John McAfee ar fi încercat să „păcălească” reporterii că a spart sistemele WhatsApp
John McAfee a încercat să convingă reporterii că a reușit să treacă de criptarea WhatsApp.
În aprilie, WhatsApp a anunțat că a adăugat criptare automată end-to-end pentru mai mult de un miliard de utilizatori. Compania a motivat schimbarea ca fiind una menită să protejeze și să securizeze comunicațiile pentru toți utilizatorii WhatsApp din lume.
Pe de altă parte, McAfee are o istorie bogată în ceea ce privește afirmațiile interpretabile legate de securitatea cibernetică. De exemplu, în mai, în cadrul unui tur media care a inclus apariții la CNN și RT, a pretins că ar putea sparge sistemul telefonului teroristului Syed Farook, din San Bernadino, care stârnise deja o mică revoluție a securității. Nu a făcut nimic pentru a-și demonstra afirmația, iar mai târziu a recunoscut că a făcut-o pentru a atrage atenția publicului.
Aparent, a făcut o mișcare similară și cu WhatsApp, trimițându-le reporterilor telefoane cu un keylogger preinstalat și păcălindu-i că a reușit să treacă de sistemul de criptare al WhatsApp. Potrivit lui Dan Guido, expert în securitate cibernetică, McAfee a trimis două telefoane Samsung în cutii sigilate, apoi experții companiei sale le-ar fi scos din cutie în fața reporterilor. Atunci, McAfee ar fi demonstrat cum poate să decripteze mesajele WhatsApp pe care le schimbau între ei.
Potrivit unor surse anonime ale Gizmodo, McAfee și-a „vândut” povestea pentru International Business Times și Russia Today. De asemenea, Cybersecurity Ventures a publicat acest articol cu titlul „WhatsApp Message Hacked by John McAfee and Crew”. În mod surprinzător, în articol McAfee dă vina pe Google, nu pe WhatsApp, deși titlul te-ar fi făcut să te aștepți la contrariu. McAfee nu a pretins că ar fi spart WhatsApp în articol, dar a spus că a găsit o vulnerabilitate serioasă în designul Android. Mai clar, și-a schimbat povestea în momentul în care a văzut că reporterii depun eforturi pentru a verifica posibilitatea de hackuire.
Moxie Marlinspike, care a dezvoltat protocolul de criptare folosit pe WhatsApp și a asistat la implementarea lui, a confirmat că McAfee și-a recunoscut planul și în fața lui. Cât despre ceea ce a avut McAfee de spus ulterior, declarația oficială sună astfel:
„Am presupus, probabil greșit, că oamenii citesc articolele care îi interesează, nu doar titlurile. Dacă citești articolul, ceea ce aparent nu s-a întâmplat, explic clar că nu e vorba de o problemă a WhatsApp, ci a Google. Sunt pus la zid pentru că am pus pe Twutter un articol al cărui tilu nu vă convine. Articolul e cel care contează, nu titlul. Dacă greșesc, atunci avem o problemă ca societate. Citați-mă cuvânt cu cuvânt dacă aveți curaj. Ceea ce, știu în avans, nu aveți. Desigur că telefoanele aveau malware în ele. Cum a ajuns malware-ul acolo e ceea ce contează din poveste, și vom explica după ce vorbim cu Google. Implică o problemă serioasă în arhitectura Android”.