Foto: bangkokclickstudio, Freepik
Portal Logično je 11. januara 2025. godine objavio članak opremljen sljedećim naslovom:
CIA može indirektno čitati WhatsApp poruke – Priznaje Zuckerberg
U uvodu članka navodi se da je izvršni direktor Mete Mark Zuckerberg “priznao da američke vlasti, uključujući CIA-u, mogu pristupiti WhatsApp porukama daljinski se prijavljujući na korisničke uređaje”. Na ovaj način, navedeno je, efektivno “zaobilaze end-to-end enkripciju platforme”.
Zuckerberg je o ovome, kako stoji u članku, govorio u podcastu “Joe Rogan Experience”. Logično navodi da je Zuckerberg, u kontekstu tvrdnji voditelja Tuckera Carlsona da su američke agencije “špijunirale prisluškujući njegove poruke i e-poštu”, upitan da “objasni kako se to moglo dogoditi, s obzirom na enkripcijske zaštite”. Logično u nastavku prenosi Zuckerbergove odgovore:
“Ono što enkripcija čini i što je stvarno dobro jest da tvrtka koja vodi uslugu to ne vidi. Dakle, ako koristite WhatsApp, ne postoji trenutak u kojem Meta poslužitelji vide sadržaj te poruke,” rekao je Zuckerberg, ističući da čak i ako netko hakira Meta baze podataka, ne može pristupiti privatnim tekstovima korisnika. Aplikacija za razmjenu poruka Signal, koju je Carlson koristio, koristi istu enkripciju, prema Zuckerbergu, pa se primjenjuju ista pravila. Međutim, istaknuo je da enkripcija ne sprječava organe za provođenje zakona da pregledavaju poruke pohranjene na uređajima.
“Ono što rade jest da imaju pristup vašem telefonu. Dakle, nije bitno je li nešto šifrirano, oni to mogu vidjeti u čistom tekstu,” pojasnio je. Zuckerberg je spomenuo alate poput Pegasusa, špijunskog softvera koji je razvila izraelska tvrtka NSO Group, a koji se može tajno instalirati na mobilne telefone za pristup podacima.
(...)
“Ako je netko kompromitirao vaš telefon i može vidjeti sve što se tamo događa, onda očito mogu vidjeti stvari kako stižu… Dakle, imati enkripciju i nestajanje, mislim da je prilično dobra vrsta standarda sigurnosti i privatnosti,” izjavio je.
Članak su prenijeli Nulta tačka (11. januara) i The Bosnia Times i Epoha (12. januara), opremivši ga istim ili sličnim naslovima.
ZUCKERBERG PRIZNAJE: CIA može indirektno čitati WhatsApp poruke (The Bosnia Times)
“Mark Zuckerberg napokon priznao da CIA može čitati poruke na WhatsAppu” (Epoha)
“UDARNO! Mark Zakerberg priznao: CIA može da čita poruke na WhatsApp-u” (Nulta tačka)
Provjeri i Sott su 12. januara 2025. godine objavili članke u kojima je prenesena Zuckerbergova izjava. U oba je članka izjava opisana kao “priznanje”, a članci su opremljeni sljedećim naslovima:
Sada je službeno! CIA može čitati Whatsapp poruke (Provjeri)
Zuckerberg: CIA može čitati WhatsApp poruke (SOTT)
Portal RAY HABER je 12. januara objavio članak opremljen sljedećim naslovom:
Šokantna Zuckerbergova ispovijest! CIA dobila pristup vašim WhatsApp porukama!
Ipak, u članku se nigdje ne govori o Zuckerbergovoj “ispovijesti”, već o tome kako funkcioniše end-to-end enkripcija.
Šta su činjenice?
End-to-end enkripcija (E2EE) sprečava trećim stranama pristup podacima dok se oni prenose s jednog uređaja na drugi. Podaci su šifrovani u uređaju pošiljalaca i samo ih uređaj primaoca kome je poruka namijenjena može dešifrovati. Poruku ne može pročitati treća strana – pružalac internetskih usluga niti pružalac aplikacijskih usluga. End-to-end enkripciju koriste brojne aplikacije, uključujući Facebook, WhatsApp i Signal.
U analiziranim člancima navodi se da je izvršni direktor Mete Mark Zuckerberg u podcastu “Joe Rogan Experience” priznao da CIA može čitati WhatsApp poruke. Zuckerberg je u navedenom podcastu gostovao 10. januara 2025. a snimak razgovora objavljen je na YouTube nalogu podcasta. Izjava na koju se članci referišu nalazi se na 32. minuti trećeg sata snimka. Transkript cijelog intervjua moguće je pronaći ovdje.
Zuckerberg je u podcastu ustvari prvo objasnio da end-to-end enkripcija kompaniji onemogućava da vidi poruke.
Dakle, ako koristite WhatsApp, u suštini, kad vam pošaljem poruku na WhatsApp, nema trenutka u kojem Meta serveri vide sadržaj te poruke. Osim ako je nismo fotografisali ili podijelili s Metom na neki drugi način, to u biti potpuno isključuje kompaniju iz toga, što je jako važno iz niza razloga. Jedan je da ljudi možda nemaju povjerenje u kompaniju, a tu su i problemi sigurnosti.
Recimo da neko hakuje Metu, a mi se jako trudimo da to učinimo nemogućim. I nismo imali mnogo problema s tim tokom 20 godina vođenja kompanije. Ali u teoriji, da je neko to uradio, tada bi mogao pristupiti svačijim porukama ukoliko nisu šifrirane. Ali budući da su šifrirane, tamo jednostavno nema ničega.
U nastavku je objasnio u kom bi slučaju neko, kao što su američke agencije NSA (Nacionalna sigurnosna agencija – National Security Agency) ili CIA (Centralna obavještajna agencija – Central Intelligence Agency), ipak mogao vidjeti nečije poruke, bez obzira na end-to-end enkripciju. To bi, kako je rekao, bilo moguće hakovanjem telefona. Kao jedan od softvera koji bi to mogao omogućiti spomenuo je Pegasus.
Zuckerberg: Znači, neko poput NSA-e ili CIA-e morao bi nekako da hakuje vaš telefon, za što vjerojatno postoje načini – Pegasus. Mislim, vjerovatno postoji hrpa načina. Vjerovatno postoje načini za koje ne znamo.
Da, i naravno, uvijek postoji krajnji fizički dio toga, a to je da ako imate pristup računaru, obično možete jednostavno provaliti, zar ne? Zato, znate, ako vas FBI uhapsi i uzme vam telefon, vjerojatno će moći ući i vidjeti što je tamo.
Rogan: Dakle, WhatsApp je šifrovan. Ali ako neko ima nešto poput Pegasusa, ima pristup vašem telefonu. Dakle, nije važno je li nešto šifrirano. Mogli su to jednostavno vidjeti.
Zuckerberg: Da. I ovo je jedan od razloga zašto stavljamo i poruke koje nestaju, jer na taj način, mislim da ako je neko kompromitovao vaš telefon, oni mogu vidjeti sve što se tamo događa, onda očito mogu vidjeti stvari kako dolaze.
Pomenuti mediji su u svojim člancima i naslovima ovo Zuckerbergovo objašnjenje kako funkcioniše end-to-end enkripcija predstavili kao “priznanje” da CIA može čitati WhatsApp poruke. Zuckerberg, zapravo, nije ništa “priznao” niti rekao nešto što već nije bilo poznato. Opisao je logičnu činjenicu da end-to-end enkripcija nema efekta ako je uređaj kompromitovan tako da treća strana ima pristup uređaju.
Analizirani naslovi navode na zaključak da CIA može pristupiti porukama jer joj to omogućava Meta. U tom smislu posebno je problematičan naslov “Šokantna Zuckerbergova ispovijest! CIA dobila pristup vašim WhatsApp porukama!”
Zuckerbergova izjava prenošena je na sličan način i van našeg govornog područja, o čemu je pisala stranica posvećena vijestima o IT sigurnosti iSecurityGuru. Ova stranica navodi da Zuckerberg nije otkrio ništa što već nije poznato. Navodi se i da činjenica da kompromitacija uređaja i, posljedično, pristup porukama ne znači da je moguće čitati svačije poruke na WhatsAppu.
Ako vlasti mogu čitati vaše šifrovane poruke samo kompromitirajući vaš uređaj, to implicira jednu stvar: ne mogu čitati svačije šifrovane poruke. Drugim riječima, ne mogu da vrše masovni nadzor nad svačijim šifrovanim sadržajem poruka. Oni, međutim, mogu provoditi nadzor nad sadržajem šifrovanih poruka određenih osoba kompromitujući uređaje tih osoba.
Pegasus, koji spominje Zuckerberg, softver je za hakovanje koji razvija, licencira i prodaje stranim vladama izraelska kompanija NSO Group, a koji može zaraziti telefone koji koriste iOS ili Android operativne sisteme. Guardian u članku iz 2021. godine navodi da je najranija otkrivena verzija Pegasusa iz 2016. zarazila telefone putem spear-phishinga (tekstualnih poruka ili e-poruka koje prevare metu da klikne na zlonamjerni link). Guardian navodi da su od tada mogućnosti napada postale naprednije te da se uređaj može zaraziti i tzv. zero-click napadima, koji ne zahtijevaju nikakvu interakciju vlasnika telefona.
Kad se jednom instalira na telefon, Pegasus može prikupiti, više ili manje, bilo koje informacije ili izdvojiti bilo koju datoteku. SMS poruke, adresari, istorija poziva, kalendari, e-pošta i istorija pretraživanja interneta mogu se eksfiltrirati.
“Kada je iPhone kompromitovan, to se radi na način da se napadaču omogući dobijanje takozvanih root privilegija ili administrativnih privilegija na uređaju,” rekao je [Claudio] Guarnieri [iz sigurnosne laboratorije Amnesty Internationala sa sjedištem u Berlinu].
“Pegasus može da uradi više od onoga što može da uradi vlasnik uređaja.”
Iz navedenog je jasno da Pegasus i slični softveri omogućavaju trećim stranama ne samo pristup WhatsApp porukama već i e-mail porukama, slikama, aplikacijama, kameri – ukratko – svemu što se nalazi u telefonu. WhatsApp se kao aplikacija u tom smislu ne razlikuje od ostalih budući da je hakerima dostupno sve što je u telefonu.
Shodno navedenom, analizirane naslove u kojima je Zuckerbergovo objašnjenje o funkcionisanju end-to-end enkripcije na WhatsAppu predstavljeno kao “priznanje” da CIA može čitati poruke na ovoj aplikaciji ocjenjujemo kao manipulisanje činjenicama. Naslov portala RAY HABER u kojem je navedena njegova “ispovijest” da je CIA dobila pristup privatnim WhatsApp porukama dobija ocjenu klikbejt.
(Raskrinkavanje.ba)