El cifrado de extremo a extremo de WhatsApp no ​​está realmente roto - Calendae | Informática, Electrónica, CMS, Ciberseguridad

El cifrado de extremo a extremo de WhatsApp no ​​está realmente roto

Hola, ¿qué tal colega?. Soy Eduardo Arroyo y en esta ocasión te voy a hablar sobre El cifrado de extremo a extremo de WhatsApp no ​​está realmente roto

El cifrado de extremo a extremo de WhatsApp no ​​está realmente roto

Los moderadores de WhatsApp han enviado mensajes marcados de los destinatarios previstos. Los investigadores dicen que esto no es preocupante, todavía.

El cifrado de extremo a extremo no está diseñado para proteger los mensajes contra los destinatarios previstos.

Las nuevas revelaciones sobre el acceso del moderador de WhatsApp a los mensajes la semana pasada pueden parecer en desacuerdo con la marca de privacidad de la compañía, pero una mirada más cercana muestra que las protecciones de privacidad del servicio de mensajería permanecen vigentes y funcionan según lo previsto.

Primero, algunos antecedentes: un informe de la organización de noticias de investigación sin fines de lucro ProPublica informó que los usuarios pueden marcar los mensajes como ofensivos y esos mensajes se enviarán a un moderador. La opción de posiciones de informe para moderadores para revisar publicaciones como una falla de seguridad, pero los expertos en seguridad de datos no están de acuerdo con esa caracterización y explican que la distinción es que el usuario previsto debe iniciar la revisión.

Esto no es una violación de las promesas de cifrado de extremo a extremo, dijeron los expertos a Threatpost, que WhatsApp ha estado en funcionamiento desde 2016. La plataforma tiene más de 2000 millones de usuarios en todo el mundo.

Chris Hauk, quien es un defensor de la privacidad del consumidor con Pixel Privacy, explicó a Threatpost que esta práctica no es algo con lo que tenga un «problema», y agregó que una vez que un usuario recibe un mensaje, «todas apuestan por compartir el Mensaje». «

Taylor Gulley de nVisium le dijo a Threatpost que también está de acuerdo en que WhatsApp no ​​está violando la privacidad del usuario con su función de informes.

«Sí, WhatsApp está viendo muchos mensajes sin cifrar, pero está a instancias de una parte de confianza en esa conversación», dijo Gulley. «Como con cualquier comunicación, es importante darse cuenta de que incluso cuando crea que el método es seguro, el siguiente eslabón débil son las personas involucradas en esa conversación».

Gulley explicó que una vez que se realiza un informe de abuso, la plataforma envía automáticamente cinco mensajes al moderador: el mensaje ofensivo y cuatro mensajes anteriores en la conversación para agregar contexto.

«Estos mensajes luego son examinados manualmente y por inteligencia artificial (IA) para verificar si hay abusos o violaciones de los términos de servicio», dijo.

WhatsApp y su empresa matriz Facebook son generalmente vistos con escepticismo por los defensores de la privacidad. El informe ProPublica explicó que en países donde las comunicaciones son limitadas y estrictamente controladas, WhatsApp funciona como un salvavidas crucial para los disidentes y denunciantes de todo el mundo que necesitan comunicarse sin la vigilancia del gobierno. Sin embargo, agregó que en 2016 WhatsApp comenzó a compartir metadatos de usuarios críticos con Facebook para intentar obtener ganancias. Y al año siguiente, los reguladores de la Unión Europea y Estados Unidos demandaron a la compañía por no proteger la privacidad del usuario.

El fundador de Facebook, Mark Zuckerberg, se ha comprometido públicamente a proteger los datos de los usuarios, señaló ProPublica.

«No vemos ningún contenido en WhatsApp», dijo Zuckerberg durante su testimonio en el Senado en 2018.

Si bien el informe de ProPublica sobre la función de moderación muestra que esta afirmación no es exactamente 100% cierta en todos los casos, los profesionales de seguridad argumentan que esto no es una invasión de la privacidad del usuario y que el informe, aunque poco halagador, no prueba que WhatsApp esté abusando de los mensajes de los usuarios. .

Chris Clements, un investigador de Cerberus, compara esta función de moderación con alguien que comparte una captura de pantalla de una conversación sensible de la que forma parte Online.

«El usuario a quien se envía el mensaje por definición tiene acceso a la información descifrada», comentó Clements vía correo electrónico. “Esta no es una situación contra la que la criptografía esté diseñada para proteger. Además, se muestra un mensaje que indica claramente al usuario informante que se compartirá una cantidad específica de mensajes con el equipo de moderación cuando decida informar.

Dejando a un lado los tecnicismos de un extremo a otro, Erich Kron, defensor de la conciencia de seguridad en KnowBe4, agregó que estas nuevas revelaciones aún tendrán algún efecto en la marca de la plataforma y podrían ser útiles para los ciberdelincuentes.

«Si bien tienen que suceder cosas específicas, en particular una de las partes en una conversación tiene que informarlo, esto no arroja luz sobre la privacidad que WhatsApp dice que ofrece», dijo Kron a Threatpost.

Explicó que el proceso de moderación en sí mismo podría ser abusado por los actores de amenazas interesados ​​en obtener información sobre el contenido de los mensajes.

«Si pueden ver esos mensajes, eso significa que hay una forma en que la organización podría verlos todos, y lo más probable es que los grupos de vigilancia y quizás incluso algunos ciberdelincuentes hayan implementado este proceso que permite que los mensajes se descifren cuando se señala a un objetivo». Kron dijo. «Con el cifrado, generalmente no es el cifrado en sí lo que se viola, sino más bien el proceso utilizado para realizar el cifrado. A menudo es la forma en que se manejan las claves de cifrado lo que marca la diferencia. sea ​​un enfoque principal ahora con WhatsApp «.

Otra crítica a WhatsApp en el informe de ProPublica es su cooperación continua con las fuerzas del orden. ProPublica descubrió que WhatsApp reportó 400,000 casos de posibles imágenes de explotación infantil en 2020, diez veces más que en 2019.

WhatsApp solo tiene acceso a los metadatos, en lugar de a los mensajes en sí, pero esos metadatos pueden ser increíblemente valiosos para las fuerzas del orden.

«En términos de entregar información a las fuerzas del orden, también de lo que no se habló lo suficiente, o quizás se pasó por alto tácticamente, fue la cantidad de metadatos que sabemos que se recopilan y almacenan», explicó Caitlin Johanson con Coalfire a Threatpost. «Facebook seguro sabe lo que CYA necesita tener listo en un momento».

Ciertamente, Facebook y WhatsApp no ​​son las únicas plataformas de mensajería que han recibido fuertes críticas por parte de los grupos de privacidad.

Apple anunció recientemente que retrasará sus planes para implementar una detección de imágenes CSAM puerta trasera para identificar material sexual infantil después de las protestas de los defensores de la privacidad. Y la plataforma de video Zoom acaba de recibir una multa de 85 millones de dólares por su laxa seguridad y falta de cifrado de extremo a extremo.

Pero parece que en el caso de WhatsApp le toca a los usuarios compartir mensajes confidenciales solo con aquellos en quienes confían.

«Es el salvaje oeste cuando se trata de invadir su privacidad», advirtió Johanson. «La característica de uno es la puerta trasera de otro».

.

No te olvides compartir en en tu Twitter y Facebook para que tus colegas opinen

??? ? ? ???

Comparte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *