В сквозном шифровании переписки WhatsApp нашли лазейку для «прослушки»

Разработчики принадлежащего Facebook мессенджера WhatsApp, уверявшие в невозможности чтения переписки пользователей посторонними лицами, на самом деле предусмотрели лазейку, позволяющую перехватывать любые сообщения. Как сообщил независимый эксперт по криптографии Тобиас Белтер из Калифорнийского университета в Беркли, такую возможность предусматривает собственная имплементация WhatsApp шифровального протокола.

WhatsApp, пользовательская база которого превышает миллиард человек, внедрил систему сквозного шифрования для всех видов коммуникаций (включая картинки, файлы, видео, голосовые данные и групповые чаты) в апреле прошлого года. «Никто не сможет прочесть сообщение. Ни киберпреступники, ни хакеры, ни деспотические режимы, ни даже мы. Сквозное шифрование обеспечивает приватность коммуникаций через WhatsApp — как своего рода разговор лицом к лицу», — уверяли разработчики.

Система WhatsApp основана на генерации уникальных ключей безопасности при помощи протокола Signal. Подлинность ключей проверяется на стороне пользователей, что гарантирует невозможность перехвата сообщений третьими лицами. Тем не менее, разработчики мессенджера предусмотрели бэкдор, который позволяет принудительно создать новый ключ, заново зашифровать и отправить послание. Благодаря механизму повторного шифрования и ретрансляции, сказал Белтер, WhatsApp может перехватывать и читать сообщения, без ведома получателя и отправителя.

«Если органы власти попросят WhatsApp раскрыть историю переписки, он сможет легко предоставить им доступ из-за изменения в ключах», — сообщил он газете The Guardian. Сотрудники издания, а также опрошенные им эксперты подтвердили факт наличия лазейки. По словам Белтера, он уведомил Facebook о бэкдоре еще весной 2016 года, однако представители компании сообщили, что это не ошибка, а так было задумано.

Пресс-служба компании, на прямой вопрос, читали ли в Facebook/WhatApp сообщения пользователей, и было ли это сделано по запросу государственных органов или третьих лиц, не дала прямого ответа, а предоставила журналистам The Guardian ссылку на отчеты о государственных запросах Facebook. Там, в частности, говорится, что «Facebook вправе добровольно раскрывать информацию правоохранительным органам, если у нас есть веские основания полагать, что существует опасность причинения тяжкого вреда здоровью или жизни».