HelenAlors que WhatsApps Encryptage de bout en bout peut sembler un objectif louable, l’équipe de sécurité a récemment découvert une faille pouvant être exploitée pour la surveillance de masse. Cette faille a ensuite été partagée avec des groupes de défense des droits de l’homme, certains vendeurs de sécurité et le ministère de la Justice des États-Unis. Bien que la faille ait des caractéristiques d’une entreprise privée, un groupe d’universitaires, dont le professeur Alan Woodward, l’a décrit comme une méthode à l’ancienne.
NSO group
Si vous vous inquiétez de la surveillance de la NSAS WhatsApp, il y a quelques éléments à savoir avant d’accepter d’utiliser leurs produits. Bien que le groupe NSO a nié les accusations dans un article récent de Guardian, ils n’utilisent pas de systèmes de surveillance à moins qu’ils n’étaient achetés de clients gouvernementaux vérifiés. La société dit également que leurs clients n’ont pas accès aux objectifs de leurs systèmes de surveillance.
Le groupe nie toutes les revendications et a déposé une requête pour rejeter le procès. Ils disent qu’ils n’utilisent pas la technologie et ne le vendent que aux gouvernements des droits de l’homme. Cependant, leurs propres sources suggèrent que le groupe peut être impliqué dans des opérations de surveillance – malgré leur affirmation de ne pas le faire. Ils prétendent que les gouvernements étrangers sont peu susceptibles de mener des opérations de surveillance seuls et ne disposent pas de l’expertise technologique pour exécuter les opérations.
WhatsApp’s promise of end-to-end encryption
Le cryptage de bout en bout est l’un des éléments clés de WhatsApp. Son cryptage empêche toute personne de lire des messages comme ils sont en transit. Chaque message porte sa propre serrure, avec seulement l’expéditeur ayant la clé. La promesse du cryptage de bout en bout pour la surveillance n’est toutefois pas entièrement exacte. WhatsApp peut examiner les messages signalés et les données non cryptées pour détecter une activité suspecte. Néanmoins, le cryptage de bout en bout ne garantit pas une réelle intimité.
Toutefois, le rapport de Propublicas met en évidence les lacunes de la politique actuelle de WhatsApps. Bien qu’ils ne contestent pas l’intégrité technique du cryptage de bout en bout, ils prétendent que la société encourage les utilisateurs à violer ses promesses de confidentialité. Bien que ce ne soit pas clair si les nouveaux termes de la vie privée posent un problème ou non, Propublica a mal compris la nature des attentes des utilisateurs. En outre, ils confluent de manière incorrecte des mécanismes de rapport responsables avec une modération proactive.
Spying on users
Récemment, le groupe Spyware Maker Base de l’Israël a déposé des documents judiciaires demandant au neuvième circuit de revisiter une décision qui permet à WhatsApp de poursuivre des réclamations liées aux logiciels de surveillance illégaux. La société fait valoir qu’il est immunisé d’une action en justice car elle fournit ses services aux gouvernements étrangers. Mais le cas contre WhatsApp peut ne pas être aussi simple que la société affirme. Une ardoise complète de juges devrait décider. Mais quelle est la meilleure façon d’espionner les utilisateurs de WhatsApp?
L’une des méthodes les plus populaires d’espionner les utilisateurs de WhatsApp est de se mettre en main sur le smartphone des cibles et d’attendre qu’ils vont en ligne. Le snoop doit obtenir l’accès au téléphone cibles pendant une période suffisamment longue pour acquérir l’adresse MAC. Ensuite, la snoop plante l’adresse MAC capturée sur son propre smartphone à l’aide d’une application d’usurpation. Ensuite, en utilisant son propre smartphone, il entre dans le numéro des victimes et reçoit un code de vérification par SMS.
Using a « pen register »
L’utilisation d’un registre de stylo pour surveiller les communications utilisateurs WhatsApp est une pratique devenue de plus en plus courante avec l’avènement des technologies modernes. Contrairement aux méthodes de surveillance traditionnelles telles que les filatures et le suivi de l’emplacement GPS, les registres de stylo ne nécessitent aucune explication détaillée pour qu’un juge approuve son utilisation. Alors que les défenseurs de la vie privée ont longtemps appelé au gouvernement américain de fournir une plus grande information sur l’utilisation du registre des stylos, il n’existe actuellement aucun processus législatif en place qui facilitera une telle surveillance à justifier.
La DEA ne connaît pas l’identité de ses objectifs et s’appuie plutôt sur le fait que les messages sont cryptés pour protéger la vie privée des utilisateurs. Les registres de stylo peuvent capturer des adresses IP et des numéros de téléphone. Bien que ces technologies ne soient pas conçues pour révéler le contenu des messages, ils peuvent fournir l’emplacement exact de l’individu et aider à construire un cas contre eux. La DEA ne peut pas utiliser les informations collectées par des registres de stylo pour surveiller les utilisateurs WhatsApp.
Law enforcement access to data
Les récentes révélations concernant le Guide d’accès légaux des FBIS révèlent que toute personne ayant une adresse électronique peut accéder aux portails de l’application de la loi WhatsApp ou Facebook. Bien que les portails soient conçus pour les agences de la force publique à soumettre des demandes de données utilisateur, ils ne filtrent pas d’adresses électroniques pour empêcher le spamming, permettant à quiconque d’accéder aux données. En fait, le chercheur de sécurité Jacob Riggs a découvert qu’il pouvait accéder aux portails en entrant son adresse e-mail et en cliquant sur un lien de confirmation.
Bien que les informations ne soient pas toujours disponibles, cela peut aider les enquêteurs à suivre les suspects dans les cas de criminalité. Bien que WhatsApp ne passe pas sur le contenu des messages, il fournit une application de la loi avec des informations à quasi réel sur les habitudes de messagerie des utilisateurs. Malgré le fait que le contenu des chats soit crypté, les informations renvoyées par WhatsApp peuvent être utiles dans les enquêtes, en raison des retards de livraison. Et tandis que Apple n’a pas encore commenter la question, ses documents publics montrent que l’application de la loi demande fréquemment des données WhatsApp pour les enquêtes.