Tvrdenie, že správy na WhatsAppe nikto nečíta, patrí k jeho hlavným marketingovým mantrám. Lenže najnovšie informácie ukazujú, že realita môže byť o niečo komplikovanejšia. Americké úrady totiž preverovali podozrenia, či sú chaty v aplikácii naozaj také „neviditeľné“, ako to firma dlhodobo tvrdí.
Podľa Bloombergu americké orgány vyšetrovali sťažnosti, že niektoré správy na WhatsAppe mohli byť prístupné aj tretím stranám, napriek tomu, že aplikácia používa end-to-end šifrovanie. Práve na tento princíp sa WhatsApp odvoláva vždy, keď hovorí o maximálnom súkromí používateľov.
Čo presne znamená „end-to-end šifrovanie“
WhatsApp tvrdí, že správy sú zašifrované tak, aby ich vedel prečítať len odosielateľ a príjemca. Ani samotná firma by sa k ich obsahu nemala dostať. Technicky to sedí. Aplikácia používa štandard Signal Protocol, ktorý je považovaný za bezpečný.
Problém však nie je v samotnom šifrovaní, ale v tom, čo sa deje okolo neho. Vyšetrovanie sa zameralo na situácie, keď používatelia správy nahlasujú, zálohujú alebo používajú ďalšie funkcie, ktoré môžu súkromie oslabiť.
Nahlasovanie správ a ľudský faktor
Ak používateľ nahlási konkrétnu správu, WhatsApp ju spolu s niekoľkými predchádzajúcimi správami odošle na manuálnu kontrolu. V takom prípade sa k obsahu správy dostanú ľudia, nie algoritmus. Firma to používa na boj proti podvodom, spamu či nelegálnemu obsahu.
Z pohľadu bezpečnosti je to logické. Z pohľadu používateľa to však znamená, že existujú výnimky, keď správy nie sú len medzi vami a adresátom. A presne toto je jadro celej kontroverzie.
Zálohy: tichý nepriateľ súkromia
Ďalším slabým miestom sú cloudové zálohy. Ak má používateľ zapnuté zálohovanie do iCloudu alebo Google Drive bez dodatočného šifrovania, správy už nespadajú pod rovnakú úroveň ochrany ako samotný chat.
WhatsApp síce ponúka end-to-end šifrované zálohy, ale nie sú zapnuté automaticky. Veľa ľudí o nich ani netuší a práve tam môže vzniknúť reálna bezpečnostná medzera.
Čo na to WhatsApp a Meta
Spoločnosť stojaca za WhatsAppom, Meta, dlhodobo tvrdí, že obsah správ nečíta a ani nemôže čítať. Vyšetrovanie podľa dostupných informácií nepreukázalo systematické porušovanie súkromia, skôr poukázalo na nejasnosti v komunikácii smerom k verejnosti.
Inými slovami: technológia funguje, ale marketingové slogany znejú jednoduchšie než realita.
Čo si z toho má odniesť bežný používateľ
WhatsApp nie je „odpočúvaný“ v zmysle, že by niekto masovo čítal správy. Zároveň však neplatí ani absolútne tvrdenie, že správy nikdy a za žiadnych okolností neuvidí nikto tretí. Výnimky existujú a sú legálne aj technicky vysvetliteľné.
Ak chcete maximum súkromia:
- zapnite end-to-end šifrované zálohy,
- dávajte si pozor, čo a komu preposielate,
- rátajte s tým, že nahlásené správy už nie sú len „vaše“.
Súkromie v digitálnom svete totiž nie je čiernobiele. A WhatsApp je len ďalší príklad toho, že medzi sloganom a realitou býva malý, ale dôležitý rozdiel.
Diskusia k článku: