WhatsApp: Kad enkripcija ne garantuje bezbednost

Enkripcija je već dugo jedna od glavnih tema kada je online život u pitanju, na prvom mestu servisi za razmenjivanje poruka. WhatsApp se hvali end-to-end enkripcijom, ali najnovija istraživanja pokazuju da poruke nisu baš sasvim bezbedne.

Agencija ProPublica je pre nekoliko dana objavila rezultate istraživanja čiji je cilj bio da se utvrdi tačnost tvrdnji da su WhatsApp poruke potpuno privatne. Naime, servis od 2014. nudi end-to-end enkripciju, što korisnici tumače kao garanciju da poruke ne čitaju ni zaposleni, ni bilo koja druga strana. To uverenje je kontradiktorno činjenici da WhatsApp ima hiljadu zaposlenih čiji je zadatak da čitaju poruke koje su označene kao „neprikladne“.

Dakle, problem je jasan – svako ko primi neku WhatsApp poruku može da je označi kao neprikladnu, a svaka tako obeležena poruka se kopira, te se šalje Facebooku (u čijem je WhatsApp vlasništvu) na proveru. Problematične poruke obično liče na neprikladne sadržaje koji mogu da se dobiju preko bilo koje druge platforme – spam, pornografija, razne prevare i druge nelegalne aktivnosti.

Iako trenutno ništa ne dokazuje da kompanija prikuplja i one poruke koje korisnici ne označe, eksperti ističu da ih ništa ne sprečava da to čine. Bezbednost end-to-end enkripcije na kraju i zavisi od toga ko može da vidi poruke, pa se s razlogom sumnja da su obećane funkcije pomalo daleko od istine.

Izvor: Ars Technica