Nie, nie musisz dziś kasować WhatsAppa. CIA nie złamało szyfrowania tej aplikacji

Daniel Maikowski
CIA nie złamało szyfrowania aplikacji WhatsApp, Signal i Telegram. Nie oznacza to jednak wcale, że amerykański wywiad nie może odczytać wysyłanych przez nas wiadomości. Robi to po prostu w inny sposób.

We wtorek Wikileaks opublikowało 8761 dokumentów i plików pod zbiorczą Vault 7, które rzekomo pochodzą z CIA i demaskują szpiegowską działalność amerykańskiego wywiadu. Dowiadujemy się z nich m.in., że agencja posiada narzędzia, które pozwalają jej hakować smartfony i podsłuchiwać nas za pośrednictwem telewizorów Smart TV.

W całej aferze bodaj największą sensację wzbudziły doniesienia, jakoby CIA złamała szyfrowanie popularnych komunikatorów – WhatsApp, Signal oraz Telegram. Taka sugestia pojawiła się m.in. na twitterowym koncie dziennika „The New York Times”.

Sęk w tym, że dokumenty Wikileaks wcale tych doniesień nie potwierdzają. CIA nie złamała szyfrowania komunikatorów. A przynajmniej nie ma na to żadnych dowodów.

Agencja może natomiast włamać się na naszego iPhone’a (wykorzystując dziury „zero-day” w systemie iOS i Androida), a następnie odczytać wiadomości wysyłane za pośrednictwem WhatsAppa czy jakiegokolwiek innego komunikatora internetowego. Nie oznacza, to jednak wcale, że doszło do złamania szyfrowania tych aplikacji.

Zresztą, przy takim ataku szyfrowanie jest sprawą drugorzędną. Przejęcie naszego urządzenia przez hakera oznacza, że de facto tracimy nad nim jakąkolwiek kontrolę. Wówczas nie pomoże nam nawet najbezpieczniejszy komunikator na świecie.

Joseph Hall, szef zespołu technologicznego w Center for Democracy & Technology wyjaśnia, w jaki sposób CIA może odczytywać nasze wiadomości:

Oni [CIA - red.] mogą np. zainstalować na twoim smartfonie małą pluskwę, która co pół sekundy będzie wykonywać zrzut twojego ekranu. To pozwoliłoby im w łatwy sposób odczytywać wszystkie wiadomości, które wysyłasz i odbierasz za pośrednictwem szyfrujących komunikatorów internetowych

- podkreśla Hall.

Feralny tweet o rzekomym złamaniu szyfrowania komunikatorów internetowych bardzo szybko zniknął z konta „New York Timesa”. Plotka poszła jednak w świat, a następnie została powielona przez kolejne media.