Interni izvještaj FBI otkriva kako WhatsApp i iMessage rado predaju podatke korisnika federalcima, ponekad obezbjeđujući izvor i odredište poruka svakih 15 minuta.
Osjetljivi dokument Federalnog istražnog biroa, koji je otkrila grupa za transparentnost Property of the People, u sažetim, ali šokantnim detaljima opisuje sposobnost Biroa da obezbijedi sadržaj aplikacije za razmjenu poruka i povezane metapodatke putem naloga i sudskih poziva – i pokazuje da WhatsApp i Apple iMessage predaju najviše informacija nadležnima.
Izvještaj koji datira od 7. januara 2021. godine, i pripremljen je od strane Ogranka za nauku i tehnologiju FBI i Odsjeka za operativnu tehnologiju, navodi brojne popularne aplikacije za razmjenu poruka, metode pomoću kojih se informacije mogu izvući iz njih i koje podatke mogu da obezbijede istražitelji.
U izvještaju se navodi da sudski poziv dostavljen u Meta kao vlasniku WhatsAppa zahtijeva „osnovnu“ korisničku evidenciju, sudski nalog traži „informacije poput blokiranih korisnika“, a nalog za pretres „kontakte iz adresara i korisnike WhatsAppa“ koji imaju „cilj“ sačuvan kao kontakt. Zahtjev za nadzor poznat kao „pen register“ će rezultirati time da WhatsApp daje FBI izvor i odredište poruka korisnika svakih 15 minuta.
Stvarni sadržaj očigledno neće biti otkriven – iako čak i bez pristupa samim porukama, saznanje ko je kome slao poruke i kada je i dalje veoma otkrivajuće i moglo bi biti ključno za identifikaciju izvora procurjelih informacija unutar organizacije, na primjer.
U svakom slučaju, Biro može da pristupi WhatsApp porukama ako taj korisnik koristi iPhone i ako je omogućio iCloud rezervne kopije. Ovo je olakšano time što Apple održava politiku predaje iCloud ključeva za šifrovanje kao odgovor na naloge FBI, koji agenciji takođe dozvoljavaju pristup iMessages. Zahtjevi za podatke podnijeti prema 18 US Code § 2703 pokazuju „25 dana iMessage pretraživanja do i od ciljnog broja.“
Bez obzira na to, WhatsApp je jedina navedena platforma za razmijenu poruka koja nudi otkrivanje podataka skoro u realnom vremenu – vodič, vjerovatno uz malo negodovanja, bilježi kako spori tempo kojim druge aplikacije pružaju informacije „može uticati na istrage zbog kašnjenja isporuke“.
U poređenju sa tim, količina podataka kojoj se može pristupiti iz drugih aplikacija za razmjenu poruka je beznačajna. Na primjer, istražitelji mogu da pristupe određenim informacijama o korisnicima Signala – kojeg mnogo hvale zagovornici privatnosti uprkos tome što je razvijen uz finansiranje vlade SAD – uključujući datum i vrijeme kada se korisnik registrovao i posljednji put kada je bio aktivan u aplikaciji. Napominje se i stroga politika Telegrama da ne sarađuje u sudskim nalozima, osim „potvrđenih istraga o terorizmu“, u kojima aplikacija može da otkrije IP adrese i brojeve telefona relevantnim vlastima.
To je rijedak uvid u sistematski način na koji američke vlasti mogu da pristupe privatnim informacijama, i može samo baciti značajnu sumnju na javno izrečene stavove Apple i Facebook/Meta u pogledu privatnosti korisnika. Tek u septembru je bivši izvršni direktor hrabro izjavio da njegova kompanija „vjeruje da je privatnost osnovno ljudsko pravo“ i „jedno od najbitnijih pitanja našeg vremena“, hvaleći se kako je njihova prodavnica aplikacija nedavno uvela privatnost „ nutrition label“ sistem, koji korisnicima navodi koje informacije aplikacije prikupljaju o njima i zašto.
„Svi se trudimo da korisnicima pružimo transparentnost i kontrolu… Zvuči jednostavno, ali to je velika promjena. Radimo za korisnika. Ne radi se o marketinškom sloganu ili načinu prodaje stvari. To je naša osnovna vrijednost”, rekao je on.
Da su takve izjave apsolutno samo „marketinški slogan“ uveliko se nagoviještavalo u januaru 2020, kada je objavljeno da je Apple odbacio planove da omogući korisnicima iPhonea da u potpunosti šifruju rezervne kopije svojih uređaja na iCloud dvije godine ranije, zbog direktnog pritiska FBI. Slično tome, dugačak tekst šefa Meta Marka Zuckerberga za New York Times iz marta 2019. u kojem je izložio njegovu „viziju društvenog umrežavanja usredsređenu na privatnost“ bilo je donekle teško progutati s obzirom na to da je devet godina ranije on proglasio da privatnost više nije „društvena norma”.
Ipak, osnivač Facebooka je sa očiglednom strašću i odobravanjem govorio o „budućnosti komunikacije koja sve više prelazi na privatne, šifrovane usluge gdje ljudi mogu biti sigurni da ono što govore jedni drugima ostaje bezbjedno i njihove poruke i sadržaj se neće čuvati zauvijek”.”Nadam se da ćemo pomoći da se to ostvari u budućnosti.” On je posebno naveo „način na koji smo razvili WhatsApp“ – koji je kupio 2014. godine, a sada je najpopularnija svjetska platforma za razmjenu poruka – „kao poučan za to kako će sva imovina kompanije na društvenim mrežama biti „što je moguće sigurnija“.
Čak i ako je ta izrečena vizija u to vrijeme bila iole iskrena, nakon što je sumnjiva „zviždačica“ Frensis Haugen iznijela u javnost svoju navodnu zabrinutost zbog prijetnje nacionalnoj bezbjednosti koju predstavlja Meta u njenom sadašnjem obliku, i naširoko ponavljanih zahtijeva Zapada da se vladama daju veća ovlaštenja nadzora, cenzure i kontrole društvenih medija i interneta u širem smislu, to jednostavno više neće biti izvodljivo.
Facebook vjerovatno već djeluje kao efektivna ruka američke državne moći, ili joj je barem podređen – 2020. je udovoljio 89 % zahtijeva Washingtona za korisničkim podacima. Njegovo odjeljenje za obavještajne podatke o prijetnji, iz koje Haugen potiče, je prava špijunska jazbina, uključujući brojne bivše operativce CIA i NSA među svojim osobljem. Slučajno, nekoliko ovih pojedinaca doprinijelo je stalnom zidu negativnosti koji okružuje end-to-end enkripciju.
Nedavno objavljeni izvještaj FBI postavlja razna pitanja o pravom obrazloženju ovog dugotrajnog pritiska na antišifrovanje. Na kraju krajeva, sa takvim nizom osjetljivih informacija koje se tako lako mogu otkriti putem standardnih pravnih procedura, zašto bi bio potreban veći pristup?
Autor: Kit Klarenberg
Znači cijela frka oko Kine je zato jer Ameri neće moći špiunirati.
Ima li što novo s duljinom passwordsa?
Pitanje je za koga federalci rade?
Dakle, svaku poruku na whatsappu treba poprskati s par nasumičnih riječi tipa “islam”, “terrorism”, “qanon”, “let’s go brandon”, “supremacy” i sl. da im zaštopa sistem.