Duşmanul din buzunarul tău

Duşmanul din buzunarul tău

0 89

Când am afirmat, în urmă cu vreo doi ani, că WhatsApp nu e o aplicaţie, ci un troian, mulţi au ales să mă înjure. „Prea e gogonată” – mă trăgea de mânecă un prieten. Spunea el, „gândind logic şi profund”, că avem de-a face cu o companie(Meta) care e cotată la bursă şi al cărei interes este să producă bani, nu să te spioneze pe tine, un biet amărât insignifiant.
Din păcate, acest tip de gândire buruienoasă, îi aruncă pe mulţi în ghearele dezastrului. Şi, dacă e să mă întrebaţi pe mine, vă voi spune cu cinism că o merită deplin. La fel cum au meritat să-şi ia ţeapa cu plăvanul, cu driapta şi cu alianţa de stânga-dreapta din prezent. 
Aţi avut sub ochi modul mişelesc în care NSO, prin intermediul troianului său, penetra fără probleme WhatsApp-ul doar printr-un singur apel la care nu era necesar să răspunzi. Îţi suna telefonul pe WhatsApp şi gata, telefonul ţi se transforma într-o unealtă prin intermediul căruia erai urmărit.
Partea interesantă e că, după ce a protestat mai mult formal, Meta – proprietarul WhatsApp – a ales să lase aplicaţia aşa cum e. Formal a aplicat un patch de securitate, dar găurile au rămas acolo. Iar asta se vede limpede deoarece s-a ajuns ca orice ageamiu poate să pirateze prin intermediul aplicaţiei de mesagerie a Facebook.
Vreţi dovezi, ştiu. Păi poate daţi o căutare pe Darknet ca să verificaţi dacă numărul propriu de telefon se află printre cele aproape 400 milioane de numere scoase la vânzare pe piaţa neagră a net-ului. 
De ce persistă găurile în WhatsApp?
Pentru că aşa cere măria sa Securistanul global. E nevoie ca în cea mai populară platformă de mesagerie să fie lăsate găuri astfel încât securistul să intre liber şi să mai dea şi el câte-un ochi pe-acolo. Parcă vă simt tentaţi să-mi spuneţi că ceea ce susţin eu e ilogic deoarece securiştii americani oricum au acces la cloudul Meta, astfel încât găurile din aplicaţie n-au sens: dacă oricum vezi „de la centru” ce se transmite de ce să te duci la dispozitiv?
Păi vedeţi ce înseamnă să nu priviţi îndeajuns de adânc?
Pe securişti nu-i interesează obligatoriu bănculeţele penibile care circula pe platforma Meta, ci accesul la dispozitiv deoarece de acolo supravegherea poate deveni totală. WhatsApp e doar o interfaţă care dă posibilitatea imensului sistem global de supraveghere să-şi monitorizeze oile. Însă nu e singurul. 

Prin puzderia de „startupuri tehnologice” aţi putea da, spre exemplu, de MsgSafe, o platformă care permite nici mai mult nici mai puţin decât o mesagerie criptată end-to-end. Ne-a luat minţile acest concept prin intermediul căruia ţi se spune părinteşte că poţi trimite „absolut confidenţial” un mesaj prin intermediul unei platforme care nu te ascultă deoarece totul e criptat de la un cap la celălalt.
Ce mişto! Asta pretinde şi WhatsApp că face! Dar oamenii se lasă duşi cu preşul.
Ceva mai târziu, vor afla că nişte experţi în securitate au descoperit că MsgSafe doar pretinde că criptează, în realitate mesajul trecând cât se poate de transparent pe serverele lor.
Şi e logic să fie aşa deoarece platforma e făcută să asculte, să-i prindă pe iepurii care caută „alternative obscure” menite a le asigura confidenţialitatea. Şi uite-aşa cad în gura lupului.

Ar fi fost frumos dacă povestea s-ar fi terminat aici. Doar că ea e mult mai adâncă. MsgSafe aparţine unei obscure organizaţii numită … TrustCor. TrustCor este o autoritate de certificare recunoscută de toate browserele majore, asta însemnând că este, practic, una dintre acele autorităţi care garantează securitatea internetului la nivel de bază. Toate certificatele emise de TrustCor sunt considerate viabile de toată lumea.
Şi mai interesant e că TrustCor este o companie cu sediul în Panama, operată de … o mână de ofiţeri de informaţii americani.
Scandalul a bubuit acum câteva săptămâni, iar de curând Firefox şi Edge au anunţat că renunţă la recunoaşterea certificatelor TrustCor. 
Poate aţi fi tentaţi să consideraţi lăudabilă iniţiativa.
Asta înseamnă că fugiţi după fentă deoarece marea întrebare este cine i-a inclus pe „lista scurtă”?
Dacă eu îmi fac mâine o autoritate de certificare(lucru care nu-i greu deloc) nici naiba nu mă recunoaşte.
Pot investi milioane de dolari că nu sunt băgat în seamă. Şi-atunci rămâne întrebarea: cum de-a reuşit să pătrundă în acea listă rarefiată o companie făcută pe genunchi de o mână de securişti?
Simplu: era nevoie ca numeroase siteuri să fie considerate sigure de către berbecii care-şi activează https-ul crezându-se invincibili. 
Iată aşadar o nouă lecţie care ne loveşte-n moalele capului.
E un avertisment: nu doar telefonul e problematic, ci orice dispozitiv care foloseşte un browser, fie că e vorba despre un laptop, un televizor sau mai ştiu eu ce altceva.
Îţi dezinstalezi whatsapp-ul, dar trebuie să fii conştient că prin dezinstalare n-ai acoperit decât o singură gaură, probabil cea mai facilă de accesat, dar numeroase altele sunt în continuare deschise.
Pentru a le închide pe toate trebuie să renunţi la dispozitiv. Atât de simplu şi atât de complicat în acelaşi timp.

Dan Diaconu
Sursa: trenduri.blogspot.com

COMENTARII

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.