El autor de la columna es Pavel Durov, fundador del Telegram Messenger.El mundo parece conmocionado por la noticia de que WhatsApp ha convertido cualquier teléfono en un dispositivo de rastreo. Todo el contenido de su teléfono, incluidas fotos, correos electrónicos y mensajes de texto,
era accesible para los atacantes solo porque tenía instalado WhatsApp.
Sin embargo, esta noticia no me sorprendió. El año pasado, WhatsApp tuvo que admitir un problema muy similar: un hacker podía acceder a todos los datos de su teléfono a
través de una sola llamada de video .
Cada vez que WhatsApp corrige una vulnerabilidad crítica en su aplicación, aparece una nueva en su lugar. Todos los problemas de seguridad son adecuados para la vigilancia, se ven y funcionan como puertas traseras.
A diferencia de Telegram, WhatsApp no abre el código fuente, por lo que los investigadores de seguridad no pueden verificar fácilmente si hay puertas traseras. WhatsApp no solo no publica el código, sino que hace exactamente lo contrario: WhatsApp ofusca específicamente los archivos binarios de sus aplicaciones para que nadie pueda estudiarlos cuidadosamente.
Quizás WhatsApp y su empresa matriz, Facebook, incluso estén obligados a implementar puertas traseras, a través de procesos
secretos como
órdenes secretas del FBI . No es fácil lanzar un mensajero seguro mientras está en los Estados Unidos. Durante la semana que nuestro equipo pasó en los EE. UU. En 2016, los agentes del FBI
intentaron penetrarnos tres veces. Imagine lo que le sucederá a una empresa estadounidense en 10 años de trabajo en ese entorno.
Entiendo que las estructuras de poder justifican la instalación de puertas traseras mediante esfuerzos antiterroristas. El problema es que esas puertas traseras también pueden ser utilizadas por criminales y gobiernos autoritarios. No es de extrañar que los dictadores parezcan amar WhatsApp. La falta de seguridad les permite espiar a sus ciudadanos, por lo que WhatsApp no está bloqueado en países como Rusia o Irán, donde Telegram está
prohibido por las autoridades .
En realidad, mi trabajo en Telegram fue una respuesta directa a la presión personal de las autoridades rusas. Luego, en 2012, WhatsApp todavía estaba enviando mensajes en texto claro. Esto es una locura No solo los gobiernos o los piratas informáticos, sino también los proveedores de servicios móviles y los administradores de WiFi
tenían acceso a todos los textos de WhatsApp.
Posteriormente, WhatsApp agregó algo de cifrado, que rápidamente resultó ser una estratagema de marketing: una clave de descifrado de mensajes estaba disponible para al menos
varios gobiernos, incluida Rusia . Luego, cuando Telegram comenzó a ganar popularidad, los fundadores de WhatsApp vendieron su empresa Facebook y dijeron que tenían
"privacidad integrada en el ADN" . Si es cierto, entonces es probable que sea un gen dormido o recesivo.
Hace tres años, WhatsApp anunció que habían implementado el cifrado de extremo a extremo, por lo que "ningún tercero puede acceder a los mensajes". Esto coincidió con un llamado agresivo para que todos los usuarios hicieran una copia de seguridad de sus chats en la nube. Al mismo tiempo, WhatsApp no les dijo a los usuarios que al hacer una copia de seguridad de los mensajes, ya no están protegidos por el cifrado de extremo a extremo y pueden estar disponibles para los piratas informáticos y las agencias de aplicación de la ley. Comercialización brillante, como resultado de lo cual algunas personas ingenuas ahora están
cumpliendo una pena de prisión .
Los que no sucumben a las ventanas emergentes constantes que recomiendan crear copias de seguridad de sus chats aún pueden ser rastreados con una serie de trucos, desde el acceso a las copias de seguridad de los contactos hasta
cambios discretos en la clave de cifrado . Los metadatos generados por los usuarios de WhatsApp (registros que describen quién se comunica con quién y cuándo) se filtran a todas las agencias en grandes volúmenes a
través de la empresa matriz . Además, obtienes un conjunto de vulnerabilidades críticas que se suceden entre sí.
WhatsApp tiene un historial estable y consistente, desde el cifrado cero en la creación hasta las vulnerabilidades actuales, extrañamente adecuado para fines de vigilancia. Mirando hacia atrás, no ha habido un solo día en sus diez años de historia cuando este servicio fue seguro. Es por eso que no creo que simplemente actualizar la aplicación móvil de WhatsApp lo haga seguro. Para convertirse en un servicio orientado a la privacidad, WhatsApp debe arriesgarse a la pérdida de mercados enteros y chocar con las autoridades de su país. No
parecen estar listos para esto .
El año pasado, los fundadores de WhatsApp
dejaron la compañía debido a las preocupaciones sobre la privacidad del usuario . Definitivamente están conectados ya sea por órdenes secretas o por la NDA, por lo tanto, no pueden hablar públicamente de puertas traseras sin correr el riesgo de perder su fortuna y libertad. Sin embargo, pudieron admitir que
"vendieron la privacidad de sus usuarios" .
Puedo entender la renuencia de los fundadores de WhatsApp a proporcionar información más detallada; no es fácil poner en peligro su comodidad. Hace unos años, tuve
que abandonar mi país después de negarme a cumplir con las violaciones de la privacidad de los usuarios de VKontakte autorizadas por el gobierno . Fue desagradable. ¿Pero haré algo como esto otra vez? Con mucho gusto. Cada uno de nosotros morirá tarde o temprano, pero nosotros, como especie, nos quedaremos aquí por un tiempo. Por eso creo que la acumulación de dinero, fama o poder no importa. Servir a la humanidad es lo único que realmente importa a largo plazo.
Y, sin embargo, a pesar de nuestras intenciones, siento que hemos decepcionado a la humanidad en toda esta historia de espías de WhatsApp. Muchas personas no pueden dejar de usar WhatsApp porque sus amigos y familiares todavía están allí. Esto significa que en Telegram hicimos un mal trabajo convenciendo a las personas para que cambien. Aunque hemos atraído a cientos de millones de usuarios en los últimos cinco años, esto no ha sido suficiente. La mayoría de los usuarios de Internet aún son rehenes del imperio de Facebook / WhatsApp / Instagram. Muchos de los que usan Telegram también están en WhatsApp, lo que significa que sus teléfonos siguen siendo vulnerables. Incluso aquellos que abandonaron por completo WhatsApp probablemente usen Facebook o Instagram, los cuales piensan que está bien
almacenar sus contraseñas en
texto claro (todavía no puedo creer que una compañía de tecnología pueda hacer algo como esto y salir) secar fuera del agua).
En casi seis años de su existencia, Telegram no ha tenido ninguna fuga de datos o fallas de seguridad graves, que WhatsApp muestra cada pocos meses. Durante los mismos seis años, revelamos exactamente cero bytes de datos a terceros, mientras que Facebook / WhatsApp
comparten cualquier información con casi todos los que afirman estar trabajando para el gobierno .
Pocos fuera de la comunidad de fanáticos de Telegram se dan cuenta de que la mayoría de las nuevas funciones de mensajería aparecen primero en Telegram y luego WhatsApp se copia hasta el más mínimo detalle. Más recientemente, fuimos testigos del intento de Facebook de tomar prestada toda la filosofía de Telegram cuando Zuckerberg anunció repentinamente la importancia de la privacidad y la velocidad, citando prácticamente literalmente la aplicación de Telegram en su discurso en la conferencia F8.
Pero quejarse de la hipocresía y la falta de creatividad de FB no ayudará. Debemos admitir que Facebook está implementando una estrategia efectiva. Mira
lo que hicieron con Snapchat .
En Telegram debemos reconocer nuestra responsabilidad en la configuración del futuro. O nosotros, o el monopolio de Facebook. O libertad y privacidad, o avaricia e hipocresía. Nuestro equipo ha estado compitiendo con Facebook durante los últimos 13 años. Ya los vencimos una vez,
en el mercado de Europa del Este para las redes sociales . Los venceremos nuevamente en el mercado global de mensajería. Tenemos que hacerlo
No sera facil. El departamento de marketing de Facebook es enorme. Y nosotros en Telegram no estamos comercializando. No queremos pagar a reporteros e investigadores para contarle al mundo sobre Telegram. Para esto, confiamos en usted, millones de nuestros usuarios. Si te gusta Telegram lo suficiente, se lo contarás a tus amigos. Y si cada usuario de Telegram persuade a sus tres amigos para que eliminen WhatsApp y usen Telegram de forma permanente, Telegram ya será más popular que WhatsApp.
La era de la avaricia y la hipocresía terminará. Comenzará la era de la libertad y la privacidad. Ella está mucho más cerca de lo que parece.