Олег Овечкин

Десятки IT-экспертов попросили Guardian убрать статью об уязвимости в WhatsApp

Около 40 специалистов в сфере кибербезопасности опубликовали открытое письмо к британскому изданию The Guardian с просьбой снять с публикации статью об уязвимости в мессенджере WhatsApp, якобы позволяющей сотрудникам компании перехватывать сообщения пользователей. На письмо обратило внимание издание TechCrunch.


Речь идет о статье от 13 января этого года, в которой Guardian со ссылкой на исследователя в сфере шифрования данных Тобиаса Болтера сообщил, что WhatsApp подменяет ключи шифрования при доставке сообщений пользователям, находящимся в офлайне. Из-за этого, считает Болтер, в компании могут перехватывать переписку и предоставлять ее чиновникам.

Инициатором письма выступила профессор Университета Северной Каролины Зейнеп Туфекчи (Zeynep Tufekci). Среди подписавшихся – эксперты из Tor, Mozilla, Open Crypto Audit Project и других проектов, а также ученые и прочие специалисты. 

«К сожалению, ваша статья – это то же самое, что написать под заголовком «ВАКЦИНЫ УБИВАЮТ ЛЮДЕЙ» историю, плохо увязанную с контекстом: вакцины действительно убивают людей из-за редких и печальных побочных эффектов, однако в то же самое время они спасают миллионы жизней», – говорится во вступлении к письму.

Туфекчи, в частности, отмечает, что описываемая в статье Guardian уязвимость – не бэкдор, а особенность приложения, позволяющая обеспечить большую надежность работы мессенджера и представляющая угрозу лишь «отдаленно».

«Вот в чем суть: [мессенджеры] Signal и WhatsApp используют один и тот же протокол [шифрования], созданный командой Open Whisper Systems. Оба сервиса вынуждены решать, что делать в случае, когда получатель еще не доставленных сообщений меняет телефон или SIM-карту. Как должно поступить приложение, когда теперь есть новый телефон или SIM-карта, и следовательно, [требуются] новые ключи шифрования?», – отмечается в письме. 

В документе также говорится, что некорректные статьи, подобные упомянутой в Guardian, могут быть опасны для пользователей по всему миру, так как не только могут навредить объективно защищенным сервисам, но и вызывают эффект «усталости от предостережений» – постоянно встречая статьи о вездесущих уязвимостях, пользователи могут просто перестать заботиться о безопасности своих данных.

Как отмечает TechCrunch, в WhatsApp отрицают наличие или передачу доступа к бэкдору правительству. Автор протокола Signal Мокси Марлинспайк (Moxie Marlinspike) в переписке с изданием назвал статью Guardian «в высшей степени некорректной».

comments powered by Disqus

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно