Публикация WikiLeaks массивного архива документов ЦРУ, содержащего более 8,5 тысячи секретных документов о хакерских методиках, применяемых спецслужбой, могла натолкнуть пользователей на мысль отказаться от общения в популярных мессенджерах, таких как Telegram, Signal или WhatsApp. Почему делать такой вывод — преждевременно, объясняет в колонке для The New York Times журналист и исследователь в области влияния технологий на общество Зейнеп Туфекчи.
Читайте также: WikiLeaks поделится с Apple, Google и Microsoft хакерскими инструментами ЦРУ
Напомним, что 7 марта проект Джулиана Ассанжа выложил в свободный доступ информацию о лазейках, которыми пользовались спецслужбы США для получения доступа к "айфонам" и Android-устройствам, а также компьютерам под управлением Windows и "умным" телевизорам Samsung. В файлах ЦРУ, в частности, упоминались "дыры" в программном обеспечении крупнейших IT-компаний, включая Apple, Google, Microsoft и Cisco.
Когда WikiLeaks сообщила о публикации архива в Twitter, пишет Туфекчи, организация несколько преувеличила масштабы опасности, заявив, что разведка США могла "обходить" механизмы защиты зашифрованных мессенджеров, таких как Signal и WhatsApp. Эту информацию тут же перепечатали журналисты, посеяв панику в соцсетях: Signal считается едва ли не самой безопасной чат-программой в мире, а WhatsApp пользуется свыше миллиарда человек.
Читайте также: Apple устранила большую часть уязвимостей, используемых ЦРУ
Как объясняет Туфекчи, WikiLeaks фактически ввела читателей в заблуждение: в действительности ни Signal, ни WhatsApp не упоминались в архиве ЦРУ, а описанные в документах программные "отмычки" касались софта компаний-производителей. Более того, опрошенные ею эксперты на нашли в "киберарсенале" ничего нового — те или иная методика взлома уже не раз обсуждалась на конференциях безопасности.
Речь шла о том, каким образом ЦРУ может получить доступ к устройству конкретного человека. "Если разведслужба или любопытный родственник обманом заставят вас установить, скажем, кейлоггер (программу для перехвата клавиш), то любой из них сумеет обойти защиту зашифрованного мессенджера, — пишет Туфекчи, — То же касается человека, который подсматривает через плечо, когда вы пользуетесь телефоном. Речь идет об уязвимости вашего устройства. Никакого отношения к безопасности приложений это не имеет".
The CIA didn't break Telegram encryption. They hacked iOS and Android. Naming any particular app here is misleading. https://t.co/1vKmn9FCUe
— Pavel Durov (@durov) 7 марта 2017 г.
Мысль о том, что в случае взлома ОС использование любых программ становится небезопасным, ранее высказал и создатель Telegram Павел Дуров. "ЦРУ не взламывало шифрование Telegram. Они хакнули iOS и Android. Называть какое-то конкретное приложение здесь неуместно", — написал он.
Источник: The New York Times
