Μια νέα ομαδική αγωγή κατατέθηκε σε ομοσπονδιακό δικαστήριο των ΗΠΑ με τον ισχυρισμό πως η κρυπτογράφηση του WhatsApp από άκρο σε άκρο (E2EE) είναι παραπλανητική. Σύμφωνα με την αγωγή, οι υπάλληλοι της Meta έχουν πρόσβαση στο περιεχόμενο των μηνυμάτων του WhatsApp μέσω των εσωτερικών συστημάτων της εταιρείας. Αυτό έρχεται σε αντίθεση με τους ισχυρισμούς της εταιρείας πως «ούτε καν το WhatsApp δε μπορεί να διαβάσει τα μηνύματα των χρηστών». Μπορείτε να δείτε όλη την αγωγή εδώ.
Η αγωγή, που κατατέθηκε στις 23 Ιανουαρίου στη Βόρεια Περιφέρεια της Καλιφόρνια, διατυπώνει σαρωτικούς ισχυρισμούς. Σύμφωνα με αυτή, ανώνυμοι καταγγέλλοντες υποστηρίζουν πως το προσωπικό της Meta μπορεί να ζητήσει πρόσβαση μέσω του εσωτερικού συστήματος διεκπεραίωσης εργασιών, ώστε να διαβάσουν μηνύματα χρηστών. Μόλις η έγκριση από το σύστημα δοθεί, το προσωπικό μπορεί να διαβάζει τα μηνύματα των χρηστών σε πραγματικό χρόνο, χωρίς καν την ανάγκη αποκρυπτογράφησης.
Αν όλα αυτά ισχύουν όντως, το αφήγημα της Meta προς τους νομοθέτες, που υποστηρίζει πως μόνο οι αποστολείς και οι παραλήπτες μπορούν να διαβάσουν τα μηνύματα, είναι ψευδές και πλήρως αντίθετο με την ιδιωτικότητα.
Η Meta φυσικά αρνείται αυτούς τους ισχυρισμούς, σε δηλώσει που έκανε δια στόματος του εκπροσώπου της, Andy Stone, που δήλωσε στο Bloomberg:
«Οποιοσδήποτε ισχυρισμός ότι τα μηνύματα WhatsApp των ανθρώπων δεν είναι κρυπτογραφημένα είναι κατηγορηματικά ψευδής και παράλογος. Το WhatsApp κρυπτογραφείται από άκρο σε άκρο χρησιμοποιώντας το πρωτόκολλο Signal εδώ και μια δεκαετία. Αυτή η αγωγή είναι ένα επιπόλαιο έργο μυθοπλασίας».
Εδώ θα πρέπει να αναφέρουμε πως οι ισχυρισμοί και τα αποδεδειγμένα γεγονότα δεν είναι το ίδιο. Μέχρι στιγμής η κατηγορία δεν περιλαμβάνει τεχνικά στοιχεία που να αποδεικνύουν πως υπάρχει κενό ασφαλείας στις επικοινωνίες των χρηστών, ώστε τα μηνύματα να μπορούν να διαβαστούν από τρίτους. Προς το παρόν οι ισχυρισμοί παραμένουν αναπόδεικτοι, όμως αυτά τα στοιχεία, αν υπάρχουν, ίσως παρουσιαστούν στο δικαστήριο.
Προηγούμενες αναφορές έχουν δείξει ότι το WhatsApp μπορεί να έχει πρόσβαση σε μηνύματα που οι χρήστες αναφέρουν χειροκίνητα για κατάχρηση και ότι συλλέγει εκτεταμένα μεταδεδομένα. Ωστόσο, αυτή η αναφορά δεν υποστηρίζει ισχυρισμούς περί τακτικής ή καθολικής πρόσβασης στο περιεχόμενο των μηνυμάτων.
Διαβάστε επίσης: Το Ρολόι της Αποκάλυψης μετακινήθηκε στα 85 δευτερόλεπτα από τα μεσάνυχτα! Τι σημαίνει αυτό;
Και εδώ έρχεται το πρόβλημα με τις πλατφόρμες κλειστού κώδικα που ελέγχονται από μία μόνο εταιρεία. Αν δεν υπάρχει ανεξάρτητη επιβεβαίωση των ισχυρισμών της εταιρείας, πόσο σοφό είναι να εμπιστευόμαστε αυτές τις εταιρείες; Τουλάχιστον, με την περίπτωση του λογισμικού ανοιχτού κώδικα, ανεξάρτητοι προγραμματιστές μπορούν να ελέγξουν την σωστή λειτουργία τους. Στην περίπτωση του WhatsApp δεν υπάρχει τρόπος να ελεγχθεί η κρυπτογράφηση πλήρως.
Η κρυπτογράφηση από άκρο σε άκρο είναι ένας βασικός λόγος χρήσης του WhatsApp και στην θεωρία επιβεβαιώνει πως τα μηνύματά μας παραμένουν ιδιωτικά, επειδή τα κλειδιά που απαιτούνται για την κρυπτογράφηση και αποκρυπτογράφηση των μηνυμάτων, βρίσκονται αποκλειστικά στις συσκευές των χρηστών και σε κανέναν άλλον. Αν η Meta έχει τρόπο να αποκρυπτογραφεί τις επικοινωνίες μας, τότε υπάρχει σοβαρό πρόβλημα. Από την άλλη, κατά κάποιο τρόπο το έχει παραδεχθεί, αφού έχει δηλώσει πως μπορεί να έχει πρόσβαση σε μηνύματα χρηστών όταν γίνεται αναφορά από χρήστες. Για να συμβεί αυτό όμως, θα πρέπει να μπορεί να αποκρυπτογραφήσει αυτά τα μηνύματα.
Το μόνο σίγουρο είναι πως η κρυπτογράφηση θα πρέπει να είναι επαληθεύσιμη από τρίτους και όχι να είναι θέμα εμπιστοσύνης σε μια εταιρεία. Η αλήθεια είναι πως ζούμε πλέον σε έναν ψηφιακό κόσμο που καμία από τις μεγάλες εταιρείες τεχνολογίας δεν ελέγχεται ουσιαστικά από κανέναν για όσα δηλώνει, όσα υπόσχεται και για την σωστή λειτουργία των υπηρεσιών της. Αυτό κάποια στιγμή πρέπει να σταματήσει.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
