Chiar daca numarul de aplicatii de mesagerie care se lauda ca le ofera utilizatorilor sai posibilitatea de a trimite mesaje criptate, ce nu pot fi interceptate de alte persoane sau institutii, a crescut considerabil, s-ar parea ca securitatea conversatiilor este totusi in pericol.
O bresa de securitate descoperita de Tobias Boelter, un expert in criptare si securitate cibernetica din cadrul Universitatii California, releva faptul ca Facebook, compania ce detine WhatsApp, poate sa citeasca mesajele criptate datorita felului in care WhatsApp a implementat protocolul sau de criptare totala a datelor.
Criptarea totala a mesajelor publicate pe WhatsApp se bazeaza pe generarea unor coduri de securitate unice, folosind mult laudatul protocol Signal, dezvoltat de Open Whisper Systems, care sunt schimbate si verificate intre utilizatori, pentru a garanta faptul ca discutiile sunt securizate si ca nu pot fi interceptate de catre alte persoane.
Tobias Boelter a spus pentru The Guardian ca daca o agentie guvernamentala cere WhatsApp sa-i dea convorbirile intre anumiti utilizatori, compania poate face asta din cauza modului in care a schimbat cheile de criptare.
Destinatarul nu este constient de aceasta schimbare a criptarii, in timp ce expeditorul este doar notificat – daca a bifat optiunea de avertizare in cazul unei recriptari – si doar dupa ce mesajul a fost reexpediat. Aceasta recriptare si aceasta retransmitere permit in mod efectiv serviciului WhatsApp sa intercepteze si sa citească mesajele utilizatorilor.
Boelter a semnalat vulnerabilitatea catre Facebook in aprilie 2016, dar compania a spus ca stie de ea si ca reprezinta un comportament asteptat si nu are de ce sa lucreze la subiect.
Pe de alta parte aparatorii dreptului la intimitate spun ca aceasta vulnerabilitate reprezinta ”o amenintare uriasa la adresa libertatii cuvantului” si spun ca bresa ar putea fi folosita de agentii guvernamentale pentru a spiona utilizatorii WhatsApp, care traiesc cu iluzia ca mesajele lor sunt” securizate 100%”.