Всему виной доступ к сообщениям
Как сообщают Известия, The Guardian 31 января пишет, что власти США начали расследование заявлений о том, будто компания Meta якобы имеет доступ «практически ко всей частной переписке» в мессенджере WhatsApp.
В самой Meta эти обвинения опровергают, называя их ложными и абсурдными, а WhatsApp подчёркивает, что позиционирует себя как платформа со сквозным (end‑to‑end) шифрованием, при котором сообщения, по идее, читают только отправитель и получатель. 🤔
И ещё один факт из доступных сообщений: основатель Telegram Павел Дуров 26 января отметил наличие у WhatsApp «множества возможностей для атаки» и усомнился в безопасности мессенджера. (Об этом подробнее можете прочитать в одной из наших статей)
Если брать в расчет только эти проверяемые факты, например, материалы The Guardian о расследовании, публичный комментарий Meta и заявление Дурова, то из них можно сделать несколько вполне себе логичных наблюдений, при этом не выходя за рамки известных нам сведений.
Во‑первых, сам факт расследования со стороны американских властей — это серьёзно. Расследования такого рода запускают проверку, где юридические и технические вопросы пересекаются, то есть, что именно значит «иметь доступ к переписке» в юридическом понимании, какие методы использовались, и есть ли документальные подтверждения.
Расследование — это не приговор, а процедура выяснения обстоятельств, то есть, результаты могут подтвердить обвинения, опровергнуть их или дать частичные выводы о практике компании. Пока речь идёт о проверке — это важно учитывать, чтобы не смешивать предположения и факты. 🤔
Второе. Позиция Meta и позиция WhatsApp о сквозном шифровании — тоже публично заявленные вещи. WhatsApp действительно позиционирует себя как сервис со сквозным шифрованием сообщений, и это ключевой аргумент компании в этих спорах о приватности. А спорят уже все, кому не лень. 😁
Но заявления компании — это одна сторона, а вот другая — это независимые проверки, внутренние аудиты и технико‑правовая экспертиза, которые могут подтвердить или опровергнуть, соблюдается ли заявленный уровень безопасности в реальных условиях.
Третье. Слова Павла Дурова: «множество возможностей для атаки» — это серьёзное заявление от человека, который работает в сфере защищённой коммуникации и следит за внутрянкой мессенджеров. «Трудно не поверить космонавту о том, что Земля круглая». 🤔
В открытых комментариях Дуров указывал, что команда Telegram увидела в самом WhatsApp векторы атак, и в таких высказываниях важны детали — какие именно векторы, насколько они практикуемы и на сколько масштабны риски.
Публичные реплики влиятельных технологических фигур усиливают внимание властей и аудитории, но сами по себе не заменяют технической экспертизы, которая уже потом будет доступна для всеобщего обозрения и оценок.
Четвёртое. Какие общие каналы утечек и уязвимостей обычно обсуждают эксперты при разговоре о мессенджерах?
Без привязки к конкретным утверждениям о WhatsApp стоит отметить, что в отрасли обычно называют несколько потенциальных источников риска, например, компрометация конечных устройств пользователей (если телефон заражён, шифрование теряет значение), резервные копии чатов (если хранятся в облаке без надёжного шифрования), метаданные (кто с кем и когда общался — они могут многое сказать), уязвимости в клиентах и механизмах обмена ключами.
Все эти пункты — это типичный перечень тех потайных шкафов у исследователей безопасности, и именно такие моменты чаще всего просят проверять при аудитах.
Но важно не приписывать конкретных уязвимостей WhatsApp без официальных подтверждений или опубликованных технических отчётов. Как говорится, нет тела — нет и дела.
Ну и последнее. Если расследование подтвердит факты непредусмотренного доступа или слабостей, это может привести к судебным последствиям, запросам о публичных аудитах, ужесточению требований к прозрачности алгоритмов и к процедурам доступа к данным. 🤔
Если же обвинения не подтвердятся, то это будет аргументом в пользу сохранения текущих подходов к криптографии и приватности. Пока что мы имеем конфликт нескольких версий: СМИ о расследовании, отрицание Meta и критические замечания от независимых технологических фигур.
Ну а мы, как всегда, следим за развитием событий и остаемся в курсе, чтобы вы всегда знали, что происходит и к чему ведет. 😁