Экс-участник LulzSec обвинил WhatsApp в пособничестве спецслужбам

Экс-участник LulzSec обвинил WhatsApp в пособничестве спецслужбам

По словам Topiary, с помощью WhatsApp власти могут выявлять диссидентов.

image

Бывший участник нашумевшей группировки LulzSec Джейк Дэвис (Jake Davis) обвинил WhatsApp в пособничестве спецслужбам. По его словам, если запросить у компании доступ к своим данным в рамках «Общего регламента по защите данных» (GDPR), то окажется, что в распоряжении у WhatsApp есть списки контактов, названия групп (как старые, так и новые) и данные учетной записи на всех используемых устройствах.

«Тем, кому не знакома сфера хакинга/безопасности поясню, что WhatsApp может делать с этими данными. Представьте шпионскую панель WhatsApp, подключенную к разведывательным службам. Они могут создать огромную сеть, показывающую, кто с кем разговаривает, и какие группы являются общими для каких номеров», – сообщил Дэвис на своей странице в Twitter.

Как пояснил бывший участник LulzSec, если пользователь приобретет одноразовый телефон без какой-либо персонально идентифицируемой информации, создаст группу с таким же названием, как у оригинальной группы на его настоящем телефоне, и пообщается с одним-двумя теми же участниками, его личность тут же будет раскрыта.

Эти данные могут использоваться властями для выявления диссидентов и «неугодных». Спецслужбы смогут определять участников диссидентской группы, ее структуру и иерархию. Этим также могут воспользоваться злоумышленники с целью навести подозрение на нужного человека – достаточно лишь добавить его в группу с подозрительным названием (например, «Террористический сговор»), уверен Дэвис.

«Все зависит от того, предоставляет ли WhatsApp властям доступ к данным. Конечно же, WhatsApp предоставляет, это же Facebook. В любом случае, я не указываю вам, как общаться. Просто хочу внести ясность в то, как могут работать такие платформы», – отметил Дэвис.

Британец Джейк Дэвис был участником движения Anonymous до 2011 года, а затем перешел в отколовшуюся от него группировку LulzSec. В ее составе Дэвис, известный как Topiary, участвовал в атаках на сайты News International, Sony, Nintendo, 20th Century Fox, HBGary Federal, Bethesda и ЦРУ. В 2013 году Дэвис, которому на тот момент исполнилось 20 лет, признал свою вину и был осужден .

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle