Новости

Десятки IT-экспертов попросили Guardian убрать статью об уязвимости в WhatsApp

Новости
Олег Овечкин
Олег Овечкин

Ex-новостной редактор. РБ.РУ.

Олег Овечкин

Около 40 специалистов в сфере кибербезопасности опубликовали открытое письмо к британскому изданию The Guardian с просьбой снять с публикации статью об уязвимости в мессенджере WhatsApp, якобы позволяющей сотрудникам компании перехватывать сообщения пользователей. На письмо обратило внимание издание TechCrunch.

Десятки IT-экспертов попросили Guardian убрать статью об уязвимости в WhatsApp
Присоединиться

Речь идет о статье от 13 января этого года, в которой Guardian со ссылкой на исследователя в сфере шифрования данных Тобиаса Болтера сообщил, что WhatsApp подменяет ключи шифрования при доставке сообщений пользователям, находящимся в офлайне. Из-за этого, считает Болтер, в компании могут перехватывать переписку и предоставлять ее чиновникам.

Инициатором письма выступила профессор Университета Северной Каролины Зейнеп Туфекчи (Zeynep Tufekci). Среди подписавшихся – эксперты из Tor, Mozilla, Open Crypto Audit Project и других проектов, а также ученые и прочие специалисты. 

«К сожалению, ваша статья – это то же самое, что написать под заголовком «ВАКЦИНЫ УБИВАЮТ ЛЮДЕЙ» историю, плохо увязанную с контекстом: вакцины действительно убивают людей из-за редких и печальных побочных эффектов, однако в то же самое время они спасают миллионы жизней», – говорится во вступлении к письму.

Туфекчи, в частности, отмечает, что описываемая в статье Guardian уязвимость – не бэкдор, а особенность приложения, позволяющая обеспечить большую надежность работы мессенджера и представляющая угрозу лишь «отдаленно».

«Вот в чем суть: [мессенджеры] Signal и WhatsApp используют один и тот же протокол [шифрования], созданный командой Open Whisper Systems. Оба сервиса вынуждены решать, что делать в случае, когда получатель еще не доставленных сообщений меняет телефон или SIM-карту. Как должно поступить приложение, когда теперь есть новый телефон или SIM-карта, и следовательно, [требуются] новые ключи шифрования?», – отмечается в письме. 

В документе также говорится, что некорректные статьи, подобные упомянутой в Guardian, могут быть опасны для пользователей по всему миру, так как не только могут навредить объективно защищенным сервисам, но и вызывают эффект «усталости от предостережений» – постоянно встречая статьи о вездесущих уязвимостях, пользователи могут просто перестать заботиться о безопасности своих данных.

Как отмечает TechCrunch, в WhatsApp отрицают наличие или передачу доступа к бэкдору правительству. Автор протокола Signal Мокси Марлинспайк (Moxie Marlinspike) в переписке с изданием назвал статью Guardian «в высшей степени некорректной».

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Как стать идеальным кандидатом при поиске работы?
  2. 2 Цифры дня. Робот-смартфон
  3. 3 Венчурный фонд Softline инвестировал 100 млн рублей в решение по защите от кибератак
  4. 4 InfoWatch объединил продукты по защите данных в новом интерфейсном решении
  5. 5 ЦБ РФ предупредил о новой схеме мошенничества со сдачей налоговой декларации