Олег Овечкин

Десятки IT-экспертов попросили Guardian убрать статью об уязвимости в WhatsApp

Около 40 специалистов в сфере кибербезопасности опубликовали открытое письмо к британскому изданию The Guardian с просьбой снять с публикации статью об уязвимости в мессенджере WhatsApp, якобы позволяющей сотрудникам компании перехватывать сообщения пользователей. На письмо обратило внимание издание TechCrunch.


Речь идет о статье от 13 января этого года, в которой Guardian со ссылкой на исследователя в сфере шифрования данных Тобиаса Болтера сообщил, что WhatsApp подменяет ключи шифрования при доставке сообщений пользователям, находящимся в офлайне. Из-за этого, считает Болтер, в компании могут перехватывать переписку и предоставлять ее чиновникам.

Инициатором письма выступила профессор Университета Северной Каролины Зейнеп Туфекчи (Zeynep Tufekci). Среди подписавшихся – эксперты из Tor, Mozilla, Open Crypto Audit Project и других проектов, а также ученые и прочие специалисты. 

«К сожалению, ваша статья – это то же самое, что написать под заголовком «ВАКЦИНЫ УБИВАЮТ ЛЮДЕЙ» историю, плохо увязанную с контекстом: вакцины действительно убивают людей из-за редких и печальных побочных эффектов, однако в то же самое время они спасают миллионы жизней», – говорится во вступлении к письму.

Туфекчи, в частности, отмечает, что описываемая в статье Guardian уязвимость – не бэкдор, а особенность приложения, позволяющая обеспечить большую надежность работы мессенджера и представляющая угрозу лишь «отдаленно».

«Вот в чем суть: [мессенджеры] Signal и WhatsApp используют один и тот же протокол [шифрования], созданный командой Open Whisper Systems. Оба сервиса вынуждены решать, что делать в случае, когда получатель еще не доставленных сообщений меняет телефон или SIM-карту. Как должно поступить приложение, когда теперь есть новый телефон или SIM-карта, и следовательно, [требуются] новые ключи шифрования?», – отмечается в письме. 

В документе также говорится, что некорректные статьи, подобные упомянутой в Guardian, могут быть опасны для пользователей по всему миру, так как не только могут навредить объективно защищенным сервисам, но и вызывают эффект «усталости от предостережений» – постоянно встречая статьи о вездесущих уязвимостях, пользователи могут просто перестать заботиться о безопасности своих данных.

Как отмечает TechCrunch, в WhatsApp отрицают наличие или передачу доступа к бэкдору правительству. Автор протокола Signal Мокси Марлинспайк (Moxie Marlinspike) в переписке с изданием назвал статью Guardian «в высшей степени некорректной».

comments powered by Disqus

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно

Нажмите "Нравится",
чтобы читать Rusbase в Facebook