Основатель Telegram Павел Дуров вновь выступил с критикой мессенджера WhatsApp, особенно популярного у российских силовиков и чиновников, из-за его уязвимости для злоумышленников и властей. Об этом он написал 30 января в своем блоге.
Дуров напомнил, что еще в прошлом году писал об уязвимости, обнаруженной в мессенджере, которая позволяет хакерам получать доступ к любым данным на телефоне. При этом Facebook (материнская компания WhatsApp) тогда уверял, что нет доказательств того, что злоумышленники использовали эту уязвимость. Основатель Telegram пишет о том, что «бэкдор» в WhatsApp позволил получить доступ к личным сообщениям и фотографиями богатейшего человека в мире — Джеффа Безоса.
«Поскольку атака, по-видимому, исходила от иностранного правительства, вполне вероятно, что и другие бизнесмены и чиновники стали ее жертвами. В настоящее время ООН рекомендует своим должностным лицам удалить WhatsApp со своих устройств, а людям, близким к Дональду Трампу, советуют сменить телефоны», – пишет Дуров.
При этом извинений от Facebook или WhatsApp не последовало — они просто переложили ответственность за уязвимость на Apple. Дуров напоминает, что политика конфиденциальности и этой компании у него вызывает сомнения — о чем он раньше уже писал. Однако в данном случае ошибка безопасности не зависела от операционной системы, подчеркивает основатель Telegram.
Дуров также объясняет, что «сквозное шифрование» – не панацея от утечки данных. «Эта технология не является серебряной пулей, которая сама по себе может гарантировать вам абсолютную конфиденциальность», – пишет он. И уточняет, что, например, сохранение резервных копий чатов (которым занимаются и Apple, и WhatsApp) – уже небезопасно. Кроме того, такие компании, уверен Дуров, встраивают в свои приложения бэкдоры — тайно внедряют уязвимости в интересах правоохранительных органов.
«Правоохранительные органы не слишком довольны сквозным шифрованием, заставляя разработчиков приложений тайно внедрять уязвимости в свои приложения. Я знаю это, потому что к нам подошли некоторые из них — и мы отказались сотрудничать. В результате Telegram запрещен в некоторых странах, где у WhatsApp нет проблем с властями. Наиболее подозрительно это выглядит в России и Иране», – написал Дуров.
Такие бэкдоры разработчики маскируют как «случайные» недостатки безопасности, уточняет он. И за последний год в WhatsApp было обнаружено 12 таких «ошибок», семь из них — критичных для безопасности.
