Основатель Telegram Павел Дуров опубликовал в своём канале большой и острый пост, в котором подверг жёсткой критике конкурирующий продукт — принадлежащий Facebook мессенджер WhatsApp.
Дуров пишет:
В мае я предсказывал, что в WhatsApp продолжат находить бэкдоры, и одна проблема безопасности будет следовать за другой, как это происходило в прошлом. На этой неделе в WhatsApp был по-тихому обнаружен новый бэкдор. Как в случае с предыдущим бэкдором и тем, что был до него, новый бэкдор делал все ваши данные на смартфоне уязвимыми перед хакерами и правительственными спецслужбами. Всё, что нужно было сделать хакеру, — отправить вам видео, и все ваши данные будут лежать перед ним как на ладони.
WhatsApp не только не может обеспечить защитить вашу переписку в самом мессенджере — приложение постоянно используется как троянский конь для того, чтобы можно было шпионить за фотографиями и сообщениями, не имеющими отношение к WhatsApp. Зачем им это?
Facebook был часть программ слежки задолго до того, как приобрёл WhatsApp. Наивно было бы думать, что компания изменит свою политику после этого приобретения, что стало ещё более очевидно после того, как основатель WhatsApp, говоря о сделке WhatsApp с Facebook, заявил: «Я продал приватность своих пользователей».
После обнаружения бэкдора на этой неделе Facebook попытался ввести людей в заблуждение заявлениями о том, что у них нет доказательств тому, что бэкдор эксплуатировался хакерами. Конечно, у них нет таких доказательств — для того, чтобы добыть их, им потребовалось бы проанализировать видео, которыми обменивались пользователи, а WhatsApp не хранит видеофайлы постоянно на своих серверах (хотя он отправляет в незашифрованном виде сообщения и медиафайлы большинства своих пользователей напрямую на сервера Google и Apple). Так что — нечего анализировать = «нет доказательств». Удобно.
Вообще говоря, уязвимость безопасности такого масштаба наверняка эксплуатировалась — точно так же, как предыдущий бэкдор в WhatsApp, использовался против борцов за права человека, а журналисты по своей наивности используют WhatsApp. В сентябре сообщалось, что американские спецслужбы передают данные, полученные через этот бэкдор, спецслужбам других стран.
Несмотря на это, в 2019 году по-прежнему много людей, которые доверяют WhatsApp и Facebook. Возможно, WhatsApp случайно добавляет критические уязвимости безопасности во все свои приложения каждые несколько месяцев. Я сомневаюсь в этом — у Telegram, похожего по своей сложности приложения, за все шесть лет с момента запуска никогда не было настолько серьёзных проблем, как у WhatsApp. Маловероятно, что кто-то на регулярной основе допускает большие ошибки безопасности, пригодные для слежки.
Независимо от намерений компании, которой принадлежит WhatsApp, я могу дать всё тот же совет их пользователям: если вы не хотите, чтобы все ваши фотографии и сообщения однажды стали достоянием общественности, удалите WhatsApp со своего смартфона.