Компания WhatsApp ответила на обвинения в уязвимости сообщений
Представитель мессенджера WhatsApp прокомментировал обвинения в уязвимости системы шифрования сообщений, из-за чего хакеры и правительственные органы могли беспрепятственно получать доступ к частным перепискам. «Эта информация неверна», — заявил РБК представитель мессенджера.
13 января The Guardian сообщила о серьезной уязвимости в алгоритме, которую обнаружил сотрудник Калифорнийского университета в Беркли, занимающийся криптографией и безопасностью, Тобиас Болтер. Эксперт утверждал, что хакеры могут подменять ключ шифрования в WhatsApp без ведома пользователя, если он еще не получил сообщение, например давно не заходил в приложение или сменил номер телефона. Таким образом злоумышленники получат доступ к переписке пользователя.
По мнению Болтера, то же самое за счет уязвимости может проделать и сам WhatsApp по заказу спецслужб. «Если правительственные организации потребуют у WhatsApp предоставить доступ к частным сообщениям, то он это сделает, заменив ключи шифрования», — уверен специалист.
Позже основатель мессенджера Telegram Павел Дуров иронично отметил на своей странице в Twitter, что ранее «эксперты обманывали общественность на тему того, как хорошо защищен WhatsApp». Он предположил, что эксперты, пропагандирующие безопасность мессенджера, работали на правительство США.
В октябре 2016 года международная правозащитная организация Amnesty International признала WhatsApp самым защищенным мессенджером в мире наравне с Facebook Messenger. Сервис Павла Дурова Telegram оказался на второй позиции вместе с iMessage и FaceTime. Эксперты Amnesty International отмечали, что в Telegram не применено end-to-end-шифрование (ключ от переписки формируется на конечном устройстве, например смартфоне пользователя), которое по умолчанию используют другие сервисы.
Однако представитель WhatsApp заявил РБК, что мессенджер не дает правительственным органам доступ к перепискам ни через какие лазейки и будет всячески противиться запросам, которые могли бы стать лазейками для доступа к перепискам. «Функция, описанная в материале Guardian, предотвращает потерю сообщений пользователями, — настаивает представитель сервиса. — WhatsApp всегда предупреждает о возможной угрозе безопасности пользователя. Существует опубликованный документ, в котором расписаны все меры безопасности. Компания всегда открыто заявляла обо всех запросах правительственных организаций, публикуя их в докладе Facebook».
У WhatsApp более 1 млрд пользователей, заявлял основатель Facebook (владеет WhatsApp) Марк Цукерберг в феврале 2016 года (последние данные). В России мессенджером пользовались 9,8 млн человек ежемесячно, по оценке MediaScope на октябрь этого года. Сервис внедрил в апреле прошлого года систему сквозного шифрования: данные пользователей защищает специальный ключ, который есть только у отправителя и получателя сообщения.