Дуров раскритиковал WhatsApp за проблемы безопасности

Проблемы безопасности WhatsApp Павел Дуров описал в своей колонке. По его словам, опубликовать разбор он решил только потому, что люди интересовались мнением основателя Telegram по поводу ситуации с конкурирующим мессенджером.

«Каждый раз, когда WhatsApp приходится исправлять критическую уязвимость в своем приложении, всплывает новая. Все эти проблемы безопасности имеют отношение к слежке», — написал Дуров, напомнив об уязвимости, выявленной в 2018 году. Она срабатывала в WhatsApp при видеозвонках.

По мнению основателя Telegram, несовершенства мессенджера напоминают собой так называемые бэкдоры. Эти дефекты алгоритма разработчики встраивают намеренно, преследуя те или иные цели. Дуров указал на тот факт, что исходный код WhatsApp не публикуется, поэтому проверить его на наличие бэкдоров сложно. Кроме того, заметил он, файлы приложений сервиса намеренно «путаются», чтобы изучить их было нельзя.

Дуров высказал предположение, что как самому WhatsApp, так и компании Facebook, которая является владельцем мессенджера, могли дать указания по установке бэкдоров. Подобное предписание вполне типично для ФБР. В США работа приложений с защищенной связью сопряжена с определенными трудностями. Например, команда Дурова в 2016 году испытала на себе несколько попыток «вторжения ФБР».

В своей колонке Дуров подчеркнул, что со стороны органов безопасности подобная политика оправдывается борьбой с терроризмом. Но установленные бэкдоры могут быть использованы как преступниками, так и авторитарными режимами.

«Неудивительно, что диктаторы любят WhatsApp. Отсутствие безопасности позволяет им шпионить за своими людьми, поэтому мессенджер по-прежнему находится в свободном доступе в таких местах, как Россия или Иран, где Telegram запрещен властями», — заметил основатель Telegram.

В заключение он добавил, что в 2012 году сообщения в WhatsApp были доступны не только государственным органам или хакерам. Его могли получить операторы мобильной связи, а также администраторы точек Wi-Fi. Позже в мессенджере появилось шифрование, которое Дуров счел лишь маркетинговым приемом. Ключи от него при необходимости могли получить власти нескольких стран.