WhatsApp, mai sigur pe servere, mai vulnerabil în telefon: avertismentul care schimbă discuția despre criptare
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/04/Cum-a-aparut-Whatsapp.jpg)
Criptarea de la un capăt la altul rămâne una dintre cele mai importante protecții pentru utilizatorii WhatsApp, dar nu rezolvă toate problemele de securitate. Un avertisment prezentat la Black Hat Asia 2026 arată că tocmai arhitectura care împiedică serverele să citească mesajele poate muta presiunea atacurilor direct pe dispozitivele utilizatorilor.
Tal Be’ery, cofondator și director tehnic al companiei Zengo, a explicat că WhatsApp nu este o țintă uriașă pentru hackeri din cauza unei slăbiciuni evidente, ci pentru că are peste trei miliarde de utilizatori și protejează conversații extrem de valoroase. În logica atacatorilor, aplicația este un loc unde se află date, contacte, contexte personale, informații profesionale și, uneori, surse jurnalistice sau politice.
Criptarea protejează mesajele, dar limitează apărarea
WhatsApp folosește din 2016 criptare end-to-end bazată pe protocolul Signal, ceea ce înseamnă că mesajele sunt criptate pe dispozitivul expeditorului și pot fi decriptate doar pe dispozitivul destinatarului. Serverele companiei nu pot citi conținutul conversațiilor, iar acest lucru reduce riscul supravegherii în masă și face infrastructura centrală mai puțin utilă pentru atacatori.
Problema este că aceeași protecție creează o limită majoră pentru sistemele de apărare. Spre deosebire de un serviciu de e-mail, care poate analiza conținutul unui mesaj pentru a detecta spam, malware sau tentative de fraudă, serverele WhatsApp nu pot vedea ce conține un mesaj criptat. Pot folosi doar metadate: cine trimite mesaje, cât de des, către câte persoane, dacă un cont este raportat sau dacă un comportament pare suspect.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/d6a5b576506fa14602ed56ef2584f825-t.jpg)
Această situație schimbă terenul de luptă. Dacă serverul este bine protejat și nu poate furniza mesajele în clar, atacatorii caută locul în care mesajele devin vizibile: telefonul, computerul sau dispozitivul conectat al utilizatorului. În acest punct, criptarea nu mai este suficientă, pentru că informația trebuie decriptată pentru a putea fi citită de destinatar.
De aici vine marea vulnerabilitate a erei aplicațiilor criptate. Nu trebuie neapărat „spartă” criptarea pentru ca o conversație să fie compromisă. Este suficient ca dispozitivul pe care ajunge mesajul să fie infectat, manipulat sau păcălit printr-un mecanism suficient de avansat.
Metadatele, noua mină de aur pentru atacatori
Chiar dacă mesajele rămân criptate, anumite informații din jurul lor pot spune multe despre un utilizator. Metadatele pot arăta cine comunică cu cine, când a fost trimis un mesaj, dacă a fost livrat, dacă un dispozitiv este online, câte dispozitive sunt conectate la același cont și, în unele cazuri, ce tip de dispozitiv este folosit.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Schema-prin-care-iti-dispar-banii-prin-WhatsApp-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Alte-controverse-legate-de-Meta-316x158.jpg)
Be’ery a atras atenția și asupra așa-numitelor „silent pings”, semnale care pot permite unui atacator să urmărească dacă un dispozitiv este online, fără să trimită un mesaj vizibil. Prin astfel de indicii, cineva ar putea deduce programul unei persoane, perioadele în care călătorește, momentele în care folosește telefonul principal sau când trece pe un alt dispozitiv.
Arhitectura multi-device a WhatsApp complică și mai mult situația. Un utilizator poate avea un telefon principal, WhatsApp Web, aplicație desktop și alte dispozitive asociate. Potrivit avertismentului prezentat la Black Hat Asia, acest model poate permite identificarea dispozitivelor conectate și, în scenarii avansate, alegerea unei ținte precise pentru un atac.
Riscul devine și mai serios atunci când metadatele, semnalele de livrare și vulnerabilitățile din aplicații sunt combinate în atacuri de tip zero-click. Acestea nu cer victimei să apese pe un link sau să descarce voluntar un fișier. În ultimii ani, astfel de atacuri au fost asociate cu programe spyware folosite împotriva jurnaliștilor, activiștilor și membrilor societății civile, inclusiv în cazul Paragon Solutions, despre care WhatsApp a spus că ar fi vizat peste 90 de utilizatori.
Ce ar putea schimba WhatsApp
Una dintre soluțiile propuse este un mod de protecție mai strict, în care doar contactele cunoscute pot trimite direct mesaje complexe, fișiere sau conținut media. Pentru expeditorii necunoscuți, aplicația ar putea folosi un sistem de cereri limitate, asemănător celor de pe alte platforme sociale, unde mesajele inițiale sunt restricționate.
O altă idee este ascunderea dispozitivelor conectate față de expeditor. În loc ca acesta să poată interacționa indirect cu mai multe dispozitive ale aceluiași destinatar, ar vedea o singură identitate, iar sincronizarea internă s-ar face între dispozitivele utilizatorului, fără expunere suplimentară.
Pentru utilizatorul obișnuit, vestea incomodă este că nu există o soluție simplă care să elimine complet riscul. Totuși, poți reduce expunerea prin actualizarea constantă a aplicației și a sistemului de operare, prin limitarea dispozitivelor conectate, prin atenție la mesajele de la necunoscuți și prin activarea setărilor de confidențialitate disponibile.
Cazul WhatsApp arată că securitatea digitală nu se termină la criptare. Mesajele pot fi protejate pe drum, serverele pot fi oarbe la conținut, iar aplicația poate rămâne totuși expusă prin telefonul pe care îl porți în buzunar. În 2026, marea întrebare nu mai este doar dacă mesajele sunt criptate, ci cât de bine sunt protejate dispozitivele pe care ele ajung.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/9c2ab12b1bcfb46a83803bc57cd80cac-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/17f7be969c9155d0f9076e1516352a3a-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/e959287d84cf5d0f3c71b63fceb8379b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/59c06e326a4d8316a6e1887333f3756d-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/c4c42498077f4fb817c84a64a460d668-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/2491770cd6c017264174a39c4810c33e-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/b3ee3bc124703f6ee79fa5ba8ff4ee50-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/05/1778137329/6dc8d64d0144773dd351146896b86f6b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Vieux-Carre-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/supraveghere-copil-monitorizare.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Cati-bani-a-reusit-sa-stranga-la-Pilonul-II-un-roman-cu-salariul-mediu-in-18-ani.-Din-2027-intra-in-vigoare-reguli-noi.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Meteorit-captura-SUA.jpg)