L'auteur de la chronique est Pavel Durov, fondateur du messager TelegramLe monde semble choqué par la nouvelle que WhatsApp a transformé n'importe quel téléphone en appareil de suivi. Tout sur votre téléphone, y compris les photos, les e-mails et les SMS,
n'était accessible aux attaquants que parce que vous aviez installé WhatsApp.
Cependant, cette nouvelle ne m'a pas surpris. L'année dernière, WhatsApp a dû admettre un problème très similaire - un pirate pourrait accéder à toutes les données de votre téléphone
via un seul appel vidéo .
Chaque fois que WhatsApp corrige une vulnérabilité critique dans son application, une nouvelle apparaît à sa place. Tous les problèmes de sécurité sont bien adaptés à la surveillance, ils ressemblent et fonctionnent comme des portes dérobées.
Contrairement à Telegram, WhatsApp n'ouvre pas le code source, les chercheurs en sécurité ne peuvent donc pas facilement vérifier s'il y a des portes dérobées. Non seulement WhatsApp ne publie pas le code, mais ils font exactement le contraire: WhatsApp masque spécifiquement les fichiers binaires de ses applications afin que personne ne puisse les étudier attentivement.
Peut-être que WhatsApp et sa société mère Facebook sont même tenus de mettre en œuvre des portes dérobées - par le biais de processus secrets tels que des
ordres secrets du FBI . Il n'est pas facile de lancer un messager sécurisé aux États-Unis. Au cours de la semaine que notre équipe a passée aux États-Unis en 2016, des agents du FBI ont
tenté de nous
pénétrer trois fois. Imaginez ce qui arrivera à une entreprise américaine en 10 ans de travail dans un tel environnement.
Je comprends que les structures de pouvoir justifient l'installation de portes dérobées par des efforts anti-terroristes. Le problème est que ces portes dérobées peuvent également être utilisées par des criminels et des gouvernements autoritaires. Pas étonnant que les dictateurs semblent aimer WhatsApp. Le manque de sécurité leur permet d'espionner leurs citoyens, c'est pourquoi WhatsApp n'est pas bloqué dans des pays comme la Russie ou l'Iran, où Telegram est
interdit par les autorités .
En fait, mon travail sur Telegram était une réponse directe à la pression personnelle des autorités russes. Puis, en 2012, WhatsApp envoyait toujours des messages en texte clair. C'est fou. Non seulement les gouvernements ou les pirates, mais également les fournisseurs de services mobiles et les administrateurs WiFi
avaient accès à tous les textes WhatsApp.
WhatsApp a ensuite ajouté du cryptage, qui s'est rapidement avéré être un stratagème de marketing: une clé de décryptage des messages était disponible pour au moins
plusieurs gouvernements, y compris la Russie . Puis, lorsque Telegram a commencé à gagner en popularité, les fondateurs de WhatsApp ont vendu leur entreprise Facebook et ont déclaré qu'ils avaient
«la vie privée intégrée à l'ADN» . Si c'est vrai, c'est probablement un gène endormi ou récessif.
Il y a trois ans, WhatsApp a annoncé qu'elle avait mis en place un cryptage de bout en bout, donc «aucun tiers ne peut accéder aux messages». Cela a coïncidé avec un appel agressif à tous les utilisateurs pour sauvegarder leurs conversations dans le cloud. Dans le même temps, WhatsApp n'a pas dit aux utilisateurs que lorsqu'ils sont sauvegardés, les messages ne sont plus protégés par un cryptage de bout en bout et peuvent être disponibles pour les pirates et les organismes d'application de la loi. Un marketing brillant, à la suite duquel certaines personnes naïves
purgent actuellement
une peine de prison .
Ceux qui ne succombent pas aux pop-ups constants qui recommandent de créer des copies de sauvegarde de leurs conversations peuvent toujours être suivis avec un certain nombre d'astuces - de l'accès aux copies de sauvegarde des contacts aux
modifications discrètes de la clé de cryptage . Les métadonnées générées par les utilisateurs de WhatsApp - les journaux décrivant qui communique avec qui et quand - sont divulguées à toutes les agences en gros volumes
via la société mère . De plus, vous obtenez un ensemble de vulnérabilités critiques qui se succèdent.
WhatsApp a un historique stable et cohérent, du zéro cryptage à la création aux vulnérabilités actuelles, étrangement adapté à des fins de surveillance. Rétrospectivement, il n'y a pas eu un seul jour dans leur histoire de dix ans où ce service était sûr. C'est pourquoi je ne pense pas que la simple mise à jour de l'application mobile WhatsApp la rendra sûre. Pour devenir un service axé sur la confidentialité, WhatsApp doit risquer la perte de marchés entiers et entrer en conflit avec les autorités de son pays. Ils
ne semblent pas prêts pour cela .
L'année dernière, les fondateurs de WhatsApp ont
quitté l'entreprise en raison de préoccupations concernant la confidentialité des utilisateurs . Ils sont définitivement liés par des ordres secrets ou par la NDA, ils ne peuvent donc pas discuter publiquement des portes dérobées sans risquer de perdre leur fortune et leur liberté. Cependant, ils ont pu admettre qu'ils avaient
"vendu la vie privée de leurs utilisateurs" .
Je peux comprendre la réticence des fondateurs de WhatsApp à fournir des informations plus détaillées - il n'est pas facile de compromettre votre confort. Il y a quelques années, j'ai
dû quitter mon pays après avoir refusé de me conformer aux violations de la vie privée des utilisateurs de VKontakte sanctionnées par le gouvernement . C'était désagréable. Mais vais-je refaire quelque chose comme ça? Avec plaisir. Chacun de nous mourra tôt ou tard, mais nous, en tant qu'espèce, resterons ici pendant un certain temps. C'est pourquoi je pense que l'accumulation d'argent, de renommée ou de pouvoir n'a pas d'importance. Servir l'humanité est la seule chose qui compte vraiment à long terme.
Et pourtant, malgré nos intentions, je pense que nous avons laissé tomber l'humanité dans toute cette histoire d'espionnage WhatsApp. Beaucoup de gens ne peuvent pas arrêter d'utiliser WhatsApp parce que leurs amis et leur famille sont toujours là. Cela signifie que chez Telegram, nous avons fait un mauvais travail en convaincant les gens de changer. Bien que nous ayons attiré des centaines de millions d'utilisateurs au cours des cinq dernières années, cela n'a pas été suffisant. La plupart des internautes sont toujours pris en otage par l'empire Facebook / WhatsApp / Instagram. Beaucoup de ceux qui utilisent Telegram sont également sur WhatsApp, ce qui signifie que leurs téléphones sont toujours vulnérables. Même ceux qui ont complètement abandonné WhatsApp utilisent probablement Facebook ou Instagram, qui pensent tous les deux qu'il est correct
de stocker vos mots de
passe en
texte clair (je n'arrive toujours pas à croire qu'une entreprise de technologie soit capable de faire quelque chose comme ça et de sortir sécher hors de l'eau).
En près de six ans d'existence, Telegram n'a connu aucune fuite de données ni faille de sécurité, ce que WhatsApp montre tous les quelques mois. Au cours des six mêmes années, nous avons révélé exactement zéro octet de données à des tiers, tandis que Facebook / WhatsApp
partagent toutes les informations avec presque tous ceux qui prétendent travailler pour le gouvernement .
Peu en dehors de la communauté des fans de Telegram se rendent compte que la plupart des nouvelles fonctionnalités de messagerie apparaissent d'abord sur Telegram, puis WhatsApp est copié dans les moindres détails. Plus récemment, nous avons été témoins de la tentative de Facebook d'emprunter toute la philosophie de Telegram lorsque Zuckerberg a soudainement déclaré l'importance de la confidentialité et de la vitesse, citant pratiquement verbalement la description de l'application Telegram dans son discours lors de la conférence F8.
Mais pleurnicher sur l'hypocrisie et le manque de créativité de FB n'aidera pas. Nous devons admettre que Facebook met en œuvre une stratégie efficace. Découvrez
ce qu'ils ont fait avec Snapchat .
Chez Telegram, nous devons reconnaître notre responsabilité de façonner l'avenir. Soit nous, soit le monopole de Facebook. Soit la liberté et l'intimité, soit la cupidité et l'hypocrisie. Notre équipe est en concurrence avec Facebook depuis 13 ans. Nous les avons déjà battus une fois,
sur le marché est-européen des réseaux sociaux . Nous les battrons à nouveau sur le marché mondial de la messagerie. Nous devons.
Ce ne sera pas facile. Le département marketing de Facebook est énorme. Et chez Telegram, nous ne commercialisons pas. Nous ne voulons pas payer des journalistes et des chercheurs pour parler au monde de Telegram. Pour cela, nous comptons sur vous - des millions de nos utilisateurs. Si vous aimez assez Telegram, vous en parlerez à vos amis. Et si chaque utilisateur de Telegram persuade ses trois amis de supprimer WhatsApp et d'utiliser définitivement Telegram, alors Telegram deviendra déjà plus populaire que WhatsApp.
L'ère de la cupidité et de l'hypocrisie prendra fin. L'ère de la liberté et de l'intimité va commencer. Elle est beaucoup plus proche qu'il n'y paraît.