Iranul a acuzat recent compania că aplicația acesteia, WhatsApp, ar trimite informații către Israel. Deși nu există dovezi publice în acest sens, un lucru este clar, nicio aplicație nu este complet impenetrabilă, nici măcar WhatsApp, susține TheConversation.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
WhatsApp a respins ferm acuzațiile. Potrivit unui comunicat transmis agenției Associated Press, aplicația deținută de Meta a transmis că este îngrijorată de faptul că aceste „informații false” ar putea fi folosite drept pretext pentru blocarea serviciului „într-un moment în care oamenii au cea mai mare nevoie de el”. Reprezentanții companiei au reiterat că WhatsApp nu monitorizează locația utilizatorilor și nu are acces la conținutul mesajelor personale.
Lipsa oricăror dovezi publice face imposibilă verificarea acuzațiilor lansate de Teheran. Cu toate acestea, chiar dacă WhatsApp oferă un nivel înalt de criptare și protecție a datelor, platforma nu este complet invulnerabilă. Iar precedentul există, și implică chiar Israelul.
O aplicație folosită de 3 miliarde de oameni
WhatsApp este una dintre cele mai utilizate aplicații de mesagerie din lume. Cu aproximativ 3 miliarde de utilizatori la nivel global, permite trimiterea de texte, apeluri vocale și video, precum și partajarea de fișiere prin internet.
Unul dintre atuurile principale ale aplicației este criptarea end-to-end. Aceasta garantează că doar expeditorul și destinatarul pot citi mesajele, iar nici măcar WhatsApp nu are acces la conținutul acestora. Cu alte cuvinte, confidențialitatea e protejată la cel mai înalt nivel.
Cine poate totuși pătrunde în WhatsApp?
Capacitatea cibernetică a unei națiuni reflectă tehnologia, resursele și expertiza de care aceasta dispune pentru a ataca sau apăra infrastructuri digitale. Statele Unite ocupă primul loc în lume la acest capitol, dar și Israelul este recunoscut ca lider global în domeniu, alături de Marea Britanie, China, Rusia, Franța și Canada.
Israelul are o lungă istorie de operațiuni cibernetice complexe. Celebrul atac Stuxnet asupra programului nuclear iranian, derulat în urmă cu peste 15 ani, este un exemplu notoriu. Unități precum Unit 8200 sunt faimoase pentru competențele tehnice excepționale, atât în apărare, cât și în ofensivă.
Nu e de mirare că șapte din primele zece companii globale de securitate cibernetică au centre de cercetare în Israel, iar start-up-urile israeliene sunt pionieri în dezvoltarea de instrumente cibernetice avansate.
Cazul Pegasus, un precedent clar
Un exemplu concret de infiltrare a WhatsApp vine tot din Israel, spyware-ul Pegasus, dezvoltat de compania NSO Group. În 2019, acesta a exploatat o vulnerabilitate a aplicației pentru a accesa în mod ilegal conturile a peste 1.400 de persoane, printre care jurnaliști, activiști și oficiali politici.
Luna trecută, o instanță federală din SUA a decis ca NSO Group să plătească aproape 170 de milioane de dolari drept despăgubiri către WhatsApp și Meta, în urma acestui atac.
O altă firmă israeliană, Paragon Solutions, a fost de asemenea implicată recent într-un caz de acces ilegal la aproape 100 de conturi WhatsApp, folosind un spyware avansat capabil să intercepteze chiar și mesajele deja decriptate.
Cum funcționează atacurile spearphishing
Metoda principală prin care atacatorii pătrund în telefoanele țintă se numește spearphishing. Spre deosebire de phishing-ul clasic, care presupune trimiterea de mesaje în masă cu linkuri suspecte, spearphishing-ul vizează persoane anume, prin mesaje aparent credibile.
Atacatorii pot trimite un e-mail care pare să vină de la un coleg sau o instituție de încredere, cerând, de exemplu, resetarea unei parole sau deschiderea unui document urgent. Odată ce victima accesează linkul sau atașamentul, spyware-ul este instalat, oferind acces complet la dispozitiv, inclusiv la conversațiile WhatsApp.
Cum ne protejăm?
Pentru a evita astfel de atacuri, utilizatorii trebuie să fie vigilenți. E important să verificăm cu atenție e-mailurile și mesajele neașteptate, în special cele care transmit urgențe. Nu ar trebui să dăm clic pe linkuri sau să descărcăm atașamente suspecte.
Un truc simplu: treceți cursorul peste linkuri (fără a da clic) pentru a vedea destinația reală. Dacă domeniul pare ciudat sau conține caractere haotice, e un semnal de alarmă.
Alte măsuri esențiale includ activarea autentificării în doi pași, menținerea software-ului la zi și verificarea cererilor de informații prin canale sigure. De asemenea, instruirea periodică în domeniul securității cibernetice poate ajuta utilizatorii să recunoască și să evite astfel de capcane.
Nicio aplicație de mesagerie,nu este invincibilă în fața unor actori statali
WhatsApp rămâne una dintre cele mai sigure aplicații de mesagerie, dar niciuna nu este invincibilă în fața unor actori statali cu resurse vaste și expertiză cibernetică avansată. Cazurile documentate arată că este posibilă compromiterea securității chiar și în aplicațiile criptate, prin metode indirecte și personalizate.
În contextul tensiunilor geopolitice și al războiului informațional, utilizatorii trebuie să fie conștienți nu doar de tehnologiile pe care le folosesc, ci și de cine ar putea dori să le acceseze conversațiile.
