ПоделитьсяПавел Дуров раскритиковал месенджер WhatsApp. Его уязвимость дает возможность установить без ведома владельца смартфона шпионскую программу, — но это возможно и в других подобных сервисах, говорят эксперты. Но новых пользователей Telegram получит.
Павел Дуров опубликовал колонку на английском языке в сервисе блогов Telegra.ph вечером в среду, 15 мая. Он утверждает, что это – ответ на просьбы прокомментировать новость об уязвимости в WhatsApp, которую выявила в начале мая сама команда этого месенджера. Уязвимость позволяла установить на устройство пользователя программу-шпион, совершив звонок на WhatsApp, — даже если звонок останется без ответа. При этом уведомление о таком звонке было способно пропадать из журнала вызовов. Жертвами кибератак стали американские правозащитники из Amnesty International, и поднявшийся шум заставил оперативно исправить уязвимость. Исправляющее уязвимость обновление вышло в понедельник, 13 мая.
Создатель «ВКонтакте» и Telegram Павел Дуров напомнил, что об уязвимости стало известно еще в прошлом году: «Всё содержимое вашего телефона, включая фотографии, электронные письма и тексты, было доступно злоумышленникам только потому, что у вас установлен WhatsApp. Эта новость меня не удивила».
Периодически появляющиеся новости о проблемах с безопасностью Павел Дуров связывает с невозможностью проверить код мессенджера на наличие backdoors, намеренно оставленных лазеек для рекламодателей или даже спецслужб: «Мало того, что WhatsApp не публикует свой код, они делают обратное: WhatsApp намеренно обфусцирует код своих приложений, чтобы никто не смог его тщательно изучить».
Facebook, владеющую WhatsApp, могли специально попросить о backdoors власти, намекает основатель Telegram: «За две недели, которые наша команда провела в США в 2016 году, было осуществлено три попытки выхода с нами на связь со стороны ФБР. Представьте себе, как 10 лет в этой среде могут навредить американской компании».
Дуров говорит, что сам начал работать над Telegram в ответ на личное давление со стороны российских властей, требовавших предоставления им контроля над «ВКонтакте». Тогда, мол, WhatsApp и вовсе передавал сообщения в незащищенном виде, и к ним могли получить доступ мобильные провайдеры и администраторы точек доступа Wi-Fi.
В 2016 году WhatsApp ввел шифрование мгновенных сообщений и одновременно, пишет Дуров, начал настойчиво предлагать пользователям сохранять резервные копии чатов в облаке, при этом копии не защищены этим самым шифрованием. Огромные объёмы данных, сгенерированных пользователями, могут, настаивает автор, передаваться материнской компании кому угодно: «Стать сервисом, ориентированным на приватность, для WhatsApp означает потерю некоторых рынков и разногласия с властями в их родной стране. По всей видимости, они к этому не готовы».
И призывает пользователей, оказавшихся «в заложниках у империи Facebook/WhatsApp/Instagram», переходить в Telegram и агитировать делать то же самое своих знакомых. Все равно, мол, все новые функции месенджеров сначала появляются в Telegram, а уже потом их заимствуют конкуренты: «Либо мы, либо монополист Facebook, — либо свобода и приватность, либо жадность и лицемерие». А когда Telegram станет популярнее, чем WhatsApp, «эпоха жадности и лицемерия закончится, начнётся эра свободы и приватности».
Павел Дуров уже критиковал WhatsApp публично – осенью прошлого года – за баги, теоретически позволяющие следить за пользователями с помощью видеозвонков. Тогда основатель Telegram припомнил Facebook, что после сделки по покупке WhatsApp у них уволились два бывших владельца месенджера. «Вы можете заработать на продаже компании, – писал Дуров, намекая на свою позицию бескомпромиссного борца за свободу пользователей, – но при этом потеряете что-то более ценное: свою целостность и возможность совершенствовать жизни сотен миллионов людей».
Наблюдатели уверяют: после каждой новости о проблемах конкурентов у Telegram прибавляется пользователей – во время мартовского сбоя в работе Facebook, Instagram и WhatsApp у мессенджера Павла Дурова фиксировали 10–15 млн новых скачиваний.
Проблема — не только в WhatsApp
Эксплуатация выявленной в мае уязвимости WhatsApp действительно может привести к скрытой установке программ-шпионов на целевые телефоны за счёт переполнения буфера памяти сервиса Voice over IP, передающего речевой сигнал по Интернету, – говорит руководитель направления информационной безопасности IT-компании «КРОК» Андрей Заикин.
«Относительно простой в транспортировке и распространении эксплойта способ показывает на количество потенциальных жертв, подверженных данной уязвимости, – говорит IT-эксперт, – это практически все пользователи WhatsApp, которых по последним оценкам насчитывается около 1,5 млрд человек».
При этом нельзя исключать варианты реализации подобной уязвимости в аналогичных программах-мессенджерах, настаивает он. Спецслужбы и рекламодатели действительно любят пользоваться подобными уязвимостями — пользователи уже привыкают к тому, что если в своем смартфоне или ноутбуке ввести запрос по поисковым системам – будет попадаться баннерная реклама по поисковой тематике.
«Однако еще не все обращают внимание на тот факт, что даже без поиска информации, а когда вы просто пообщались по телефону, наши гаджеты забирают себе информацию о теме разговора. То есть и после разговора могут появляться рекламные предложения по той теме, о которой вы общались», – подсказывает ведущий аналитик ООО «Эксперт Плюс» Мария Сальникова.
Но на самом деле, уже давно понятно и то, что все мессенджеры и социальные сети работают с правоохранителями и выдают всю необходимую информацию, просто каждый из них выбирает, с какими именно органами сотрудничать, а с какими – нет, – уверен генеральный директор виртуального банковского сервиса VR_Банк Арсений Полевич.
«Для широкого пользователя и широкой аудитории Павел Дуров сегодня является одним из праотцов мнимой свободы в российском сегменте Интернета, поэтому все его заявления критического и оппозиционного характера определенно привлекают внимание и к его продукту, мессенджеру Telegram, – считает он, – так что новых пользователей он определенно получит».
А Цукерберг – молчит
WhatsApp установлен на 70% смартфонов в России, при этом около 60% им фактически пользуются, говорят данные аудиторско-консалтинговой компании Deloitte. На втором месте Viber с 57% и 38% пользователей соответственно. Третье место у Skype (45% и 11%), а Telegram — лишь четвертый (25% и 10%).
Что касается Facebook, скандалы с приватностью данных пользователей самой американской соцсети и дочерних сервисов сопровождают компанию больше года. Вскоре после того, как в начале 2018 Марк Цукерберг объявил о старте масштабной работы над ошибками, Facebook оказался в центре разбирательства о незаконном использовании личных данных 50 миллионов пользователей соцсети. Сторонняя компания собирала эти данные для предвыборной кампании Дональда Трампа, а Facebook, настаивали американские СМИ, знала и скрывала это. В итоге в декабре компания Марка Цукерберга возглавила список теряющих доверие пользователей — согласно исследованию аналитической компании Toluna.
Цукерберг борется за репутацию компании, также обращаясь к широкой публике через собственные сервисы. На своей странице в Facebook в марте он заявил, что принадлежащие компании социальные сервисы, в том числе WhatsApp и Instagram, решили не хранить пользовательские данные в странах, где нарушаются права человека.
На выпады Павла Дурова в сторону WhatsApp Марк Цукерберг не ответил. Пока.
Алексей Дмитриев, «Фонтанка.ру»
