Павел Дуров про WhatsApp

Полный перевод поста, вышедшего в канале Павла Дурова.

«Ещё в мае я предсказал, что в WhatsApp будет появляться всё больше уязвимостей. На этой неделе в WhatsApp нашли очередной бэкдор. Как и предыдущие уязвимости, новая «лазейка» делает уязвимыми все данные на вашем смартфоне. Хакеру достаточно отправить вам видео — и все ваши данные уже у него.

WhatsApp не только не защищает ваши сообщения в мессенджере, это приложение выступает в качестве троянского коня, с помощью которого можно заполучить доступ к вашим личным фотографиям и сообщениям, не имеющим никакой связи с WhatsApp. Зачем им это? Facebook был частью программ слежения задолго до того, как приобрел WhatsApp. Наивно полагать, что компания изменит свою политику после приобретения мессенджера. Это стало еще более очевидно после того как основатель WhatsApp прокоментировал свою сделку с Facebook: «Я продал приватность своих пользователей».

Facebook попыталась обмануть общественность, после того как стало известно о новой уязвимости. В компании заявили, что нет никаких доказательств, что хакеры воспользовались лазейкой. Конечно, у них нет таких доказательств: чтобы получить их, Facebook нужно бы было проанализировать видео, которыми обмениваются пользователи. А WhatsApp постоянного не хранит видеофайлы на своих серверах (вместо этого он отправляет незашифрованные сообщения и мультимедиа большинства своих пользователей прямиком на сервера Google и Apple). Так что, нечего анализировать — «нет доказательств». Удобно.

Но будьте уверены, уязвимостью такого масштаба обязательно воспользуются. Так же было и с предыдущим бэкдором, его использовали против журналистов и активистов, которые оказались достаточно наивными, чтобы пользоваться WhatsApp. В сентябре сообщили, что данные, которые получили с помощью уязвимостей WhatsApp, ведомства США передадут другим странам.

Мы постоянно убеждаемся, что WhatsApp — это приманка для людей, которые в 2019 году всё ещё верят Facebook. С другой стороны, возможно, что WhatsApp случайно внедряет критические уязвимости во все свои приложения каждые несколько месяцев. Готов поспорить, что у Telegram, похожего по своей сложности приложения, ни разу за шесть лет, с момента запуска, не было таких серьёзных проблем уровня WhatsApp. Крайне маловероятно, что кто-то постоянно может совершать случайные ошибки, удобные для наблюдения.

Независимо от намерений материнской компании WhatsApp, рекомендации для их пользователей одна. Если вы не хотите, чтобы ваши фотография и сообщения в один прекрасный день стали общедоступными, нужно просто удалить WhatsApp со своего телефона».