WhatsApp ostrzega: żaden rząd nie zagrozi Twojemu bezpieczeństwu

WhatsApp powraca w wiadomościach w sprawie bezpieczeństwa, ale w nietypowy sposób, z oświadczeniami odmawiającymi osłabienia bezpieczeństwa usługi. To nie pierwszy raz, gdy jest to zagrożenie, które uderzyło w media, ale w Wielkiej Brytanii może się ono zmaterializować, jeśli zostanie przeprowadzona nowa reforma, a to nie tylko wpłynie na WhatsApp: każde szyfrowane oprogramowanie komunikacyjne może zostać uszkodzone .

Wszystko wynika z nowego prawa bezpieczeństwa internetowego przygotowywanego przez Wielką Brytanię, które zawiera przepisy mające „osłabić” szyfrowanie aplikacji takich jak WhatsApp. Uzasadnieniem nie jest oczywiście szpiegowanie swoich obywateli, jak zawsze lubili to robić, zawsze w pogoni za bezpieczeństwem, ale powstrzymanie pewnych przestępstw popełnianych pod przykrywką technologii. Aby zdenerwować personel, posłużono się przykładem znęcania się nad nieletnimi.

Według władz większość materiałów na temat pedofilii, które krążą w Internecie, jest w rzeczywistości przesyłana za pośrednictwem platform komunikacyjnych z szyfrowaniem end-to-end, najpotężniejszym znanym. I oczywiście tylko poprzez „osłabienie” tego szyfrowania możliwe jest zwalczanie tego rodzaju przestępczości, jednej z najbardziej odrzucanych w społeczeństwie. W takim razie kto nie zgodziłby się na współpracę z tak godną pochwały inicjatywą?

Każdy, kto ma choć pół mózgu, zdaje sobie sprawę z pragnienia nadzoru i kontroli ze strony rządów na całym świecie, co zostało zademonstrowane od czasu, gdy Internet stał się popularny. Nic się nie zmieniło, odkąd Edward Snowsen uderzył ich w twarz skandalem PRISM.

Zapytany przez  BBC  o nowe brytyjskie prawo bezpieczeństwa, Will Cathcart, dyrektor generalny WhatsApp, powiedział jasno: nie naruszą bezpieczeństwa usługi, aby zadowolić jakikolwiek rząd. Lub, co jest to samo, nie „osłabią” szyfrowania ze względu na interwencję władz. Ale z prostego powodu umieściłem ten termin w cudzysłowie: jak zamierzasz to zrobić?

Spośród partii, które na to nalegają, a poza rządem są inne, nikt nie wie ani nie ośmiela się powiedzieć, jak to zrobią. Nie wspominając już o tym, że nie po raz pierwszy połowa rządów świata ma takie samo pragnienie złamania szyfrowania, aby szpiegować wszystko, co się rusza. W tym przypadku deklarowanym zamiarem byłoby skanowanie prywatnych wiadomości WhatsApp w poszukiwaniu materiałów pedofilskich, ale jak?

Zgodnie z wypowiedziami Cathcart, rozumie się, że chodzi o zaimplementowanie jakiejś metody, która wykonuje to skanowanie po stronie klienta, jedynej możliwej, ponieważ tylko nadawca i nadawca mogą zobaczyć treść konwersacji w usługach z szyfrowaniem danych, koniec do końca. „Skanowanie po stronie klienta może nie działać w praktyce”, mówi Cathcart, nie podając szczegółów.

Do tej pory wszystkie oficjalne inicjatywy, które miały miejsce w tym sensie, aby złamać szyfrowanie komunikacji, koncentrowały się wokół wprowadzania backdoorów do kodu i udostępniania ich rządom, ale, przynajmniej na papierze, programiści zawsze odmawiali ze względu na potencjalne zagrożenia bezpieczeństwa, które się z tym wiąże (nie wspominając o wykorzystywaniu tych luk przez cyberprzestępców), nie wspominając o odkryciu tortu.

Pełna odpowiedź dyrektora generalnego WhatsApp nie jest jednak optymistyczna, jeśli chodzi o użytkowników aplikacji i ich prawa: „Gdybyśmy musieli obniżyć bezpieczeństwo świata, aby spełnić wymagania w danym kraju, byłoby to … głupie Zgadzam się na to, czyniąc nasz produkt mniej pożądanym dla 98% naszych użytkowników ze względu na wymóg 2%” – mówi Cathcart, który twierdzi, że chce wycofać się z rynku brytyjskiego, zanim to nastąpi.

Czy odważą się? A jeśli Stany Zjednoczone zrobią to samo? Czy też to pominą? A Europa? Wtedy nie będzie to już 2% bazy użytkowników WhatsApp, ale znacznie więcej. Czy do „osłabienia” szyfrowania WhatsApp wystarczy, że twierdzą inne rządy? Należy pamiętać, że właścicielem WhatsApp jest Facebook (Meta) i już wiemy, jak firma Marka Zuckerberga je wykorzystuje, jeśli chodzi m.in. o poszanowanie prywatności swoich użytkowników.