למרות ההצפנה
החשש של WhatsApp ברקע המלחמה בישראל
בוואטספ חוששים כי פגיעות באבטחה חושפת נתוני משתמשים וכי המודיעין הישראלי ינצל זאת לריגול אחר פלסטינים ברצועת עזה
- קובי עוזיאלי
- כ' אייר התשפ"ד
אילוסטרציה צילום: unsplash
בחודש מרץ האחרון צוות האבטחה של WhatsApp הזהיר כי למרות ההצפנה החזקה של התוכנה, משתמשים נותרו פגיעים וחשופים למעקבים ממשלתיים, כך לפי Hackread.
לפי המסמכים, סוכנויות ממשלתיות יכולות לעקוף את ההצפנה ולזהות דפוסי תקשורת שיכולים להצביע על אילו משתמשים מתקשרים זה עם זה, מי חברים בקבוצות פרטיות ואפילו מיקומים של משתמשים.
עם זאת, הודגש כי התוכן של השיחות בין 2 מיליארד המשתמשים של האפליקציה נותר מוצפן אולם סוכנויות ממשלתיות יכולות לעקוף את ההצפנה כדי לבצע "ניתוח תעבורה" המאפשרת לזהות מי מתקשר עם מי, מתי והיכן, גם אם התוכן אינו חשוף. אחד החששות שעולים הוא כי תוקפים עלולים לקבל גישה לרשימה של מספרי טלפון השייכים לאנשים בקבוצה מסוימת ולקבל מידע על זהויות חשופות גם אם אין להם גישה לשיחות.
אילוסטרציהצילום: unsplashבנוסף, במאמר עולה כי צוותים של WhatsApp חוששים כי המודיעין הישראלי ינצל את הפגיעות הזו כדי לרגל אחר פלסטינים ברצועת עזה ומודאגים מהאפשרות כי ינצלו את הפגיעות לטובתם.
אנדי גארת', מנהל קשרי ממשל בחברת אבטחת המידע ESET מציין כי "ההנחה הכללית היא שממשלות במדינות דמוקרטיות ליברליות יתעניינו בהודעות WhatsApp רק אם הן חושדות שהמשתמש מעורב בפעילות פלילית. עם זאת, הסיכונים הגדולים יותר מגיעים מממשלות אוטוריטריות, שיכולות לנצל פגיעויות כדי לטרגט מתנגדים, עיתונאים ומגיני זכויות אדם, או לרגל אחר מטרות פוליטיות, צבאיות או מסחריות בחו"ל.
אילוסטרציהצילום: unsplashרק בחודש שעבר ביקש ארגון ה- Europol להפסיק את ההצפנה בשירותי הודעות לצורך חילופי מידע חוקיים בין חברות טכנולוגיה לרשויות אכיפת החוק במטרה לזהות ולמנוע פעילות פלילית.
חברות טכנולוגיה צריכות לשלב אבטחה כבר בשלב התכנון והפיתוח, להבטיח פרטיות ובטיחות למשתמשים, ולתקן פגיעויות במהירות".
תגובות
{{ comment.number }}.
הגב לתגובה זו
{{ comment.date_parsed }}
{{ comment.num_likes }}
{{ comment.num_dislikes }}
{{ reply.date_parsed }}
{{ reply.num_likes }}
{{ reply.num_dislikes }}
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות