WhatsAppi turvaauk võimaldab nuhkida krüpteeritud sõnumites

Kuigi juba eelmisest aastast räägitakse sellest, et rakenduses WhatsApp on turvaauk, mis võimaldab Facebookil ja teistel keskkondadel kinni pidada ja lahti krüpteerida sõnumeid, mida on selle kaudu saadetud, lükkab rakenduse arendaja seda jätkuvalt tagasi, vahendab Guardian.

Facebook ütleb, et mitte keegi ei saa WhatsAppi kaudu saadetud sõnumitele ligi, isegi mitte ettevõte ise ega selle töötajad, kuna nende jaoks on väga oluline juba üle miljardi küündiva sõnumivahetuskeskkonna kasutaja privaatsus. 

Värsked uuringuandmed aga näitavad, et ettevõte siiski saab nendele sõnumitele ligi, kuna seda võimaldab rakenduse loomisel kasutatud krüpteerimisprotokoll. Seetõttu on ka veebiprivaatsuse kaitsjad asunud sellele tähelepanu juhtima.

Rakenduse turvaaugu leidis Tobias Boelter, California ülikooli krüptograafia ja turvalisuse uurija. «Kui valitsusasutused paluksid WhatsAppi, et nad avaldaksid neile sõnumite arhiivi, siis saaks sellele väga hästi ligi,» märkis ta.

Boelter andis Facebookile turvaaugust teada juba möödunud aasta aprillis. Kuigi talle öeldi, et ettevõte on sellest teemast teadlik, märgiti ka, et nad ei pea seda suureks probleemiks. Hiljem on mitu asutust kinnitatud teadlaste leidu. Veebiturvalisuse eksperdid on öelnud, et WhatsAppi turvaauk on kullaauguks julgeolekuasutustele.

Küll aga kinnitas WhatsAppi kõneisik Guardianile, et veel möödunud aastal parandati rakenduse turvalisust. «Me oleme alati uskunud, et WhatsAppi vestlused peavad jääma kasutajate endi vahele ja privaatseks,» lausus ta.