Mark Zuckerberg, a Meta vezérigazgatója elismerte, hogy az amerikai hatóságok, köztük a Központi Hírszerző Ügynökség (CIA), a felhasználók eszközeire való távoli bejelentkezéssel hozzáférhetnek a WhatsApp üzenetekhez, így gyakorlatilag megkerülhetik a platform végponttól végpontig tartó titkosítását.
A Joe Rogan Experience podcastben pénteken Zuckerberg kifejtette, hogy bár a WhatsApp titkosítása megakadályozza a Metát az üzenetek tartalmának megtekintésében, nem véd a felhasználó telefonjához való fizikai hozzáférés ellen.
A megjegyzései Rogan kérdésére hangzottak el, amely Tucker Carlson azon törekvésére vonatkozott, hogy interjút készítsen Vlagyimir Putyin orosz elnökkel. Tavaly februárban, amikor arról beszélt, hogy három évnyi sikertelen próbálkozás után végre sikerült beszélnie Putyinnal, Carlson az amerikai hatóságokat, nevezetesen az NSA-t és a CIA-t hibáztatta erőfeszítései hátráltatásáért. Carlson szerint az ügynökségek kémkedtek utána, lehallgatva üzeneteit és e-mailjeit, és kiszivárogtatták szándékait a médiának, ami „elriasztotta” Moszkvát attól, hogy tárgyaljon vele. Rogan megkérte Zuckerberget, hogy magyarázza meg, hogyan történhetett ez az üzeneteket elvileg védő titkosítási biztosítékok mellett.
„Az a dolog, amit a titkosítás igazán jól csinál, az az, hogy a szolgáltatást működtető cég nem látja. Tehát ha valaki a WhatsAppot használja, akkor a Meta szerverei nem látják az üzenet tartalmát” – mondta Zuckerberg, megjegyezve, hogy még ha valaki fel is törné a Meta adatbázisát, akkor sem férhetne hozzá a felhasználók privát szövegeihez. A Signal üzenetküldő alkalmazás, amelyet Carlson is használt, Zuckerberg szerint ugyanezt a titkosítást használja, így ugyanazok a szabályok érvényesek. Megjegyezte azonban, hogy a titkosítás nem akadályozza meg a bűnüldözőket abban, hogy betekintsenek az eszközökön tárolt üzenetekbe.
„Amit tesznek, az az, hogy hozzáférnek a telefonhoz. Tehát nem számít, hogy bármi titkosítva van-e, egyszerűen csak láthatják, ha látható” – tisztázta. Zuckerberg olyan eszközöket említett, mint a Pegasus, az NSO Group izraeli cég által kifejlesztett kémprogram, amelyet rejtve lehet telepíteni a mobiltelefonokra, hogy hozzáférjenek az adatokhoz.
Zuckerberg szerint az a tény, hogy a felhasználók privát üzenetei veszélybe kerülhetnek a készülékek közvetlen feltörésével, az oka annak, hogy a Meta kitalálta az eltűnő üzeneteket, ahol egy bizonyos idő után törölni lehet az üzenetszálat.
Ajánló
„Ha valaki feltörte a telefonodat, és mindent láthat, ami ott történik, akkor nyilvánvalóan láthatja a dolgokat, ahogyan azok beérkeznek… Tehát az, hogy titkosítva vannak és eltűnnek, szerintem egy elég jófajta biztonsági és adatvédelmi szabvány” – jelentette ki.
Zuckerberg megjegyzései a digitális magánéletről és a kormányzati megfigyelésről folyó viták közepette hangzottak el. Míg a végponttól végpontig terjedő titkosítást dicsérik a felhasználói adatok védelme miatt, az olyan ügynökségek, mint a CIA és az FBI azzal érvelnek, hogy az akadályozhatja a bűnözés és a terrorizmus elleni küzdelmet. Az FBI egy 2021-es képzési dokumentuma szerint az amerikai bűnüldöző szervek korlátozottan hozzáférhetnek az olyan szolgáltatások titkosított üzeneteihez, mint az iMessage, a Line és a WhatsApp, de az olyan platformok, mint a Signal, a Telegram, a Threema, a Viber, a WeChat vagy a Wickr nem. Emellett, bár a titkosított üzeneteket nem lehet az átvitel során lehallgatni, a jelentések szerint a felhőszolgáltatásokban tárolt biztonsági mentések a bűnüldöző szervek számára hozzáférhetők, ha a titkosítási kulcsot csatolják hozzájuk.
