Populiariosios žinučių programos “WhatsApp” kūrėjai įspėja 2 mlrd. naudotojų visame pasaulyje apie rimtą grėsmę jų saugumui ir privatumui.
Pagal Europos Sąjungos Skaitmeninių rinkų akto (DMA) reikalavimus “WhatsApp” turi atverti prieigą prie savo platformos trečiųjų šalių žinučių siuntėjams. Bendrovė “Meta“, “WhatsApp” patronuojančioji bendrovė, pateikė techninę informaciją apie šios iniciatyvos įgyvendinimą. Tačiau atnaujinime nustatyta rimta spraga, kuri gali pakenkti naudotojų žinučių siuntimo saugumui.
“WhatsApp” naudotojų privatumui iškilo grėsmė
Programoje “WhatsApp” žadama “kiek įmanoma” išlaikyti “end-to-end” šifravimą ir kitas privatumo garantijas palaikant sąveiką su trečiųjų šalių programomis. Tačiau DMA reikalauja, kad būtų įjungtas tarpplatforminis žinučių siuntimas, pavyzdžiui, tarp “Signal” ir “WhatsApp”. Tai prieštarauja pagrindiniam “end-to-end” šifravimo principui, kuriuo remiantis užtikrinamas ryšių privatumas.
Nors “Meta” siūlo trečiųjų šalių platformoms naudoti “Signal” šifravimo protokolą, kad būtų užtikrintas kuo didesnis saugumas, šis žingsnis problemos visiškai neišspręs. Kyla pavojus naudotojų privatumui.
“WhatsApp” įspėja, kad nekontroliuojant abiejų klientų (siuntėjo ir gavėjo) neįmanoma užtikrinti perduodamų pranešimų saugumo. Dėl to neįmanoma užtikrinti galutinio šifravimo bendraujant su trečiųjų šalių programomis.