Zbog čega aplikacija WhatsApp nikad neće biti bezbedna?

Izgleda da je svet bio neprijatno iznenađen vešću da je aplikacija WhatsApp pretvorila svaki telefon u špijunski softver. Svi podaci na vašem telefonu, uključujući fotografije, poruke elektronske pošte i tekstualne poruke bili su dostupni napadačima samo zato što ste instalirali aplikaciju.
Mene ta vest nije iznenadila. Prošle godine, kreatori aplikacije morali su da priznaju da su imali vrlo sličan problem. Naime, samo jedan video poziv preko aplikacije bio je dovoljan hakerima da pristupe svim podacima na vašem telefonu. Izgleda da se novi problem pojavljivao svaki put kad bi rešili kritičnu ranjivost aplikacije. Svi nedostaci u bezbednosti bili su sasvim prikladni za obavljanje nadzora, pregledanje sadržaja na telefonu i mnogo su ličili na zadnja vrata za hakere. Pošto za razliku od Telegrama, aplikacija WhatsApp ne spada u program otvorenog koda, programeri jednostavno nemaju mogućnost da provere da li postoje zadnja vrata u kodu. Ne samo da WhatsApp ne objavljuje svoj kod, već radi baš suprotno, namerno ga sakriva da niko ne bi mogao temeljno da ga pregleda i prouči.

Verovatno su WhatsApp i njena matična kompanija „Fejsbuk“ primorane da koriste zadnja vrata jer im je tako naredio Federalni istražni biro. Prilično je teško koristiti bezbednu aplikaciju za komunikaciju u Sjedinjenim Državama. Za nedelju dana, koliko je naš tim (iz Rusije), proveo u Americi FBI je tri puta pokušao da se infiltrira u naš tim. Zamislite samo šta se, za deset godina, u takvom okruženju, može desiti kompaniji sa sedištem u Sjedinjenim Državama.

Shvatam da bezbednosne agencije moraju da naprave zadnja vrata zbog straha od terorizma. Problem se javlja onda kad takva vrata koriste kriminalci i autoritarni režimi. Zbog toga ne čudi što diktatori vole WhatsApp pošto im njen nedostatak bezbednosti dozvoljava da špijuniraju sopstveni narod tako da je aplikacija dostupna u zemljama kao što su Rusija i Iran gde je vlast zabranila Telegram. U stvari, počeo sam da radim u Telegramu jer su ruske vlasti na mene vršile nepodnošljiv pritisak. Tada, 2012. godine, WhatsApp je i dalje prenosila poruke u obliku običnog teksta, što je bilo potpuno suludo. Pristup tekstualnim porukama imali su ne samo vlade i hakeri, već i dobavljači usluga mobilne telefonije i administratori bežične mreže.

Kasnije, aplikacija je primenila određeni nivo šifrovanja, što je, kako se ubrzo ispostavilo, bio samo marketinški trik. Ključ za dešifrovanje poruka bio je dostupan vladama u određenom broju država, uključujući i rašiju. Pošto je Telegram dobijao sve veću popularnost, osnivači aplikacije WhatsApp odlučili su da kompaniju prodaju „Fejsbuku“ i izjavili da je „Privatnost u njihovim genima“. Ako je to bilo tačno, onda je taj njihov gen mirovao или je bio recesivan.

Pre tri godine aplikacija je objavila da je uvela potpuno šifrovanje poruka od pošiljaoca do primaoca, što znači da nijedna treća strana nije mogla da pristupi porukama. Objava se vremenski poklopila sa vrlo napadnim nagovaranjem korisnika da svoje razgovore čuvaju u oblaku, ali niko im nije rekao da pri pravljenju rezervne kopije u oblaku poruke više nisu zaštićene šifrom već do njih mogu doći i vlade i hakeri. Sjajan marketing zbog koga sada mnogi naivni ljudi čame u zatvoru. One otpornije i odlučnije, koje nisu prevarile neprestane poruke o kreiranju rezervne kopije u oblaku, i dalje mogu da budu praćeni pomoću nekoliko trikova – od pristupanja kontaktima do izmene ključa za šifrovanje. Matične kompanija aplikacije prenos metapodatke koje stvaraju korisnici aplikacije – prijave koje opisuju ko s kim razgovara i kad – svim vrstama agencija u ogromnim količinama Povrh svega, imate još i kritične ranjivosti koje prate jedna drugu.

WhatsApp ima doslednu istoriju – od potpunog odsustva šifrovanja od samog početka procesa razmenjivanja poruka do niza bezbednosnih problema koju su neobično pogodni za obavljanje nadzora. Kad malo bolje pogledamo deset godina unazad, aplikacija nije bila bezbedna nijednog jedinog dana. Zbog toga mislim da ažuriranje aplikacije neće doprineti njenoj povećanoj bezbednosti. Ako WhatsApp želi da postane aplikacija okrenuta zaštiti privatnosti, trebalo bi da se pomiri s tim da će izgubiti celokupna tržišta i doći u sukob za vlastima u sopstvenoj državi, a, izgleda, da za to nije spremna.

Prošle godine, kreatori aplikacije su napustili kompaniju zbog zabrinutosti za privatnost korisnika. Pošto su im ruke definitvno vezane zabranom javnog iznošenja informacija или ugovorima o poverljivosti, ne mogu javno da razgovaraju o zadnjim vratima, a da pri tom ne rizikuju da izgube novac i slobodu. Ipak, mogli su da priznaju da su prodali privatnost svojih korisnika. Mogu da shvatim zašto osnivači aplikacije oklevaju da nam pruže više detalja – jer nije jednostavno rizikovati udobnost u kojoj uživate. Pre nekoliko godina morao sam da napustim svoju zemlju jer sam odbio da se povinujem naredbi vlade da joj predam podatke korisnika mreže VKontakte. Nije bilo prijatno. Da li bih to ponovo uradio? Naravno. Svi ćemo jednog dana umreti, ali kao vrsta bićemoi prisutni još izvesno vreme. Zbog toga mislim da je nagomilavanje novca, slave или moći potpuno beznačajno. Služenje dobrobiti čovečanstva je jedina dugoročna vrednost.

Ipak, uprkos našim namerama, osećam da smo izneverili ljude s celom tom pričom o špijunskom softveru i aplikaciji WhatsApp . Mnogi ne mogu da odustanu od korišćenja aplikacije jer je koriste njihovi prijatelji i porodica, što znači da smo mi u Telegramu bili neubedljivi kad smo ih zvali da pređu kod nas. Iako smo privukli stotine miliona korisnika za pet godina, to izgleda nije dovoljno. Većina korisnika interneta je i dalje zarobljena u carstvu Fejsbuk/ WhatsApp /Instagram. Mnogi koji koriste Telegram i dalje koriste WhatsApp , a to znači da su njihovi telefoni u opasnosti. Čak i korisnici koji su odustali od aplikacije i dalje koriste Fejsbuk или Instagram koji još smatraju da je potpuno ispravno da skladište lozinke u obliku običnog teksta. I dalje ne verujem da tehnološka kompanija može tako nešto da radi i da prođe nekažnjeno.

Telegram nikada, za šest godina koliko postoji, nije imao problem sa ugrožavanjem korisničkih podataka, niti bilo kakvu grešku u bezbednosti što kod aplikacije WhatsApp uobičajeno javlja svakih nekoliko meseci. Tokom tog perioda, ni sa jednom trećom stranom nismo podelili podatke, dok Fejsbuk/ WhatsApp dele skoro sve sa svakim ko tvrdi da radi za vladu. Skoro niko van Telegrama nije upoznat sa činjenicom da sve inovacije potiču odatle, a da ih do najsitnijih detalja kopira aplikacija WhatsApp . Nedavno smo videli da je „Fejsbuk“ pokušala da pozajmi kompletnu filozofiju Telegrama, kad je Zakerberg iznenada počeo da ističe važnost privatnosti i brzine, doslovno citirajući opis aplikacije Telegram u svom govoru F8.

Izražavanje žalbi na račun licemerja i nedostatka kreativnosti u „Fejsbuku“ neće nam pomoći. Treba da priznamo da kompanija sprovodi efikasnu strategiju. Pogledajte samo šta su uradili sa Snepčetom. Mi u Telegramu treba da prihvatimo svoju odgovornost u oblikovanju budućnosti, inače ćemo ostati zarobljeni u monopolu „Fejsbuka“. Treba da izaberemo između slobode i privatnosti i pohlepe i licemerja. Naš tim se nadmeće sa „Fejsbukom“ već 13 godina. Jednom smo ih pobedili na tržištu istočne Evrope i ponovo ćemo na globalnom tržištu servisa za razmenu poruka. Moramo.

Doba pohlepe i licemerja mora da se završi. Počeće doba slobode i privatnosti i to mnogo ranije nego što mislimo.

5340-zbog-cega-aplikacija-xa-whatsapp-xa-nikad-nece-biti-bezbedna