Forskare ber Guardian att dra tillbaka WhatsApp ‘bakdörr’ berättelse
WhatsApp har förnekat rapporterna från Guardian om att krypterade meddelanden på dess plattform kan läsas eller fångas upp och säger att den har en design för att säkerställa att meddelanden inte går vilse under transporten. (Källa: Twitter / File)
Med en press på Guardian-tidningen har en grupp av 30 säkerhetsforskare samunderskrivit ett öppet brev där de ber tidningen dra tillbaka sin berättelse som hävdade att krypterade meddelanden på WhatsApp kan fångas upp eftersom mobila meddelandetjänster innehöll en “bakdörr”. “Tyvärr motsvarade din berättelse” Vaccines Kill People “i en bländande rubrik över en dåligt kontextualiserad bit,” TechCrunch citerade Zeynep Tufekci, en akademiker som organiserade det öppna brevet.
Se vad annat gör nyheter
I brevet avvisas Guardians påståenden och säger att de ”mycket konkret äventyrar människor”.
”Mitt larm är att observera vad som faktiskt har hänt sedan publiceringen av denna berättelse och många års erfarenhet inom dessa områden. Du borde aldrig ha rapporterat om en så viktig fråga utan att intervjua ett brett spektrum av experter, ”tillade Tufekci.
Gurdian rapporterade nyligen att en säkerhetsproblem som kan användas för att tillåta Facebook och andra att fånga upp och läsa krypterade meddelanden hade hittats i dess WhatsApp-meddelandetjänst.
Säkerhetsproblemet upptäcktes av Tobias Boelter, en kryptografi- och säkerhetsforskare.
”Vi är medvetna om Zeynep Tufeccis öppna brev och har erbjudit henne chansen att skriva ett svar till Guardian. Erbjudandet förblir öppet och vi fortsätter att välkomna debatten, säger Guardian till TechCrunch i ett svar.
Medunderskrivarna av brevet inkluderar kryptografen Bruce Schneier, Tor-projektets Isis Lovecruft, säkerhetsforskare Thaddeus T ‘Grugq’, Mozillas Katherine McKinley, Open Crypto Audit-projektets Kenneth White och säkerhetsforskare och författare Jonathan Zdiarski.
Argumentet att avlyssningssårbarheten i hur WhatsApp hanterar nyckelsändning var ett litet och osannolikt hot, säger brevet: ”WhatsApps beteende kring nyckelutbyte mot oläst när telefon- eller SIM-kort ändras är en acceptabel avvägning om prioritet är meddelandets tillförlitlighet. ”
WhatsApp har förnekat rapporterna om att krypterade meddelanden på sin plattform kan läsas eller fångas upp och säger att det har ett designbeslut om meddelandeleverans, med nya nycklar som genereras för offlineanvändare för att säkerställa att meddelanden inte går vilse i transit.
WhatsApp sa att det inte ger regeringarna en “bakdörr” i sina system och skulle bekämpa varje regerings begäran om att skapa en.
