Recent, WhatsApp a emis un avertisment intern referitor la o vulnerabilitate majoră care permite guvernelor să identifice cine comunică cu cine, în ciuda criptării puternice a aplicației. Conform evaluării obținute de The Intercept, agențiile guvernamentale pot ocoli criptarea pentru a descoperi relațiile dintre utilizatori, apartenența la grupuri private și potențial chiar locațiile acestora.
Această vulnerabilitate se bazează pe „analiza traficului”, o tehnică veche de monitorizare a rețelelor, care implică supravegherea masivă a traficului de internet la nivel național. Documentul subliniază că și alte platforme de mesagerie sunt susceptibile la acest tip de atac, dar pune presiune pe Meta, proprietarul WhatsApp, să decidă dacă prioritizează funcționalitatea aplicației sau siguranța utilizatorilor vulnerabili.
Un context sensibil pentru această vulnerabilitate este utilizarea în zonele de conflict, unde se speculează că diverse guverne ar putea exploata această slăbiciune pentru a monitoriza populațiile afectate. Conform unor angajați Meta, există îngrijorări că această vulnerabilitate ar putea contribui la programele de identificare a țintelor pentru atacuri în aceste regiuni.
Deși Meta neagă existența unor „backdoors” sau a unor vulnerabilități specifice în WhatsApp, evaluarea arată cum guvernele pot utiliza infrastructura de internet pentru a monitoriza când și unde au loc comunicările criptate. Aceasta permite inferențe puternice despre cine comunică cu cine, chiar dacă subiectul conversațiilor rămâne necunoscut.
Evaluarea sugerează că WhatsApp ar trebui să implementeze un mod de securitate întărit pentru utilizatorii aflați în pericol, similar cu „Lockdown Mode” de la Apple. Totuși, protecția împotriva atacurilor de corelație rămâne o provocare dificilă, echilibrând între performanța aplicației și protejarea confidențialității utilizatorilor.
