Дуров атакует WhatsApp, а Техас оспаривает заявления Meta о шифровании
Техас подает в суд на Meta из-за заявлений о шифровании WhatsApp
Штат Одинокой звезды подал иск против Meta, утверждая, что обещания сквозного шифрования WhatsApp вводят в заблуждение. Генеральный прокурор Техаса Кен Пакстон заявляет, что настройки резервного копирования WhatsApp по умолчанию хранят сообщения в открытом виде на серверах Apple и Google, что противоречит маркетингу компании о полной конфиденциальности. Этот судебный иск согласуется с растущим вниманием к практикам безопасности крупных технологических компаний, особенно когда миллиарды пользователей полагаются на эти платформы для конфиденциального общения. Иск требует прозрачности и подотчетности, что потенциально может изменить то, как мессенджеры раскрывают ограничения шифрования.
Резкая критика Дурова в адрес обещаний конфиденциальности WhatsApp
Генеральный директор Telegram Павел Дуров усилил полемику, назвав заявления WhatsApp о шифровании «крупнейшим мошенничеством в истории» в серии постов на X. Он утверждает, что WhatsApp обманывает миллиарды людей, намекая на полную защиту всех сообщений, тогда как на самом деле около 95% личных сообщений оказываются в облачных резервных копиях без сквозного шифрования. Дуров подчеркивает, что настройки резервного копирования по умолчанию хранят переписку в iCloud или Google Диске в открытом виде, доступную третьим лицам через юридические запросы или утечки безопасности.
Парадокс резервного копирования
Дуров указывает на критический нюанс: даже если пользователи включают зашифрованное резервное копирование, другой участник разговора мог этого не сделать, что раскрывает всю переписку. Он утверждает, что сбор метаданных WhatsApp — включая то, кто с кем общается — еще больше ослабляет заявления о конфиденциальности. Telegram, напротив, никогда не раскрывал содержимое сообщений пользователей с момента запуска.
Техническая реальность: что на самом деле покрывает сквозное шифрование
Сквозное шифрование гарантирует, что сообщения шифруются от отправителя до получателя, но эта защита обычно заканчивается на устройстве. После расшифровки для отображения приложение может хранить сообщение в незашифрованном виде, особенно при резервном копировании. Шифрование WhatsApp по умолчанию не распространяется на облачное хранение, что делает сообщения уязвимыми в случае компрометации облачного провайдера или получения ордера.
Настройки по умолчанию против ожиданий пользователей
Большинство пользователей предполагают, что зеленая надпись «зашифровано» покрывает все аспекты их чатов. Однако настройки резервного копирования WhatsApp по умолчанию явно исключают сквозное шифрование, требуя ручной активации защищенной парольной фразы для резервного копирования. Это несоответствие между маркетингом и технической реализацией лежит в основе как иска Техаса, так и критики Дурова.
Юридический и регуляторный ландшафт усиливается
Иск Техаса является частью более широкой тенденции, когда регуляторы требуют более четких раскрытий информации о шифровании. Федеральная торговая комиссия также изучала практики конфиденциальности Meta. В случае успеха дело может заставить Meta изменить то, как она рекламирует шифрование, возможно, помечая резервные копии как «не сквозное шифрование» по умолчанию. Это повлияет на всю индустрию мессенджеров, вынуждая конкурентов, таких как Signal и Telegram, пересмотреть свою собственную прозрачность.
Реакция отрасли и механизмы защиты
Илон Маск и другие лидеры технологической отрасли высказались, причем Маск поддержал критику Дурова. WhatsApp, в свою очередь, утверждает, что его шифрование при передаче является надежным, а шифрование резервных копий — это отдельная функция, четко задокументированная. Защитники конфиденциальности утверждают, что реальная проблема в том, что большинство пользователей никогда не включают шифрование резервных копий, оставляя себя уязвимыми. Некоторые эксперты отмечают, что подход WhatsApp балансирует безопасность и удобство использования — ожидать от обычных пользователей управления парольными фразами непрактично. Однако иск предполагает, что этот баланс может ставить удобство выше реальной безопасности.
Что это значит для конфиденциальности пользователей в будущем
Этот спор подчеркивает фундаментальное противоречие в современных мессенджерах: настоящее сквозное шифрование настолько же сильно, насколько и его самое слабое звено, которым часто являются облачные резервные копии. И атака Дурова, и юридический вызов Техаса подталкивают к пересмотру, когда компании должны четко заявлять, что покрывает их шифрование — а что нет. Для пользователей вывод очевиден: по умолчанию не означает защищено. По мере развития судебного разбирательства ожидайте, что больше платформ примут более четкую маркировку и, возможно, шифрование резервных копий по умолчанию.