Павел Дуров написал колонку, в которой раскритиковал конкурента Telegram — WhatsApp. Публикуем перевод
Два дня назад стало известно, что в WhatsApp нашли уязвимость, позволявшую устанавливать на телефон программу слежки. Она устанавливалась на телефон после звонка через WhatsApp, даже если пользователь не брал трубку. Сегодня Павел Дуров отреагировал на новость, опубликовав колонку. В ней основатель VKontakte и Telegram жестко раскритиковал WhatsApp и Facebook (соцсеть признана в РФ экстремистской и запрещена), которые жертвуют приватностью пользователей ради сотрудничества с властями, и обозначил свою миссию как помощь другим людям. Публикуем полный перевод текста.
Весь мир потрясла новость о том, что приложение WhatsApp превратило устройства его пользователей в шпионские приспособления для слежки за людьми. Само наличие WhatsApp дало хакерам полный доступ к личным данным пользователя, включая фотографии, электронную почту и сообщения [1].
Однако эта новость меня совсем не удивила. В прошлом году WhatsApp столкнулись с похожей проблемой, которую им пришлось признать публично: одного видеозвонка было достаточно, чтобы получить доступ к абсолютно всем данным вашего устройства [2].
Стоит WhatsApp исправить одну серьезную уязвимость в работе приложения, на ее месте появляется новая. Все проблемы, связанные с защитой персональных данных, подозрительно удобны для обеспечения постороннего доступа, а по своему виду и функционированию они напоминают бэкдоры (дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным или удаленному управлению операционной системой и компьютером в целом. — Esquire).
В отличие от Telegram, WhatsApp не является открытым источником, поэтому провести быструю проверку кода на наличие бэкдоров практически невозможно. WhatsApp не просто не публикует код своего приложения, но поступает ровно наоборот: намеренно делает все возможное, чтобы скрыть свой двоичный код и предотвратить любые попытки его изучения.
Не исключено, что компании Facebook (соцсеть признана в РФ экстремистской и запрещена) и принадлежащая ей WhatsApp вынуждены внедрять бэкдоры по приказу правительственных структур, например ФБР [3]. Разрабатывать приложение с защищенной связью на территории США очень нелегко. За одну неделю, что моя команда провела в США в 2016 году, мы зафиксировали три попытки несанкционированного доступа со стороны ФБР [4, 5]. Теперь представьте, что может произойти с компанией за десять лет в такой обстановке.
Я понимаю попытки силовых структур оправдать внедрение бэкдоров в целях борьбы с терроризмом. Но проблема заключается в том, что бэкдорами также могут пользоваться преступники и правительство стран с авторитарной формой правления. Неудивительно, что диктаторам, в частности, нравится приложение WhatsApp. Отсутствие защиты данных позволяет им следить за собственными гражданами, и WhatsApp по-прежнему находится в свободном доступе для жителей таких стран, как Россия или Иран, в отличие от Telegram, который в перечисленных странах запрещен [6].
Идея создать Telegram стала моим прямым ответом вторжению в частную жизнь со стороны российского правительства. Тогда, в 2012 году, передача данных в WhatsApp по-прежнему не шифровалась и осуществлялась в открытом тексте. Это же настоящее безумие — не только правительственные структуры и хакеры имеют доступ к вашим сообщениям в WhatsApp, но и мобильные операторы и WiFi-администраторы [7, 8].
Позже WhatsApp ввела незначительное шифрование, которое оказалось очередным маркетинговым ходом: возможность расшифровывать сообщения по-прежнему сохранялась для некоторых государств, в том числе для России [9]. Затем, с ростом популярности Telegram, основатели WhatsApp продали свою компанию Facebook (соцсеть признана в РФ экстремистской и запрещена), заявив, что “конфиденциальность прописана в наших ДНК” [10]. Очевидно, в случае с WhatsApp конфиденциальность должна быть либо спящим, либо рецессивным геном.