Eksperci firmy Check Point odkryli właśnie lukę bezpieczeństwa w aplikacji WhatsApp, dzięki której oszuści mogą przechwytywać wiadomości przesyłane w ramach dyskusji grupowych lub prywatnych rozmów oraz manipulować ich treścią. FBI przechwyciło zaszyfrowane wiadomości, które Michael Cohen, adwokat Donalda Trumpa, wysyłał za pomocą komunikatorów WhatsApp i Signal. Ta informacja wyszła na jaw w połowie czerwca, powodując w USA dyskusję na temat bezpieczeństwa aplikacji służących do prowadzenia rozmów i wysyłania wiadomości. Jednak wciąż kochają je polscy politycy. By się o tym przekonać, wystarczy mieć ich numery w książce adresowej i zalogować się np. do WhatsAppa.
Aktywni Duda i Morawiecki
Okazuje się, że z tej aplikacji korzystają prezydent Andrzej Duda i premier Mateusz Morawiecki. W jakim celu? O komentarz w tej sprawie prosimy od kilku dni prezydenckiego rzecznika Krzysztofa Łapińskiego. Odpisał nam tylko, że nie zdążył porozmawiać o tym z Dudą.
– Premier Mateusz Morawiecki korzysta z normalnych bądź – jeśli sytuacja tego wymaga – szyfrowanych połączeń telefonicznych – zapewnia z kolei rzecznik rządu Joanna Kopcińska. Problem w tym, że WhatsApp ma funkcję, która pozwala sprawdzić, że Morawiecki i Duda są aktywni niemal codziennie. A prezydent do swojego profilu dołączył nawet selfie.
Nie są jedyni, bo z WhatsAppa korzystają też m.in. Arkadiusz Mularczyk, Adam Bielan, Borys Budka, Władysław Kosiniak-Kamysz, Michał Kamiński, Sławomir Neumann i Roman Giertych. Oprócz WhatsAppa są też inne komunikatory, jak Viber i Telegram. Z pierwszego korzystają m.in. Jacek Żalek, Bartosz Arłukowicz i Robert Biedroń, a z drugiego Marcin Kierwiński i Stanisław Gawłowski. Niektórzy korzystają z dwóch lub trzech.
Względy bezpieczeństwa
Dlaczego politycy pokochali komunikatory? Dzięki niektórym funkcjonalnościom są bardziej wygodne niż zwykłe rozmowy i SMS-y. – Jednak większość polityków kieruje się troską o bezpieczeństwo. Wydaje im się, że dzięki szyfrowaniu wiadomości ich treść pozostaje poufna – mówi gen. Waldemar Skrzypczak, były dowódca Wojsk Lądowych, a obecnie ekspert od bezpieczeństwa.
A producenci aplikacji zapewniają, że bezpieczeństwo jest na najwyższym poziomie. „Od teraz wszystkie twoje konwersacje są szyfrowane, by zapewnić bezpieczeństwo tobie i twoim informacjom" – ogłosił w 2016 r. Mark Zuckerberg, szef Facebooka, właściciela WhatsAppa. „Naszą misją jest ochrona prywatności" – zapewniają z kolei twórcy Vibera.
Problem w tym, że w 2014 r. Viber dostał tylko 1 na 7 punktów w teście bezpieczeństwa przeprowadzonym przez Electronic Frontier Foundation. A w czerwcu obecnego roku niemiecki producent opon Continental kazał odinstalować WhatsAppa swoim pracownikom, tłumacząc to „brakami w zakresie ochrony danych". Jak jest w rzeczywistości?
Szyfrowanie komunikacji
Większość twórców popularnych komunikatorów twierdzi, że ich aplikacja jest najbezpieczniejsza. Jest to głównie związane ze sposobem szyfrowania komunikacji, tzn. end-to-end encryption. Oznacza to, że klucz szyfrujący jest tylko dostępny na urządzeniach użytkowników komunikujących się ze sobą – mówi Mariusz Burdach z firmy Prevenity, ochraniającej polskie instytucje publiczne. – Różnice są natomiast w innych funkcjach związanych z bezpieczeństwem. Na przykład komunikatory różnią się ilością zapisywanych informacji o użytkowniku czy urządzeniu, np. o lokalizacji. Natomiast najistotniejsze jest to, jak zabezpieczone jest urządzenie, na których uruchomiony jest komunikator – dodaje.
Dosadniej bezpieczeństwo komunikatorów ocenia gen. Skrzypczak. Zauważa, że większość takich aplikacji jest bezpłatna, więc ceną jest prywatność użytkowników. – Twórcami Vibera są Białorusini, a Telegrama – Rosjanie. Nie wyobrażam sobie, by te aplikacje nie było kontrolowane przez wywiady z tamtych państw – mówi.
Wydaje się, że z zagrożeń coraz częściej zdają sobie sprawę polscy politycy. Bo prawdziwą karierę robi wśród nich Signal, który uchodzi za najbezpieczniejszy z popularnych komunikatorów. Z naszych informacji wynika, że tę aplikację preferuje obecnie premier Morawiecki, a oprócz niego z Signala korzystają m.in. Włodzimierz Czarzasty, Krzysztof Kwiatkowski i Marek Suski.
Coraz więcej polityków decyduje się też na polski komunikator UseCrypt, który kosztuje 65 zł miesięcznie, ale ma opinię na tyle bezpiecznego, że korzysta z niego elitarna jednostka GROM. Z polityków jego użytkownikami są m.in. Andrzej Jaworski, Dominik Tarczyński i Witold Zembaczyński, a od kilku dni Tomasz Siemoniak.
Gen. Skrzypczak uważa, że politycy nie zaczną korzystać z płatnych komunikatorów, dopóki nie nastąpi wstrząs, np. ktoś ujawni przechwycone informacje. – Wtedy zrozumieją, że błądzą – podsumowuje.