Έχει η WhatsApp ένα επικίνδυνο κενό ασφαλείας;

Έχει η WhatsApp ένα επικίνδυνο κενό ασφαλείας;

Καταγγελία ότι το Facebook μπορεί να υποκλέπτει και να διαβάζει τα μηνύματα των χρηστών.

της Κέιτ Σάμιουελσον

Ένας Αμερικανός ερευνητής ανακοίνωσε ότι έχει ανακαλύψει ένα κενό ασφαλείας που επιτρέπει στο προσωπικό του Μαρκ Ζούκερμπεργκ να υποκλέπτει και να διαβάζει κρυπτογραφημένα μηνύματα WhatsApp – ισχυρισμός τον οποίο απορρίπτει η εταιρεία.

Ο Τομπίας Μπέλτερ, ερευνητής κρυπτογραφίας και ασφαλείας στο Πανεπιστήμιο της Καλιφόρνια Berkeley, είπε στον The Guardian ότι εξαιτίας του τρόπου με τον οποίο η WhatsApp έχει εφαρμόσει το πρωτόκολλο κρυπτογράφησης, το Facebook μπορεί να υποκλέπτει και να διαβάζει τα μηνύματα των χρηστών.

Το άρθρο εξηγεί ότι η κρυπτογράφηση της WhatsApp βασίζεται στην «παραγωγή μοναδικών κλειδιών ασφαλείας», τα οποία ανταλλάσσονται και επικυρώνονται μεταξύ των χρηστών ώστε να εξασφαλίζεται ότι οι επικοινωνίες είναι ασφαλείς και δεν μπορούν να παραβιαστούν.

Όμως, η Facebook, η οποία κατέχει τη WhatsApp, έχει την ικανότητα να αποστέλλει εκ νέου μη παραδομένα μηνύματα με ένα νέο κλειδί ασφαλείας, κάτι που πρακτικά επιτρέπει στην εταιρεία να έχει πρόσβαση στα «κρυπτογραφημένα» μηνύματα χωρίς ο αποστολέας ή ο παραλήπτης να το γνωρίζει ή να είναι σε θέση να αποτρέψει κάτι τέτοιο.

«Αν μια κυβερνητική υπηρεσία ζητήσει από τη WhatsApp να αποκαλύψει τα αρχεία αποστολής μηνυμάτων, η εταιρεία μπορεί πρακτικά να παραχωρήσει πρόσβαση χάρη στην αλλαγή στα κλειδιά» ανέφερε ο Μπέλτερ – ο οποίος είχε αναφέρει το συγκεκριμένο πρόβλημα ασφαλείας στη Facebook το 2016 – στον The Guardian.

Η WhatsApp απέρριψε τον ισχυρισμό της εφημερίδας, χαρακτηρίζοντας το δημοσίευμα «ψευδές». Ένας εκπρόσωπος της εταιρείας είπε στο Fortune ότι η σχεδιαστική επιλογή που αποκάλυψε ο Μπέλτερ «δεν δίνει σε κυβερνήσεις πρόσβαση στο σύστημα» ενώ αντιθέτως «αποτρέπει την απώλεια εκατομμυρίων μηνυμάτων».

«Η WhatsApp θα απέρριπτε κάθε αίτημα κυβερνητικής υπηρεσίας για τη δημιουργία σημείου πρόσβασης στα μηνύματα» αναφέρει η δήλωση του εκπροσώπου, ο οποίος επισημαίνει παράλληλα ότι «η WhatsApp παρέχει ενημερώσεις ασφαλείας στους ανθρώπους ώστε αυτοί να γνωρίζουν τυχόν κινδύνους».

Πάντως, οι αποκαλύψεις αποτελούν πηγή ανησυχίας για τους υπέρμαχους της ιδιωτικότητας. Ενδεικτικά, η καθηγήτρια Κέρστι Μπολ, ιδρύτρια του Κέντρου Έρευνας για την Πληροφορία, την Επιτήρηση και την Ιδιωτικότητα, ανέφερε ότι η ευπάθεια ασφαλείας συνιστά «μια τεράστια απειλή» για την ελευθερία του λόγου.