Μετά την χθεσινή μας δημοσίευση “Backdoor στην εφαρμογή WhatsApp” όπου αναφέρουμε ότι ο Tobias Boelter, ένας κρυπτογράφος και ερευνητής ασφάλεια στο Πανεπιστήμιο της Καλιφόρνιας, ανέφερε στην Guardian ότι:
“Αν ζητηθεί από την WhatsΑpp από κάποια κυβερνητική υπηρεσία να αποκαλύψει τα μηνύματά της, μπορεί να παραχωρήσει πρόσβαση με την αλλαγή κλειδιών.”
Ακολούθησαν οι επίσημες απαντήσεις από τις άμεσα ενδιαφερόμενες εταιρείες: την WhatsΑpp και του Facebook το οποίο έχει εξαγοράσει την εφαρμογή.
Ας δούμε τι δήλωσαν οι εταιρείες:
Το Facebook απάντησε στο θέμα, σχολιάζοντας ότι το ελάττωμα αποτρέπει ουσιαστικά να χαθούν μηνύματα κατά τη μεταφορά. Ακολουθεί η πλήρης δήλωση:
Πάνω από ένα δισεκατομμύριο άνθρωποι χρησιμοποιούν το WhatsΑpp σήμερα, επειδή είναι απλό, γρήγορο, αξιόπιστο και ασφαλές. Στη WhatsΑpp, πάντα πίστευουμε ότι οι συζητήσεις των ανθρώπων πρέπει να είναι ασφαλείς και ιδιωτικές. Πέρυσι, δώσαμε σε όλους τους χρήστες μας ένα καλύτερο επίπεδο ασφαλείας κάνοντας κάθε μήνυμα, φωτογραφία, βίντεο, αρχείων να χρησιμοποιεί κρυπτογράφηση end-to-end από προεπιλογή.
Στο Signal protocol της εφαρμογής WhatsΑpp , έχουμε μια ρύθμιση “Εμφάνιση Ειδοποιήσεων Ασφαλείας” (Show Security Notifications – σαν επιλογή στις Ρυθμίσεις> Λογαριασμός> Ασφάλεια) που σας ειδοποιεί όταν ο κωδικό ασφαλείας μιας επαφής έχει αλλάξει. Γνωρίζουμε ότι οι πιο κοινοί λόγοι που συμβαίνει αυτό είναι επειδή κάποιος έχει αλλάξει τηλέφωνο ή κάνει επανεγκατάσταση του WhatsΑpp. Αυτό συμβαίνει επειδή σε πολλά μέρη του κόσμου, οι άνθρωποι αλλάζουν συχνά συσκευές και κάρτες SIM. Σε αυτές τις περιπτώσεις, θέλουμε να κάνουμε σίγουρο ότι τα μηνύματα παραδίδεται, και δεν χάνονται κατά τη μεταφορά.
Η WhatsApp απάντησε επίσης εκδίδοντας δική της δήλωση, καλώντας το backdoor “σχεδιαστική απόφαση.”
Η Guardian δημοσίευσε μια ιστορία σήμερα το πρωί υποστηρίζοντας ότι μια σκόπιμη απόφαση στο σχεδιασμό της WhatsΑpp που αποτρέπει να χαθούν εκατομμύρια μηνύματα είναι ένα backdoor που επιτρέπει στις κυβερνήσεις να αναγκάζουν τη WhatsApp να αποκρυπτογραφεί streams. Είναι ψέμα.
Η WhatsΑpp δεν έχει δώσει στις κυβερνήσεις backdoor στα συστήματα της και αγωνίζεται ενάντια σε κάθε αίτημα της κυβέρνησης να δημιουργήσει κάποιο backdoor. Η σχεδιαστική απόφαση που αναφέρεται στην ιστορία Guardian αποτρέπει να χαθούν εκατομμύρια μηνύματα και η WhatsΑpp προσφέρει ειδοποιήσεις που προειδοποιούν για πιθανούς κινδύνους στην ασφάλεια. Η WhatsΑpp δημοσίευσε ένα WhitePaper για το σχεδιασμό κρυπτογράφησης και υπάρχει διαφάνεια στα αιτήματα που για την κυβέρνηση ζητά να λαμβάνει, δημοσίευση στοιχείων σχετικά με τα αιτήματα που καταθέτει η κυβέρνηση αφού δημοσιεύονται στο Facebook Government Requests Report.