Zoom, WhatsApp & Co. - lumea (ne)sigură a serviciilor de Messenger

18 Apr 2020 | scris de A.A.
Zoom, WhatsApp & Co. - lumea (ne)sigură a serviciilor de Messenger

Vremea muncii de acasă din pricină de corona va rămâne în amintire ca un propulsor al comunicației digitale. Acolo unde se centralizează informații sensible și secrete, instituțiile de stat au cerințe speciale.

Problema este cunoscută: în particular fiecare recurge la diverse programe și aplicații de messenger, dar la serviciu standardul este alcătuit din email, telefon și ședințe. Cele mai rămase în urmă sunt, așa se pare, instituțiile de stat. Mai ales acolo unde se centralizează informații sensibile și secrete, cum ar fi serviciile de securitate sau guvernul, instituțiile de stat au și pretenții speciale.

Acolo serviciile de messenger nu trebuie să fie doar funcționale, ci să fie și protejate împotriva interceptărilor secrete și să corespundă normelor de protecție a datelor. Înainte de pandemia de coronavirus, niciun guvern nu era pregătit pentru asta, nici Germania și nici un alt stat al UE. Dar nevoia inspiră idei novatoare și ar putea impulsiona digitalizarea.

De la WhatsApp la Signal & Co  

Fără îndoială, WhatsApp este serviciul de messenger la care trebuie să se raporteze toate celelalte. La Comisia Europeană s-a vorbit despre "diplomația WhatsApp". De exemplu, prin intermediul WhatsApp a fost negociat Brexit-ul. Apoi, Comisia Europeană a recomandat angajaților săi în februarie să folosească messengerul Signal, și acesta larg răspândit. Motivul rezidă în dubii privind standardele de securitate și de protecție a datelor față de WhatsApp.

În ciuda asigurărilor că există o criptare a datelor de la un capăt la altul, care nu permite decât emițătorului și destinatarului unui mesaj să recunoască conținutul, se spune, de exemplu, că firma israeliană de securitate "NSO Group" ar fi elaborat un program care a pătruns inclusiv în contul WhatsApp al șefului Amazon, Jeff Bezos. Dar prin ce este diferit Signal?

Mai întâi, aplicația Signal nu este produsul comercial al unui concern de comunicații, ci al unor activiști pentru protecția datelor și al unor experți în securitate cibernetică. De aceea codul de program al Signal stă la dispoziție online ca Open-Source-Software, astfel încât acesta poate fi extins și îmbunătățit în permanență. În plus, Signal mizează de mai bine de un an pe principiul emițătorului ascuns ("sealed sender"), prin care și metadatele unui mesaj, adică Cine? Când? Către cine? sunt protejate. De aceea Signal nu stochează, potrivit propriilor afirmații, nicio adresă IP a unui emițător. 

În termeni asemănători funcționează și aplicația Threema. Și aceasta criptează de la un capăt la altul și renunță la metadate. Threema nu le cere utilizatorilor să instaleze un profil cu divulgarea unei adrese sau a unui număr de telefon, ci le alocă un ID anonim. În schimb, altfel decât la Signal, codul de program al Threema nu este public în întregime. 

Viber, ICQ și Zoom

Că securitatea nu este neapărat totul - asta demonstrează aplicația Viber. Aceasta oferă chaturi și telefonie gratuite, codate și ele de la un capăt la altul. După o serie de plângeri, aceleași condiții sunt între timp valabile și pentru imagini și înregistrări video. Totuși, Viber a fost vehement criticat pentru modul în care tratează principiile de protecție a datelor.

Căci aici se vede care este modelul de afaceri al aplicației în mare parte gratuite. Ani în șir, utilizatorii au trebuit să-și dea acordul ca Viber să primească date personale ale aparatului, cum ar fi carnetul de adrese și altele, să le folosească și să le transfere unor terți. Dubii asemănătoare au existat și în ce privește varianta mai nouă a ICQ (ICQnew), care aparține între timp firmei rusești Mail.ru.

ICQ făcea parte din programele și aplicațiile pe care Edward Snowden le-a trecut deja în 2013 pe lista companiilor care transferă și serviciilor secrete datele utilizatorilor. ICQ și Mail.ru resping această acuzație. 

Dubii legate de securitate există, de altfel, și în cazul Zoom, care este considerat un fel de erou al crizei generate de coronavirus. Această aplicație de videoconferințe este pe val fiindcă a promis în debutul crizei ceea ce le era tuturor necesar: o aplicație stabilă și ușor de folosit pentru videoconferințe cu până la 100 de participanți. Între timp, se pare însă că și Zoom are lacunele sale și dubiile legate de securitate se înmulțesc. 

Măsurile de securitate erau atât de imperfecte încât participanți străini și neautorizați își făceau apariția în videoconferințe private. În plus, FBI a dat oficial alarma că Zoom este un risc de spionaj, după ce a devenit cunoscut că prin servere din China trec codurile de încriptare. De asemenea, gigantul Google a cerut oficial săptămâna trecută angajaților săi să nu instaleze Zoom pe calculatoarele lor de lucru, din motive de securitate. 

Noul trend: invenții proprii

Instituțiile de stat au, spre deosebire de utilizatorii privați, și o altă opțiune. Pot să comande unelte de comunicație proprii. Aceasta pare să fie ultima modă. În februarie, Comisia Europeană nu le-a recomandat doar angajaților să treacă pe Signal, ci a încercat să țină secret faptul că se lucrează la un serviciu de messenger propriu al UE. 

Și guvernul german a făcut cunoscut la cerere, la sfârșitul lunii martie, că angajații Cancelariei Federale testează pe durata crizei provocate de coronavirus o aplicație a firmei berlineze Wire. Aceasta își are sediul în capitala Germaniei și își face reclamă cu norme extraordinare de securitate tehnică. Își are sediul fizic în UE, ceea ce ar trebui să garanteze respectarea unor norme severe de protecție a datelor. 

Concluzia: totul rămâne opac 

Oare ce messenger este sută la sută sigur? Răspunsul este simplu și înfiorător: nici unul. Și la alternativele serviciului WhatsApp au fost descoperite carențe de securitate. Oricum, hackerii și experții reiterează că nu poate exista o siguranță de sută la sută. În schimb există mai multă sau mai puțină siguranță și sferă privată. 

În plus, există o sumedenie de argumente pro și contra pentru fiecare produs în parte. Fiindcă și securitatea maximă și respectarea celor mai severe norme de protecția datelor nu sunt de folos dacă aplicația respectivă nu are decât puțini utilizatori, este costisitoare sau funcționează defectuos. Tocmai la aceste capitole servicii mai mici de messenger înscriu mai greu puncte în fața unor giganți cum ar fi Google, Apple și Facebook.

Nu toate uneltele de messenger și comunicații care funcționează optim pentru scopuri private sunt folositoare și instituțiilor de stat, medicilor sau întreprinderilor. Dezvoltările proprii nu sunt o alternativă decât pentru companiile mari și instituțiile de stat. Pentru majoritatea utilizatorilor, realitatea va arăta cam așa în scurt timp: unul până la trei servicii de messenger pentru contactele private în diverse țări, unul pentru serviciu, altul pentru grupuri, altul pentru videochat și încă unul, pentru a fi testat. 

ARTICOL PRELUAT DE LA DEUTSCHE WELLE

Alte stiri din It

Ultima oră