Mesajele de pe WhatsApp pot fi interceptate şi decriptate

13 Ian 2017 | scris de Gabriela Antoniu
Mesajele de pe WhatsApp pot fi interceptate şi decriptate

A fost descoperită o breşă de securitate, care permite Facebook sau altor entităţi, inclusiv agenţii guvernamentale, să intercepteze şi să decripteze mesaje transmise prin WhatsApp, relatează theguardian.com.

Susţinătorii protejării datelor personale critică vulnerabilitatea serviciului de mesagerie, considerând-o o ameninţare uriaşă la adresa libertăţii de exprimare şi avertizează că breşa de securitate ar putea fi exploatată de agenţiile guvernamentale. 

Facebook susține că nimeni nu poate intercepta mesajele WhatsApp, nici măcar compania și personalul său, asigurând confidenţialitatea comunicaţiilor pentru utilizatorii săi. Noi cercetari arata însă că Facebook ar putea citi, de fapt, mesajele din cauza modului în care WhatsApp și-a pus în aplicare protocolul de criptare end-to-end.

Acest protocol se bazează pe o generaţie de chei unice de securitate, care foloseşte mult lăudatul Signal protocol, creat de Open Whisper Systems, şi care face obiectul schimburilor şi verificărilor între utilizatori pentru a garanta securitatea comunicaţiilor şi neinterceptarea lor de către terţi.

Cu toate acestea, WhatsApp poate forţa generarea unor noi chei de criptare pentru utilizatorii off-line, fără a fi cunoscute de expeditorul și destinatarul mesajelor, și recriptarea mesajelor cu noile chei şi reexpedierea celor care nu au fost marcate ca fiind livrate.

Această recriptare și retransmitere permite WhatsApp să intercepteze şi să citească mesajele utilizatorilor.

Breşa de securitate a fost descoperită de Tobias Boelter, criptograf şi cercetător pe probleme de securitate la Universitatea California, Berkeley. El a declarat pentru The Guardian că “dacă o agenţie guvernamentală cere WhatsApp accces la mesaje, aceasta i-l poate oferi prin schimbarea cheii.”

Deşi Boelter a raportat Facebook această vulnerabilitate în aprilie, anul trecut, The Guardian a verificat dacă problema a fost remediată şi a constatat că breşa de securitate încă există.

Alte stiri din Stiinta

Ultima oră