שבוע שעבר,הגרדיאןפרסם פצצהדוח "בלעדי".בטענה לחשוף מידע מטריד על "דלת אחורית" לפלטפורמת ההודעות המוצפנות של WhatsApp. לפי הסיפור, הפגיעות עלולה לחשוף את בסיס המשתמשים של השירות של למעלה ממיליארד ל"חטטנות" בעיניים סקרניות.

ראה גם:

המאמר נתקל בתגובה כמעט מיידית של מומחי אבטחת מידע וקריפטולוגים, שלקחולטוויטרלהשמיע את תלונותיהם. רבים טענו אתמאמר מצג שוואתכונה של חברת האם של WhatsApp של WhatsApp, פייסבוק, המכונה "התנהגות צפויה".

הצהרות מוואטסאפופתח את Whisper Systems, צוות הפיתוח שמאחורי ההצפנה של WhatsApp, דחה גם את הסיפור, וכינה אותו "שקר" ו"מאכזב".

כעת, רבים מאותם קולות ביקורתיים קוראים לפעולה. אמכתב פתוחחתום על ידי 40 מומחי אבטחה מבקשים זאתהגרדיאןלחזור בו מהסיפור, לפרסם התנצלות ולעשות מאמצים להבטיח שדוחות דומים לא יוגשו בעתיד ללא בדיקת נאותות.

המכתב שהופנה אל "אַפּוֹטרוֹפּוֹסעורכים" נכתב על ידי סוציולוגזיינפ טופקצ'י, שמאפיין את הדו"ח כ"מקבילה להצבת 'VACCINES KILL PEOPLE' בכותרת בוערת על יצירה שהקשרה גרוע".

מאוחר יותר היא טוענת שהסיפור כבר הוביל להשלכות של העולם האמיתי, ומצטטת דיווחים על כך שהתקשורת הטורקית תייגה את WhatsApp כלא בטוחה, מה שגרם למשתמשים מודאגים להעביר את התקשורת הפגיעה שלהם ל"שירותים שהם בהחלט פחות מאובטחים מוואטסאפ".

"חיי האנשים וביטחונם של אנשים בסכנה", היא כותבת.

לדברי Tufekci, הבעיה כאן היא לא רק הטון שלהגרדיאןהסיפור של - המידע הכלול בתוכו מטעה בכוונה או שלא בכוונה את הקהל שלו.

"ההתנהגות המתוארת במאמר שלך אינה דלת אחורית בוואטסאפ[הדגש שלה]," היא כותבת וטוענת כי עמדתה מחזיקה ב"מַכרִיעַ קוֹנסֶנזוּסשל קהילת ההצפנה והאבטחה".

הגרדיאןהמאמר של מצטט ממצאים של דוקטורנט ב-UC Berkleyטוביאס בולטר. לטענתו, הפגיעות של WhatsApp נובעת מהטיפול בהצפנה מקצה לקצה בהודעות הנשלחות למשתמשים לא מקוונים במקרה של החלפת טלפון או כרטיס SIM. במקום לדרוש מהמשתמשים שלה לאשר מחדש את מפתחות האבטחה שלהם כדי שההודעה תתקבל, WhatsApp שולחת את ההודעה שלא נמסרה באופן אוטומטי, ומודיעה לנמען לאחר מכן שמפתח האבטחה השתנה.

הוא (ואזהגרדיאן) השוותה את המערכת הזו לאפליקציית הודעות מאובטחת אחרת, Signal, אשר נחשבת על ידי רבים כסטנדרט הזהב להצפנה מקצה לקצה. במקום להעביר את ההודעות, Signal חוסם אותן עד שניתן לאשר מחדש את המפתחות.

עם זאת, ההצפנות מקצה לקצה של Signal ו-WhatsApp משתמשות באותו פרוטוקול של Open Whisper Systems - רק כך המערכות שלהם שונות.

ולפי טופקי, זו לא "דלת אחורית" - זה אמצעי להגביר את האמינות עבור משתמשי WhatsApp, שלעתים קרובות יש להם סדרי עדיפויות שונים מאלה התלויים בסיגנל. "עצם הדבר שהופך את סיגנל להמלצה לאנשים בסיכון גבוה - שהוא משחרר הודעות בכל סימן של שיהוק - מונע ממספר גדול של אנשים רגילים לאמץ אותו", היא כותבת.

היא מכנה את Boelter "סטודנט יחיד בעל כוונות טובות", שחוסר הניסיון וההתלהבות שלו במציאת בעיה פוטנציאלית באחת מאבטחות האפליקציות הפופולריות בעולם, ככל הנראה הובילו אותו "להעריך יתר על המידה את ההשפעה המעשית" של הפגיעות.

במקום להטיל עליו אחריות, היא מבקרתהגרדיאןעל חוסר גילוי נאות באישור הממצאים של בולטר עם מומחים אחרים (גם WhatsApp וגם Open Whisper Systems טענו שלא יצרו איתם קשר לפני פרסום הכתבה) וקריאות לפרסום, שלדבריה היא עדיין נותנת "כבוד רב עבורו". לחזור בו מהסיפור.

כאשר הגיעו לתגובה על ידיניתן למעוך, אאַפּוֹטרוֹפּוֹסהדובר סיפק לנו את ההצהרה הזו:

"הרצנו סדרת מאמרים שהדגישו ודנו בפגיעות מאומתת בוואטסאפ והשלכותיה הפוטנציאליות. לוואטסאפ פנו לפני הפרסום וכללנו את תגובתה בכתבה, וכן הערת המשך שהתקבלה לאחר הפרסום. אנו עומדים על הדיווח שלנו, תיקנו את השימוש של המאמר במונח 'דלת אחורית' בהתאם לתגובה והערת שוליים למאמרים כדי להכיר בכך המכתב הפתוח של Zeynep Tufekci והציעו לה את ההזדמנות לכתוב תגובה ל-Guardian הצעה זו נותרה פתוחה ואנחנו ממשיכים לקבל בברכה את הדיון.

לא הצלחנו להגיע לטופקי לתגובה, אבל ציוץ אחרון מצביע על עמדתההגרדיאןההצעה של לכתוב תגובה ברורה:

עם העניין בהעברת הודעות מאובטחות גבוה באקלים הפוליטי הסוער של היום, חשוב למשתמשים ללמד את עצמם על המערכות שהם סומכים על המידע הפגיע ביותר שלהם. בעוד התגובה להגרדיאןהדיווח של קהילת האבטחה היה חזק ומהיר, הפגיעות הפוטנציאלית לוואטסאפ עדיין קיימת, גם אם היא זעירה. כדי לעזור להחליט אם המערכת של WhatsApp עובדת בשבילך, אנו מציעים לקרוא עליה עוד ב-דו"ח קרן גבול אלקטרוניעל הנושא.