dla aplikacji. "To jest wybór, który podjął Apple," powiedział. "Nie ma alternatyw. To naprawdę sytuacja, w której postawili się w pozycji, aby naprawdę móc coś zatrzymać."

ELI5: Wiele osób znajduje sposoby, aby używać WhatsAppa w krajach, gdzie jest on zakazany. Nawet jeśli aplikacja jest zablokowana, ludzie potrafią znaleźć sposoby, aby się z nią połączyć. Niektóre kraje mają ograniczenia dla WhatsAppa, ale mimo to wiele osób tam z niego korzysta. Ważne jest jednak pamiętanie, że WhatsApp może śledzić, gdzie się znajdują użytkownicy przez numery telefonów.

Źródła:

• https://www.bbc.com/news/articles/ckke9x0e50xo
• https://apple.slashdot.org/story/24/04/19/0926227/apple-removes-whatsapp-threads-and-telegram-from-china-app-store