Komunikačná aplikácia WhatsApp dlhodobo stavia svoju reputáciu na tvrdení, že obsah správ je pre kohokoľvek iného než odosielateľa a príjemcu neprístupný. Práve tento prísľub súkromia sa však stal predmetom záujmu amerických úradov, ktoré preverovali, či ochrana komunikácie funguje v praxi presne tak, ako ju firma prezentuje.
Podnetom boli sťažnosti a technické scenáre, v ktorých sa správy môžu dostať mimo uzavretý komunikačný kanál — nie prelomením šifrovania, ale využitím doplnkových funkcií aplikácie. Píše portál Fony.
Vyšetrovanie upozornilo na slabšie miesta
Podľa informácií agentúry Bloomberg sa americké orgány zaoberali podozreniami, že za určitých okolností môžu byť niektoré správy z WhatsAppu dostupné aj tretím stranám, hoci služba používa end-to-end šifrovanie. Práve tento bezpečnostný model je základom verejných vyhlásení platformy o maximálnom súkromí používateľov.
Zistenia nesmerovali k systematickému sledovaniu komunikácie, ale k preskúmaniu konkrétnych mechanizmov, ktoré môžu ochranu oslabiť.
Ako funguje šifrovanie správ
Model označovaný ako end-to-end šifrovanie zabezpečuje, že obsah správy je čitateľný iba na zariadení odosielateľa a príjemcu. Prevádzkovateľ služby by sa k textu dostať nemal. WhatsApp používa Signal Protocol, ktorý je v bezpečnostnej komunite považovaný za spoľahlivý štandard.
Z technického hľadiska teda ochrana samotného prenosu správ platí. Otázky však vznikajú mimo tohto úzkeho rámca — pri interakcii používateľa s ďalšími funkciami.
Nahlásenie správy mení režim
Jednou zo sledovaných oblastí bolo nahlasovanie obsahu. Ak používateľ označí správu ako problematickú, systém ju spolu s viacerými predchádzajúcimi správami odošle na manuálne posúdenie. Nehodnotí ju automat, ale konkrétny človek.
Tento postup slúži na odhaľovanie podvodov, spamu a nelegálneho obsahu. Zároveň však vytvára výnimku z bežného režimu dôvernosti, keď sa obsah komunikácie dostáva mimo dvojice účastníkov chatu. Práve tento moment patril k hlavným bodom preverovania.
Cloudové zálohy ako rizikový bod
Ďalším faktorom je spôsob zálohovania dát. Ak si používateľ ukladá chaty do iCloudu alebo Google Drive bez dodatočného šifrovania, správy sa ocitajú mimo pôvodného zabezpečeného prostredia aplikácie.
WhatsApp síce ponúka aj end-to-end šifrované zálohy, no nejde o predvolené nastavenie. Funkciu si musí používateľ aktivovať sám. Časť ľudí o tejto možnosti nevie, čím vzniká potenciálna bezpečnostná medzera mimo samotného prenosu správ.
Reakcia spoločnosti Meta
Materská spoločnosť Meta dlhodobo uvádza, že obsah komunikácie nečíta a ani ho čítať nemôže. Podľa dostupných informácií kontrola zo strany amerických orgánov nepreukázala plošné porušovanie súkromia používateľov. Poukázala však na rozdiel medzi technickým fungovaním systému a zjednodušenými marketingovými tvrdeniami.
Inými slovami, samotná technológia šifrovania obstála, no verejná komunikácia o jej hraniciach nebola vždy dostatočne presná.
Čo z toho vyplýva pre používateľov
Záver preverovania neznamená, že by WhatsApp masovo sprístupňoval správy cudzím osobám. Zároveň však neplatí ani absolútne tvrdenie, že obsah chatu nemôže za žiadnych okolností vidieť nikto ďalší. Existujú presne definované situácie — napríklad nahlásenie správy alebo nešifrované zálohy — keď sa režim ochrany mení.
