In ultima saptamana, WhatsApp Face titluri în presă, și nu dintr-un motiv întemeiat. Personal, nu am crezut niciodată că chat-urile sunt criptate end-to-end. Mă întreb: „Dacă așa stau lucrurile, cum fac bani?” Răspunsul pare a fi că orice angajat Meta are acces la chat-urile noastre. Acest lucru a fost raportat săptămâna aceasta și voi continua să insist să încercăm să folosim... RCS este acum disponibil pe Android și iOS.
În același timp, compania insistă că Nimeni din afara chat-ului, nici măcar Meta, nu poate citi conținutul. a mesajelor. Această tensiune dintre versiunea oficială și acuzațiile externe a făcut din criptarea WhatsApp una dintre cele mai sensibile probleme din domeniul protecția datelor și încrederea digitală pentru milioane de utilizatori europeni.
Ce este criptarea end-to-end promisă de WhatsApp?
WhatsApp a prezentat criptare end-to-end (E2EE) ca parte esențială a ADN-ului său. Conform platformei în sine, acest sistem protejează mesaje, fotografii, videoclipuri, note vocale, documente, apeluri, locație în timp real și actualizări de stareastfel încât doar expeditorul și destinatarul să poată accesa conținutul.
Aplicația explică faptul că fiecare mesaj este securizat cu un „încuietoare” și o singură cheie Aceste chei sunt generate pe dispozitive, nu pe serverele Meta. Se schimbă constant și sunt gestionate automat, astfel încât utilizatorul nu trebuie să activeze nicio opțiune specială pentru a-și securiza chat-urile.
Pentru a consolida încrederea, WhatsApp le reamintește utilizatorilor că sistemul său de criptare se bazează pe semnal-protocolAcest protocol este larg recunoscut în lumea securității cibernetice. Cu toate acestea, este aplicat în cadrul unei aplicații non-open-source, ceea ce înseamnă că experții externi pot audita doar într-un mod limitat cum a fost implementată criptarea în practică.
Cum poate un utilizator să știe dacă un chat este criptat?
WhatsApp detaliază în Centrul său de ajutor că fiecare conversație criptată are un cod de securitate specificAcest identificator este folosit pentru a verifica dacă Apelurile și mesajele sunt protejate eficient cu E2EE între acele două dispozitive specifice.
Codul respectiv poate fi vizualizat în formatul Cod QR sau ca șir de 60 de cifre În secțiunea „Criptare” a informațiilor de contact, compararea acestor date între participanții la chat verifică dacă ambii folosesc aceleași chei și dacă respectivul conținut nu a fost transmis către terți.
În practică, verificarea implică deschiderea unui chat, accesarea ecranului cu informații despre contact sau grup și atingerea „Criptare”După câteva secunde, aplicația afișează un mesaj automat care confirmă criptarea și oferă opțiuni de scanare a codului QR sau de verificare a celor 60 de cifre pentru a verifica dacă acestea corespund între ambele dispozitive.
Acțiunea colectivă care contestă criptarea WhatsApp
În ciuda acestui discurs oficial, o proces colectiv intentat la Tribunalul Districtual din San Francisco Acest lucru a reaprins suspiciunile cu privire la modul în care funcționează de fapt criptarea. Documentul instanței susține că Meta stochează, analizează și poate accesa comunicările pe care utilizatorii le trimit prin WhatsApp, chiar dacă platforma este promovată ca un serviciu complet privat.
Grupul de reclamanți include avocați și organizații din Australia, Brazilia, India, Mexic și Africa de SudÎn acuzațiile lor, aceștia susțin că atât sistemul de criptare end-to-end, cât și restul instrumentelor de securitate ale aplicației sunt sigure. „Nu ar fi la fel de eficienți pe cât se anunță.” și că firma a indus în eroare publicul prin comunicarea nivelului de protecție disponibil.
Conform documentației, acuzația se bazează și pe mărturii ale unor presupuși denunțători interni care ar fi descris procesele prin care angajații Meta puteau accesa conținutul anumitor chat-uri, la cerere în sistemul intern al companiei.
Răspunsul Meta și WhatsApp: criptare „reală” și acuzații „absurde”
Reacția companiei a fost fără echivoc. Andy Stone, purtător de cuvânt pentru WhatsApp și MetaStone a numit procesul „frivol” și a afirmat că firma va solicita sancțiuni împotriva avocaților care l-au intentat. În declarațiile sale către instituții media precum Bloomberg, Stone susține că „Orice afirmație că mesajele WhatsApp nu sunt criptate este categoric falsă și absurdă.”.
Meta susține că nici angajații WhatsApp, nici cei ai companiei-mamă Au o modalitate de a citi comunicațiile criptate ale utilizatorilor, iar sistemul E2EE bazat pe protocolul Signal funcționează de aproape un deceniu. De asemenea, se menționează că guverne care solicită acces la conținut Aceștia se confruntă cu aceeași barieră tehnică ca și restul terților: designul de criptare ar împiedica livrarea mesajelor, chiar și în cazul unor solicitări oficiale.
Mark Zuckerberg, CEO-ul Meta, a apărat public acest model, afirmând că „Nu există niciun moment în care serverele Meta văd conținutul” a mesajelor atunci când două persoane discută pe WhatsApp. Pentru companie, acuzațiile că criptarea este o fațadă sunt complet lipsite de bază tehnică.
Scurgerile de informații și foștii contractori alimentează îndoielile
Pe lângă presiunea juridică, există declarațiile foști contractori asociați cu moderarea conținutului pe WhatsAppcare au făcut obiectul unor anchete efectuate de forțele de ordine din Statele Unite. Conform unui raport obținut de Bloomberg, acești lucrători ar fi susținut că unii angajați ai Meta au acces larg la mesajele utilizatorilor din cerere.
Mărturiile provin de la persoane care au lucrat pentru WhatsApp prin intermediul... firme de consultanță externeși că i-au spus unui investigator al Departamentului Comerțului că la locurile lor de muncă existau posturi cu „acces nerestricționat” la camere de chat. Aceste informații au fost compilate într-un raport intern intitulat „Operațiune criptată din sursă”, datată iulie și descrisă ca parte a unei anchete în curs.
Totuși, chiar Biroul pentru Industrie și Securitate Departamentul Comerțului al SUA a respins ulterior aceste afirmații, declarând că Nu investighează WhatsApp sau Meta pentru presupuse încălcări ale legilor privind exportul și că raportul întocmit de unul dintre agenții săi se afla în afara sferei sale de competență.
Meta, la rândul său, a răspuns că „Ceea ce susțin acești indivizi nu este posibil” Deoarece nici compania, nici contractorii săi nu au acces la conținutul comunicațiilor criptate. Compania insistă că va continua să respingă acuzațiile, inclusiv pe cele aduse de firma de avocatură care conduce procesul colectiv.
Critici din partea concurenței: Telegram și alte voci
Dezbaterea despre criptarea WhatsApp a fost folosită și de concurenți direcți pe piața de curieratCa Fire de sârmăDirectorul executiv al Telegram, Pavel Durov, a pus la îndoială deschis securitatea aplicației Meta, afirmând că încrederea oarbă în sistemul său de protecție este, în opinia sa, "inacceptabil".
Durov susține că Telegram are a analizat sistemul de criptare WhatsApp și că în acel proces ar fi detectat potențiale vulnerabilitățiConform relatării sale, WhatsApp nu a fost niciodată atât de sigur precum este prezentat în comunicările oficiale ale Meta către miliardele sale de utilizatori.
Criticile fondatorului Telegram au venit într-un moment deosebit de delicat, chiar în mijlocul... proces colectiv în Statele Unite împotriva Meta pentru presupusa accesare a unor mesaje presupus criptate. WhatsApp a reafirmat pur și simplu că folosește protocolul Signal și că Cheile de securitate se află în dispozitivenu pe servere, așa că firma nu ar putea citi conținutul chat-urilor chiar dacă ar fi vrut.
Perspectiva experților în criptare
În mijlocul acestui schimb de acuzații, unii specialiști în criptografie au încercat să dezamorseze tensiunea. Profesorul Matthew Green, criptograf la Universitatea Johns HopkinsEl a menționat pe blogul său că criptarea WhatsApp se bazează pe protocolul Signal și că, deși aplicația Meta nu este open source, există... Metode tehnice de detectare a faptului dacă conținutul este într-adevăr criptat.
Green subliniază că, dacă WhatsApp ar citi sistematic mesajele, comunitatea de cercetare în domeniul securității ar găsi în cele din urmă dovezi în comportamentul aplicației sau în analiza traficului. Chiar și așa, subliniază faptul că imposibilitatea de a revizui întregul cod face extrem de dificilă verificarea independentă a faptului că criptarea este aplicată, așa cum susține compania.
În același timp, diverse grupuri de susținere a confidențialității, cum ar fi cele care promovează inițiative precum „Criptați-l deja”Aceștia fac presiuni asupra marilor companii să extindă criptarea end-to-end la mai multe servicii și să o utilizeze în mod implicit. Mai exact, în ceea ce privește WhatsApp, aceste grupuri cer ca Copiile de rezervă criptate E2EE sunt activate în mod implicit și nu depind de configurarea manuală a acestora de către utilizator.
Dar copiile de rezervă: punctul slab al sistemului
Una dintre cele mai relevante și poate mai puțin cunoscute nuanțe este diferența dintre criptarea mesaje în tranzit și protecția backup-uri în cloudDeși chat-urile și apelurile WhatsApp sunt criptate, copiile de rezervă sunt stocate pe Google Drive sau iCloud. Nu a fost întotdeauna protejat cu E2EE Mod implicit.
WhatsApp oferă de ceva vreme opțiunea de activare. copii de rezervă criptate end-to-endastfel încât nici aplicația în sine, nici furnizorii de cloud nu pot accesa conținutul acesteia. Dar această funcție necesită ca utilizatorul să creeze o parolă sau o cheie de 64 de cifre Și dacă este uitat sau pierdut, nu există nicio modalitate de a recupera datele salvate.
De aceea, unii oameni și companii preferă Nu activați criptarea E2EE în copiile de rezervăAceștia susțin că acest lucru facilitează restaurarea chat-urilor la schimbarea telefoanelor, utilizarea instrumentelor de migrare multiplatformă sau respectarea anumitor obligații de arhivare și audit, cu prețul de a se baza exclusiv pe securitatea furnizorului de cloud.
De ce dezactivează unii utilizatori criptarea copiilor de rezervă?
Decizia de a renunța la criptarea E2EE în copiile de rezervă se bazează adesea pe motive practice. Dacă cineva activează acel sistem și apoi Ați uitat parola sau ați pierdut cheia de 64 de cifreCopia de rezervă devine irecuperabilă. WhatsApp nu stochează aceste chei, deci nu poate ajuta la restaurarea lor.
În lumea afacerilor, dezactivarea criptării copiilor de rezervă poate fi văzută ca o modalitate de a acces securizat la istoricul chatului În scopuri de conformitate legală sau de reglementare, în special în sectoarele supuse unor cerințe stricte de documentare. În acest context, prioritatea devine recuperarea garantată a datelor, chiar dacă aceasta înseamnă presupunerea un risc mai mare în ceea ce privește confidențialitatea.
Există, de asemenea, utilizatori care, după ce au suferit erori sau blocaje Atunci când restaurează o copie de rezervă criptată end-to-end, mulți utilizatori aleg să revină la un sistem standard de backup în cloud. Instrumentele terțe care permit utilizatorilor să migreze sau să extragă date WhatsApp între platforme funcționează de obicei doar cu copii de rezervă necriptate, ceea ce îi împinge pe mulți să... dezactivați temporar acel nivel suplimentar de securitate.
Riscuri și context juridic în Europa și Spania
Dezactivarea criptării end-to-end în copiile de rezervă înseamnă, în practică, că informațiile sunt protejate doar prin măsurile luate de companii precum Google sau AppleDacă cineva accesează contul cloud — de exemplu, prin phishing sau furt de acreditări— ar putea obține fișierul de rezervă WhatsApp și analiza conținutul acestuia dacă acesta nu este criptat.
Din punct de vedere juridic, cadrul european, cu Regulamentul general privind protecția datelor (RGPD) Ca referință, încurajează utilizarea unor măsuri robuste de securitate, inclusiv criptarea, pentru a proteja datele cu caracter personal. Pentru companiile care utilizează WhatsApp în scopuri profesionale în Spania sau în alte țări ale UE, stocarea istoricului chat-urilor fără criptare suplimentară Ar putea ridica probleme de conformitate dacă sunt gestionate date sensibile ale clienților.
În plus, criptarea afectează relația cu forțele și organele de securitateDacă copiile de rezervă sunt criptate end-to-end și numai utilizatorul deține cheia, nici furnizorul de cloud, nici WhatsApp nu pot preda conținutul în cazul unei hotărâri judecătorești. Dacă nu sunt, companiile de tehnologie ar putea fi obligate să... facilita accesul la acele copii de rezervă atunci când este dispus de instanțele judecătorești.
Acest echilibru între viața privată, siguranța publică și obligațiile legale este deosebit de delicat în Europa, unde propunerile sunt dezbătute în mod regulat pentru a... limitarea sau eludarea criptării în anumite circumstanțe. În acest context, cazul WhatsApp este atent analizat, având în vedere importanța sa enormă în comunicarea zilnică a milioane de utilizatori din Spania.
Cum să verificați și să gestionați criptarea în aplicație
Zilnic, utilizatorul poate efectua câteva verificări simple pentru a să înțeleagă mai bine ce este protejat și cumÎn fiecare conversație individuală sau de grup, este posibil să accesați informațiile din chat făcând clic pe secțiunea „Criptare” și verificați codul de securitate folosind un cod QR sau șirul de 60 de cifre. Aceasta confirmă că schimbul dintre cele două dispozitive este criptat end-to-end.
În ceea ce privește copiile de rezervă, puteți accesa secțiunea de backup din setările aplicației - atât pe Android, cât și pe iPhone. „Copia de rezervă pentru chat” și vezi dacă opțiunea de a „copie de rezervă criptată end-to-end” Este activată. Dacă este, va fi necesară o parolă sau cheia de 64 de cifre pentru a o dezactiva sau modifica; în caz contrar, utilizatorul poate configura această protecție urmând asistentul oferit de WhatsApp.
Chiar și cu toate aceste caracteristici, dezbaterea actuală ne amintește că criptarea nu este o chestiune pur tehnică, ci și o chestiune de încredere în modul în care companiile își implementează și își onorează propriile promisiuniPe fondul proceselor din Statele Unite, al scurgerilor de informații de la foști contractori, al criticilor din partea concurenților și al ochiului atent al autorităților de reglementare europene, viitorul criptării WhatsApp și statutul său de instrument cu adevărat privat vor rămâne o problemă cheie pentru utilizatori, experți în securitate și autorități din Spania și din întreaga Europă.
