Павел Дуров был прав? WhatsApp попал под раздачу властей США из-за подозрений в дырах в безопасности

Тема конфиденциальности в WhatsApp получила новое развитие и теперь уже вышла за рамки интернет-слухов. В США развернулось необычное расследование, в рамках которого правоохранительные органы изучают, действительно ли мессенджер обеспечивает заявленную приватность переписок или сотрудники компании могут получать доступ к личным сообщениям пользователей. Об этом сообщает Bloomberg со ссылкой на документы и показания бывших подрядчиков Meta*, которой принадлежит WhatsApp.

Поводом для внимания властей стали заявления бывших подрядчиков, утверждающих, что у них и у отдельных сотрудников компании якобы был «неограниченный» доступ к перепискам пользователей. Эти слова напрямую противоречат ключевому принципу работы сервиса, который основан на сквозном шифровании, при котором прочитать сообщение могут только отправитель и получатель. По имеющимся данным, заявления изучаются следователями Министерства торговли США, а сами материалы основаны на отчётах, интервью и внутренних свидетельствах, детали которых пока не раскрываются публично. Ранее международная группа истцов уже подала иск против WhatsApp, обвинив компанию в ложных заявлениях о конфиденциальности.

Интерес к ситуации усилился на фоне вирусных публикаций в соцсетях, где утверждалось, что американские власти уже начали проверку реальной конфиденциальности WhatsApp. Компания в ответ резко отвергла эти обвинения, заявив, что подобные утверждения технически невозможны. В WhatsApp подчеркнули, что ни сотрудники, ни подрядчики не имеют доступа к зашифрованным сообщениям, а сама технология работы сервиса исключает такую возможность.

Скандал быстро перерос в публичную дискуссию между крупными фигурами технологического мира. В обсуждение вмешался Илон Маск, заявив, что «WhatsApp небезопасен» и что даже безопасность Signal, по его мнению, вызывает вопросы. В своем сообщении он призвал пользователей переходить на X** Chat. Однако публикация Маска получила пометку Community Note с пояснением, что его слова вводят в заблуждение. В примечании указано, что X Chat хоть и заявляет о сквозном шифровании, не использует механизм прямой секретности, а это означает, что при компрометации ключа могут быть раскрыты все прошлые сообщения. Также отмечается, что закрытые ключи контролируются самой платформой X и защищены лишь четырехзначным PIN-кодом, при этом ведется сбор служебных данных. Для сравнения, у Signal указаны прямая секретность, хранение ключей только на устройствах пользователей и минимальный сбор технической информации.

В комментарии к этим заявлениям вступил и руководитель WhatsApp Уилл Кэткарт. В ответе Маску он написал, что обвинения полностью ложны, подчеркнув, что WhatsApp не может читать сообщения, так как ключи шифрования хранятся исключительно на устройствах пользователей и недоступны компании. Он также добавил, что вся история с обвинениями связана с судебным иском, не имеющим реальных оснований, и поданным той же юридической фирмой, которая ранее защищала компанию NSO после атак ее шпионского программного обеспечения на журналистов и государственных чиновников.

Дополнительный резонанс теме придали и недавние высказывания основателя Telegram Павла Дурова, который публично усомнился в безопасности WhatsApp и заявил о возможных уязвимостях в реализации шифрования. Эти слова усилили волну недоверия и сделали тему еще более обсуждаемой.

Эксперты по кибербезопасности при этом отмечают, что на реальную приватность пользователей могут влиять сторонние факторы, такие как незашифрованные облачные копии, зараженные устройства или сбор служебных данных, однако это не означает наличие прямого доступа к содержимому переписок со стороны самой платформы.

WhatsApp продолжает настаивать на том, что использует сквозное шифрование на основе протокола Signal, при котором сообщения шифруются прямо на устройствах пользователей, а ключи для расшифровки есть только у отправителя и получателя. Компания заявляет, что любые утверждения о возможности чтения переписок третьими лицами не соответствуют действительности. Однако сам факт расследования, публичные обвинения и резкие заявления известных технологических фигур уже поставили под сомнение уверенность миллионов пользователей в абсолютной приватности цифровых сервисов.

* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.

** Социальная сеть запрещена на территории Российской Федерации.