November 20, 2019
Павел Дуров подозревает, что уязвимости в WhatsApp создают сами разработчики
Создатель Telegram считает, что мессенджер нарочно постоянно открывает уязвимости, чтобы можно было следить за юзерами. В своём посте он в очередной раз призвал удалить WhatsApp всех, кто не хочет однажды обнаружить свою переписку в общем доступе. Подготовили для вас свежий перевод:
Ещё в мае я предсказал, что в WhatsApp будет появляться всё больше уязвимостей [1]. На этой неделе в WhatsApp нашли очередной бэкдор [2]. Как и предыдущие баги, новая «лазейка» делает уязвимыми все данные на вашем смартфоне. Хакеру достаточно отправить вам видео — и все ваши данные в его распоряжении [3].
WhatsApp не просто не защищает ваши сообщения в мессенджере; WhatsApp — это троянский конь, с помощью которого можно заполучить доступ к вашим личным фотографиям и сообщениям, не имеющим никакого отношения к мессенджеру. Зачем им это? Facebook была частью программ по слежке задолго до того, как приобрел WhatsApp [4] [5]. Наивно полагать, что компания изменила свою политику после приобретения мессенджера. Это стало еще более очевидно после комментария основателя WhatsApp насчёт сделки с Facebook: «Я продал приватность своих пользователей» [6].
Facebook попыталась ввести общественность в заблуждение, после того, как стало известно о новой уязвимости. В компании заявили, что нет никаких доказательств того, что лазейкой воспользовались [7]. Конечно, у них нет таких доказательств: чтобы получить их, Фэйсбуку нужно бы было проанализировать видео, которыми обмениваются пользователи. А WhatsApp не хранит видеофайлы на своих серверах на постоянной основе (вместо этого он отправляет незашифрованные сообщения и мультимедиа большинства своих пользователей прямиком на сервера Google и Apple [8]). Если нечего анализировать, то и «доказательств нет». Удобно.
Но будьте уверены, уязвимостью такого масштаба обязательно воспользуются. Так уже было с предыдущим бэкдором: его использовали против журналистов и активистов, которые оказались достаточно наивными, чтобы переписываться в WhatsApp [9] [10]. В сентябре сообщили, что данные, которые получили с помощью уязвимостей WhatsApp, ведомства США передадут другим странам [11].
Мы постоянно убеждаемся, что WhatsApp — это ловушка для людей, которые всё ещё верят Facebook в 2019 году. С другой стороны, может же быть и так, что WhatsApp случайно внедряет критические уязвимости во все свои приложения каждые несколько месяцев. Готов поспорить, что у Telegram ни разу за шесть лет, с момента запуска, не было таких серьёзных проблем уровня WhatsApp, хотя они похожи по сложности. Крайне маловероятно, что кто-то постоянно совершает «случайные» ошибки — очень уж они удобны для слежки.
Независимо от намерений Facebook, рекомендация для пользователей одна. Если не хотите, чтобы ваши фотографии и сообщения в один прекрасный день попали в общий доступ, просто удалите WhatsApp со своего телефона.