Oblíbená chatovací aplikace WhatsApp čelí ostré kritice. Služba, která patří do portfolia konglomerátu Facebook, totiž umožňuje nahlížení konverzací a zpráv třetí stranou. A to i přesto, že sama aplikace prohlašuje, že jsou sdílená data chráněná pokročilým šifrováním.
„Obrovská hrozba pro svobodu slova“. I taková prohlášení se ozývají od ochránců lidských práv, kteří tak reagují na objev Tobiase Boeltera, odborníka na kryptografii a počítačovou bezpečnost z kalifornské univerzity v Berkeley. Právě on v aplikaci objevil „zadní vrátka,“ díky kterým je možné dostat se do šifrované konverzace. A to i přesto, že nezávislost WhatsAppu a jeho velký důraz na bezpečnost konverzace byly jedny z hlavních výhod komunikačního nástroje. Také proto je hojně využívaný politickými aktivisty nebo diplomaty.
WhatsApp pracuje z takzvaným end-to-end šifrováním, který má umožnit to, že si komunikaci přečtou pouze koncoví uživatelé a nedojde k jejímu narušení. To by měl zaručit protokol s názvem Signal od společnosti Open Whisper Systems, na kterém šifrování WhatsAppu stojí. V průběhu komunikace dochází k vyměňování informací protokolu a jeho ověřování mezi jednotlivými uživateli, což znemožní její narušení třetí stranou. Zaměstnanci WhatsAppu však dokážou narušit, nejedná se však o chybu v protokolu Signal, nýbrž o vlastnost jeho nástavby pro chatovací aplikaci.
Podle deníku The Guardian tak komunikace může být narušena v případě, kdy je jeden uživatel offline, tedy není připojený k internetu. V tu chvíli dokáže aplikace generovat nový ověřovací klíč, bez toho, aby nějak upozornil uživatele. V tu chvíli uživatel rozšifruje zprávy novým klíči, které odešle všem zprávám, které nebyly do té doby doručené, tedy že příjemce nebyl v té chvíli připojený k internetu.
Příjemce nemá šanci změnu v šifrování zjistit, zobrazí se pouze odesílateli, a to jen v případě, že má v nastavení aplikace zvolené upozornění na změnu šifrování. Zároveň se upozornění objeví jen ve chvíli, kdy jsou zprávy znovu odeslány s novým šifrováním. Právě tato manipulace s šifrovacími klíči aplikaci umožní do komunikace nahlédnout. To potvrdil také ochránce lidských práv Steffen Tori Jensen. „WhatsApp může naprosto neomezeně manipulovat s šifrováním v případě, kdy je zařízení bez připojení k internetu. Fakt, že na změnu šifrování upozorní, až po jejím provedení z něj dělá nebezpečnou platformu,“ uvedl pro The Guardian. Sám Boelter rovněž upozorňuje, že se narušení nemusí týkat jednotlivých zpráv, ale také celé konverzace.
Na problematiku bezpečnosti aplikace však poukazují i mnozí další odborníci, kterým především vadí, že společnost nedodržuje závazky, které si vytyčila, což konečné uživatele porušuje. Samotná aplikace se k situaci sice vyjádřila, odmítla však komentovat, zda přistupuje k datům svých uživatelů a odkázala na zákony jednotlivých zemí, které se týkají přístupu k elektronickým informacím.
Otázkou nyní zůstává, nakolik je úmyslná díra v zabezpečení problematická. I když totiž Facebook může mít přístup k jednotlivým datům uživatelů, není pravděpodobné, že je využije pro reklamní účely – taková varianta by nejspíš nebyla rentabilní. Hrozbou však může být pro jednotlivce, jejichž data by mohla zajímat vlády států a tajné služby. Ty by totiž na základě zákonů mohly po WhatsAppu data požadovat, samotná aplikace by se pak nemohla odvolávat na technickou nemožnost řešení.
