Миллиарды людей используют мессенджер WhatsApp, добавивший сквозное шифрование для каждой формы связи, доступной на его платформе еще в 2016 году. Это гарантирует, что разговоры между пользователями и их контактами - будь то с помощью текстовых или голосовых вызовов - личное, недоступное даже самой компании.
Но несколько недавних статей, опубликованных на платформе блогов Forbes, ставят под сомнение будущую безопасность WhatsApp. В сообщениях, написанных участником Kalev Leetaru, утверждается, что Facebook, родительская компания WhatsApp, планирует обнаруживать злоупотребления, внедряя функцию сканирования сообщений непосредственно на телефонах людей перед их шифрованием. Посты привлекли к себе значительное внимание: пост в блоге технолога Брюса Шнайера, перефразирующий одно из постов Forbes, озаглавлен «Планы Facebook по бэкдору WhatsApp».
«Чтобы быть кристально чистыми, мы этого не делали, у нас нет никаких планов сделать это, и если бы мы когда-либо сделали это, было бы совершенно очевидно, что мы это сделали».
«Мы не добавляли " backdoor " в WhatsApp», - написал Уилл Кэткарт, вице-президент по управлению продуктами WhatsApp, в заявлении, предоставленном OneZero и ранее размещенном в Hacker News. «Чтобы быть кристально ясным, мы этого не сделали, у нас ноль планирует сделать это, и если бы мы когда-либо сделали, было бы совершенно очевидно и обнаружимо, что мы сделали это. Мы понимаем, что этот подход вызывает серьезные опасения, поэтому мы против этого ».
WhatsApp является одним из наиболее тщательно изученных приложений в мире, сообщил OneZero представитель компании Facebook по телефону, добавив, что любой вид бэкдоров будет сразу очевиден для сообщества безопасности. Он добавил, что многие эксперты по безопасности регулярно следят за WhatsApp.
Хотя у приложения нет открытого исходного кода, исследователи безопасности могут загрузить пакет приложений Android (APK) и использовать сторонние инструменты для получения читабельного кода Java, либо они могут извлечь двоичный код для версий iPhone и использовать отладчики (такие как IDA Pro), чтобы попытаться понять, как это работает.
«Я уверен, что люди постоянно смотрят на реверс-инжиниринг», - говорит криптограф Стив Вейс, сотрудник Aspen Tech Policy Hub и бывший инженер-программист в Facebook. «Как правило, вы можете предположить, что люди копаются в двоичных файлах».
В то время как для любого сквозного зашифрованного приложения, безусловно, возможно сделать бэкдор для своего собственного кода, сделать это без людей, способных понять, что происходит, будет чрезвычайно сложно.