Wiadomości grupowe są największym problemem WhatsAppa. Tak sądzą badacze
Mimo że popularny komunikator szyfruje każdą przesyłaną za swoim pośrednictwem wiadomość, tak informacje nt. poszczególnych grup i ich członków chronione nie są.
Jak podaje serwis Ars Technica, grupa badaczy postanowiła przyjrzeć się z bliska WhatsAppowi, przy okazji rozkładając aplikację na części pierwsze i sprawdzając, czy zapewnienia Mety co do bezpieczeństwa rzeczonego komunikatora nie są pustymi sloganami bez pokrycia w rzeczywistości. Wniosek płynący z eksperymentu jest taki, że WhatsApp rzeczywiście oferuje pełne szyfrowanie wiadomości i nie pozwala naruszać prywatności użytkowników. Nie oznacza to jednak, że platformy nie trapią żadne problemy.
Bezpieczny WhatsApp, acz z jednym "ale"
Z pełnym, 115-stronicowym dokumentem przedstawiającym wyniki analizy WhatsAppa, możemy zapoznać się w tym miejscu. Badania potwierdziły, że użytkownicy komunikatora nie mają powodów do obaw, jako że przesyłane za jego pomocą wiadomości są szyfrowane – zarówno te przekazywane pojedynczym odbiorcom, jak i wielu jednocześnie. Niemniej to właśnie konwersacje grupowe zostały jednogłośnie określone mianem pięty achillesowej oprogramowania, acz przyczyna tego stanu rzeczy nie jest tak oczywista, jak mogłoby się zdawać.
Wiadomości, jakie wysyłamy do naszych znajomych i członków rodziny za pośrednictwem WhatsAppa są w pełni szyfrowane – to już wiemy. Problem w tym, że tego samego nie można powiedzieć o informacjach nt. grup konwersacyjnych, do których należymy. Oznacza to, że osoba z dostępem do serwera WhatsAppa i odpowiednimi przywilejami jest w stanie dodać dowolnego użytkownika do istniejącej konwersacji. Co prawda jej pozostali członkowie otrzymają powiadomienie o tym, że wśród nich znalazł się nowy rozmówca, acz nic nie są w stanie zrobić, aby takiej sytuacji zapobiec. Pewnie, administrator grupy może wskazać nieproszonemu gościowi drzwi i go za nie wyprosić, acz często nawet chwila wystarczy, aby uzyskać dostęp do zapisu wiadomości przesłanych w obrębie dyskusji.
Jak napisał Martin R. Albrecht, badacz z King’s College w Londynie, w wiadomości e-mail wysłanej do redakcji Ars Technica:
Oznacza to, że serwer WhatsApp może dodawać nowych członków do grupy. Prawidłowy klient, taki jak oficjalny klient, wyświetli tę zmianę, ale jej nie zapobiegnie. Tak więc każdy czat grupowy, który nie weryfikuje, kto został dodany do czatu, może liczyć się z tym, że potencjalnie znajdujące się na nim wiadomości mogą zostać odczytane.
Co ciekawe, wiele komunikatorów reklamowanych jako w pełni bezpieczne posiada te samą bolączkę co WhatsApp. Dla przykładu, w 2022 r. odkryto, że otwartoźródłowy komunikator Matrix również nie dysponuje szyfrowaniem informacji o grupach. Z kolei Telegram nie oferuje w ogóle szyfrowania typu end-to-end w przypadku wiadomości wysyłanych na konwersacjach grupowych, tym samym wystawiając swoich użytkowników na potencjalne reperkusje wynikające z wycieku danych.
Signal wzorem, jeśli chodzi o prywatność
Złego słowa nie można za to powiedzieć o Signalu. Twórcy platformy zadbali nie tylko o zapewnienie odpowiedniego szyfrowania wiadomości, ale również o to, że nowych członków do grup mogą dodawać tylko i wyłącznie wyznaczeni do tego celu administratorzy. Nic więc dziwnego, że to właśnie ta aplikacja jest wykorzystywana jako domyślny komunikator do przesyłania poufnych wiadomości przez wiele rządów i instytucji, wliczając w to Szwedzkie SIły Zbrojne oraz członków administracji Donalda Trumpa. Ci drudzy jednak zaliczyli niemałą wpadkę, jako że używana przez nich zmodyfikowana wersja programu padła ofiarą ataku hakerskiego, w wyniku czego w niepowołane ręce wpadły dane nt. jej użytkowników oraz wysyłane przez nich wiadomości.
Jakub Dmuchowski, dziennikarz pcformat.pl
