Sari la conținut

Mesajele de pe WhatsApp pot fi interceptate

O breşă de securitate poate fi utilizată pentru a permite companiei Facebook să intercepteze şi să citească mesajele criptate care sunt publicate de utilizatorii aplicaţiei de mesagerie instantanee WhatsApp, deţinută de compania americană, informează News.ro.

whatsapp

Compania Facebook susţine că nimeni nu poate să intercepteze mesajele de pe WhatsApp, nici măcar ea însăşi sau angajaţii ei, asigurând astfel confidenţialitatea celor peste 1 miliard de utilizatori ai acestui serviciu de mesagerie instantanee. Un studiu recent a demonstrat însă faptul că, în realitate, firma americană poate să citească acele mesaje datorită felului în care WhatsApp a implementat protocolul său de criptare totală a datelor.

Apărătorii dreptului la intimitate spun că această vulnerabilitate reprezintă ”o ameninţare uriaşă la adresa libertăţii cuvântului” şi a avertizat că breşa ar putea fi folosită de agenţii guvernamentale pentru a spiona utilizatorii WhatsApp, care trăiesc cu iluzia că mesajele lor sunt ”securizate 100%”.

Aplicaţia WhatsApp a făcut din confidenţialitatea utilizatorilor şi securizarea completă a mesajelor acestora principalul ei atuu de comercializare. În ultimii ani, acest serviciu a devenit mediul preferat de comunicare online folosit de activişti, disidenţi şi diplomaţi.

Criptarea totală a mesajelor publicate pe WhatsApp se bazează pe generarea unor coduri de securitate unice, folosind mult lăudatul protocol Signal, dezvoltat de Open Whisper Systems, care sunt schimbate şi verificate între utilizatori, pentru a garanta faptul că discuţiile sunt securizate şi că nu pot fi interceptate de către terţi.

Totuşi, WhatsApp dispune de abilitatea de a ”forţa” generarea unor noi coduri de criptare pentru utilizatorii offline, necunoscuţi de expeditorii şi destinatarii mesajelor, şi de a-l face pe expeditor să recripteze mesajele cu noi coduri, pentru a le trimite apoi din nou - această breşă e valabilă în cazul acelor mesaje care nu au fost marcate ca fiind expediate.

Destinatarul nu este conştient de această schimbare a criptării, în timp ce expeditorul este doar notificat - dacă a bifat opţiunea de avertizare în cazul unei recriptări - şi doar după ce mesajul a fost reexpediat. Această recriptare şi această retransmitere permit în mod efectiv serviciului WhatsApp să intercepteze şi să citească mesajele utilizatorilor.

Breşa de securitate a fost descoperită de Tobias Boelter, un expert în criptare şi securitate cibernetică din cadrul Universităţii California, Berkeley.

”Dacă reprezentanţii WhatsApp sunt somaţi de agenţiile guvernamentale să dezvăluie înregistrările cu mesajele utilizatorilor, acest serviciu poate într-adevăr să ofere acces, din cauza schimbării codurilor de securitate”, a spus el.

Breşa de securitate nu este însă inerentă protocolului Signal. Aplicaţia de mesagerie instantanee dezvoltată de Open Whisper Systems, Signal, folosită şi recomandată de Edward Snowden, nu este afectată de această vulnerabilitate. Dacă un destinatar îşi schimbă codurile de securitate în timp ce este offline, de exemplu, un mesaj ce i-a fost trimis de un alt utilizator nu va putea să îi parvină, iar expeditorul va fi notificat în legătură cu schimbarea codurilor de criptare, fără ca acel mesaj să fie reexpediat în mod automat.

Modul în care este construită aplicaţia WhatsApp determină reexpedierea automată a unui mesaj rămas nelivrat, folosind o nouă cheie de criptare, fără avertizarea în prealabil a utilizatorului şi fără a-i oferi acestuia posibilitatea de a preveni o astfel de situaţie.

Îngrijorările generate de confidenţialitatea utilizatorilor WhatsApp au fost subliniate de mai multe ori după ce Facebook a achiziţionat acest serviciu în anul 2014 contra sumei de 22 de miliarde de dolari. În august 2015, Facebook a anunţat o modificare a politicii sale de confidenţialitate aplicabilă serviciului WhatsApp, pentru a permite reţelei de socializare să comaseze datele utilizatorilor de WhatsApp cu cele ale utilizatorilor de Facebook, inclusiv numerele de telefon şi tiparele de folosire a aplicaţiei, în scopuri publicitare şi de dezvoltare.

Facebook a oprit însă folosirea datelor partajate în scopuri publicitare în noiembrie, în urma presiunilor făcute de Article 29 Working Party, o agenţie paneuropeană ce militează pentru protejarea datelor confidenţiale ale internauţilor. Comisia Europeană a depus apoi o plângere împotriva Facebook, pentru a preveni furnizarea de informaţii ”înşelătoare” în urma achiziţionării de către reţeaua de socializare a serviciului de mesagerie instantanee WhatsApp, după comasarea datelor utilizatorilor.

Etichete: Facebook , whatsapp , mesaje , interceptare , citire

Pe aceeași temă
Confidenţialitatea ta este importantă pentru noi. Vrem să fim transparenţi și să îţi oferim posibilitatea să accepţi cookie-urile în funcţie de preferinţele tale.
De ce cookie-uri? Le utilizăm pentru a optimiza funcţionalitatea site-ului web, a îmbunătăţi experienţa de navigare, a se integra cu reţele de socializare şi a afişa reclame relevante pentru interesele tale. Prin clic pe butonul "DA, ACCEPT" accepţi utilizarea modulelor cookie. Îţi poţi totodată schimba preferinţele privind modulele cookie.
Da, accept
Modific setările
Alegerea dumneavoastră privind modulele cookie de pe acest site
Aceste cookies sunt strict necesare pentru funcţionarea site-ului și nu necesită acordul vizitatorilor site-ului, fiind activate automat.
- Afișarea secţiunilor site-ului - Reţinerea preferinţelor personale (inclusiv în ceea ce privește cookie-urile) - Reţinerea datelor de logare (cu excepţia logării printr-o platformă terţă, vezi mai jos) - Dacă este cazul, reţinerea coșului de cumpărături și reţinerea progresului unei comenzi
Companie Domeniu Politica de confidenţialitate
RCS&RDS S.A. digi24.ro Vezi politica de confidenţialitate
prv_level, civicCookieControl, m2digi24ro, stickyCookie
Google Analytics google.com Vezi politica de confidenţialitate
_ga, _gid, _gat, AMP_TOKEN, _gac_<property-id>, __utma, __utm, __utmb, __utmc, __utmz, __utmv
CXENSE cxense.com Vezi politica de confidenţialitate
cX_S, cX_P, gcks, gckp, _cX_segmentInfo, cX_T
Google IDE google.com Vezi politica de confidenţialitate
IDE
Vă rugăm să alegeţi care dintre fişierele cookie de mai jos nu doriţi să fie utilizate în ce vă priveşte.
Aceste module cookie ne permit să analizăm modul de folosire a paginii web, putând astfel să ne adaptăm necesității userului prin îmbunătățirea permanentă a website-ului nostru.
- Analiza traficului pe site: câţi vizitatori, din ce arie geografică, de pe ce terminal, cu ce browser, etc, ne vizitează - A/B testing pentru optimizarea layoutului site-ului - Analiza perioadei de timp petrecute de fiecare vizitator pe paginile noastre web - Solicitarea de feedback despre anumite părţi ale site-ului
Companie Domeniu Politica de confidenţialitate
CrazyEgg crazyegg.com Vezi politica de confidenţialitate
ce2ab, ce_login, ceac, sid, _ceir, is_returning, _CEFT, ceg.s, ceg.u, __ar_v4, __distillery, __zlcmid, __zprivacy, _ga, _gat, ki_r, ki_s, ki_t, ki_u, km_ai, km_lv, km_ni, km_uq, km_vs, kvcd, optimizelyBuckets, optimizelyEndUserId, optimizelyPendingLogEvents, optimizelySegments
CXENSE cxense.com Vezi politica de confidenţialitate
cx_profile_timeout, cx_profile_data
Aceste module cookie vă permit să vă conectaţi la reţelele de socializare preferate și să interacţionaţi cu alţi utilizatori.
- Interacţiuni social media (like & share) - Posibilitatea de a te loga în cont folosind o platformă terţă (Facebook, Google, etc) - Rularea conţinutului din platforme terţe (youtube, soundcloud, etc)
Companie Domeniu Politica de confidenţialitate
Facebook facebook.com Vezi politica de confidenţialitate
a11y, act, csm, P, presence, s, x-referer, xs, dpr, datr, fr, c_user
Youtube youtube.com Vezi politica de confidenţialitate
GED_PLAYLIST_ACTIVITY,APISID, GEUP, HSID, LOGIN_INFO, NID, PREF, SAPISID, SID, SSID, SIDCC, T9S2P.resume, VISITOR_INFO1_LIVE, YSC, dkv, s_gl, wide
Twitter twitter.com Vezi politica de confidenţialitate
_twitter_sess, auth_token, lang, twid, eu_cn, personalization_id, syndication_guest_id, tfw_exp
Aceste module cookie sunt folosite de noi și alte entităţi pentru a vă oferi publicitate relevantă intereselor dumneavoastră, atât în cadrul site-ului nostru, cât și în afara acestuia.
- Oferirea de publicitate în site adaptată concluziilor pe care le tragem despre tine în funcţie de istoricul navigării tale în site și, în unele cazuri, în funcţie de profilul pe care îl creăm despre tine. Facem acest lucru pentru a menţine site-ul profitabil, în așa fel încât să nu percepem o taxă de accesare a site-ului de la cei care îl vizitează. - Chiar dacă astfel de module cookie nu sunt utilizate, te rugăm să reţii că ţi se vor afişa reclame pe site-ul nostru, dar acestea nu vor fi adaptate intereselor tale. Aceste reclame pot să fie adaptate în funcţie de conţinutul paginii.
Companie Domeniu Politica de confidenţialitate
Google DFP google.com Vezi politica de confidenţialitate
__gads, id, NID, SID, ANID, IDE, DSID, FLC, AID, TAID, exchange_uid, uid, _ssum, test_cookie, 1P_JAR, APISID, evid_0046, evid_0046-synced
Trimite
Vezi aici politica noastră de cookie-uri și de prelucrare a datelor tale