Уязвимость в WhatsApp позволяет правительствам отслеживать переписку пользователей

В марте команда безопасности WhatsApp сообщила о серьёзной угрозе для пользователей мессенджера. Несмотря на мощное шифрование, пользователи по-прежнему уязвимы для правительственного надзора. Внутренний документ, полученный The Intercept , утверждает, что содержание переписок 2 миллиардов пользователей остается защищенным, однако правительственные агентства могут обходить шифрование, чтобы определить, кто общается друг с другом, выяснить состав частных групп и, возможно, даже местоположение пользователей.

Уязвимость связана с анализом трафика - методом мониторинга сетей, основанным на наблюдении за интернет-трафиком в национальном масштабе. Документ указывает, что WhatsApp не является единственным сервисом, подверженным такой угрозе. Согласно внутренней оценке, компании Meta, владеющей WhatsApp, рекомендуется принять дополнительные меры безопасности для защиты небольшой, но уязвимой части пользователей. Эти меры могут включать более надежное шифрование трафика, маскировку метаданных и другие способы противодействия анализу трафика на национальном уровне.

На фоне продолжающегося вооруженного конфликта в секторе Газа предупреждение об уязвимости вызвало серьезную озабоченность у некоторых сотрудников Meta. Сотрудники WhatsApp выразили опасения, что эта уязвимость потенциально может быть использована израильскими спецслужбами для слежки за палестинцами в рамках своих оперативных программ в секторе Газа, где цифровое наблюдение играет роль при определении целей. Четыре сотрудника, пожелавшие остаться неназванными, сообщили The Intercept о том, что такие опасения имели место внутри компании. При этом важно отметить, что никаких конкретных доказательств злоупотребления уязвимостью на тот момент представлено не было.

Представитель Meta Кристина ЛоНигро заявила, что у WhatsApp нет уязвимостей и документ отражает лишь теоретическую возможность, не уникальную для WhatsApp.

Документ показывает, как правительственные агенты могут использовать доступ к интернет-инфраструктуре для наблюдения за зашифрованными коммуникациями, что позволяет делать выводы о том, кто с кем общается. Это похоже на наблюдение за почтальоном, переносящим запечатанный конверт. Анализ трафика позволяет правительствам выявлять личности, участвующие в беседах, даже если содержание остается скрытым. Метаданные, такие как кто, когда и где общается, имеют огромную ценность для разведывательных и военных агентств по всему миру.

Документ WhatsApp не приводит конкретных примеров использования этого метода государственными актерами, но ссылается на отчеты New York Times и Amnesty International , показывающие, как страны следят за использованием зашифрованных приложений для обмена сообщениями.

Поскольку война становится все более компьютеризированной, метаданные — информация о том, кто, когда и где ведет переговоры — стали иметь огромную ценность для разведывательных, военных и полицейских агентств по всему миру. «Мы убиваем людей, основываясь на метаданных», — однажды позорно пошутил бывший глава Агентства национальной безопасности Майкл Хейден.

Лишь после апрельской публикации разоблачения израильского подхода к войне, ориентированного на данные, оценка угроз WhatsApp стала точкой напряжения внутри Meta.

В совместном отчете журнала +972 Magazine и Local Call в прошлом месяце выяснилось, что израильская армия использует систему программного обеспечения под названием Lavender, чтобы автоматически давать разрешение на убийство палестинцев в секторе Газа. Используя огромный массив данных о 2,3 миллионах жителей сектора Газа, Lavender алгоритмически присваивает «почти каждому жителю Газы рейтинг от 1 до 100, выражая вероятность того, что он является боевиком», говорится в докладе со ссылкой на шесть израильских разведывательных служб. «Человек, у которого обнаружено несколько различных компрометирующих качеств, достигнет высокого рейтинга и, таким образом, автоматически станет потенциальной целью для убийства».

Обеспокоенные тем, что уязвимость в продукте компании может быть использована для слежки и нанесения ущерба гражданскому населению в зоне конфликта, некоторые сотрудники Meta организовали внутреннюю кампанию под названием "Metamates for Ceasefire" ("Коллеги Meta - за прекращение огня").

Группа опубликовала открытое письмо , подписанное более чем 80 сотрудниками, указавшими свои имена. Одно из требований письма - "прекратить цензуру, прекратить удалять высказывания сотрудников внутри компании" по этой теме.

Для успешных атак с анализом трафика требуется, чтобы все участники групповых чатов WhatsApp или обе стороны разговора находились в одной сети и стране. Хотя пользователи в странах с надлежащими законами о конфиденциальности могут считаться менее уязвимыми, отмечается использование подобных методов слежки за телекоммуникациями даже на территории США. В секторе Газа ситуация особенно тревожная, поскольку интернет-доступ контролируется израильскими государственными органами, что делает палестинских пользователей крайне уязвимыми перед такими атаками.

WhatsApp рассматривает возможность внедрения усиленного режима безопасности для уязвимых пользователей, аналогичного режиму «Lockdown Mode» от Apple. Однако это может привести к обратному эффекту, выделяя таких пользователей и делая их еще более уязвимыми для наблюдения.

Внутренний документ WhatsApp ясно показывает, что для защиты пользователей от анализа трафика необходимы скоординированные усилия всей компании.