Mesajele criptate WhatsApp ar putea fi interceptate de autorități

de: Alexandru Puiu
16 01. 2017

Numărul utilizatorilor de WhatsApp a depășit de curând un miliard, dar platforma de chat se pare că e departe de a fi perfectă.

În ultimii ani, de când a devenit evident că autoritățile fac eforturi semnificative pentru a vă accesa mesajele și convorbirile telefonice, s-a pus din ce în ce mai mult accent pe criptarea datelor. Mai multe aplicații de smartphone folosite pentru chat oferă utilizatorilor criptarea mesajelor end-to-end. Astfel, în teorie, acestea nu pot fi decriptate și dialogurile voastre ar trebui să fie protejate. WhatsApp este una dintre aplicațiile care oferă acest serviciu de securitate sporită.

Se pare că există însă și excepții de la regulă, iar raportul pe marginea acestui subiect a fost detaliat în urmă cu câteva zile de către cei de la The Guardian.  Totul a plecat de la Tobias Boelter, un expert în securitate ce activează la universitatea California Berkeley. Se pare că acesta a descoperit o vulnerabilitate importantă în WhatsApp legată de modul în care aplicația tratează mesajele offline. Acestea din urmă sunt mesajele pe care le trimiteți atunci când destinatarul nu are o conexiune la internet activă. Merită reținut că nu este vorba neapărat de o vulnerabilitate, ci mai degrabă de modul în care cei de la WhatsApp au decis să trateze acest scenariu al lipsei unei conexiuni la internet.

În teorie, criptarea end-to-end funcționează pe baza unor chei de securitate care sunt împărțite în două. Fiecare utilizator are jumătate dintr-o cheie necesară pentru decriptarea mesajelor. Cine nu are acea cheie generată aleatoriu, nu poate vedea conținutul mesajului. În momentul în care destinatarul unui mesaj este offline, conform lui Tobias Boelter, WhatsApp a decis compromitarea sistemului end-to-end pentru ca mesajul să fie trimis. Aparent, într-un astfel de scenariu, fără ca unul dintre participanții la conversație să știe, WhatsApp generază noi chei de criptare pentru utilizatorul offline, obligând expeditorul să retrimită mesajul cu noua cheie. Acest proces este repetat în mod automat pentru fiecare mesaj ce nu figurează ca fiind livrat.

Partea bună este că un hacker creativ nu poate profita de această vulnerabilitate pentru a vă citi mesajele. În schimb, conform scenariului detaliat de The Guardian, autoritățile doritoare pot pune presiune pe WhatsApp să folosească acest bug pentru a accesa anumite mesaje.

,,WhatsApp nu oferă agențiilor guvernamentale acces la o portiță către sistemele sale și va lupta împotriva oricărui guvern ce dorește crearea unui astfel de backdoor.” La scurt timp după publicarea acelui raport, oficialii WhatsApp au făcut o declarație pe marginea subiectului. Open Whisper Systems, creatorii sistemului de criptare folosit de WhatsApp și multe alte platforme de chat au publicat pe blogul companiei o explicație detaliată cu motivul pentru care scenariul detaliat de Boelter nu este fezabil.