WhatsApp, служба обміну повідомленнями з більш ніж 2 мільярдами користувачів, випустив критичне попередження про серйозну проблему безпеки, пов’язану з майбутнім оновленням. Причиною тому послужив Закон Європейського союзу про цифрові ринки (DMA). Закон вимагає, щоб WhatsApp забезпечив сумісність зі сторонніми платформами обміну повідомленнями. Хоча цей крок спрямований на розвиток конкуренції та зручність користувачів, він створює складну проблему: збереження цілісності наскрізного шифрування і, як наслідок, конфіденційності користувачів.
Наскрізне шифрування, наріжний камінь протоколу безпеки WhatsApp, гарантує, що повідомлення можуть читати тільки ті користувачі, які спілкуються, не даючи змоги третім сторонам, включно з самим WhatsApp, отримати доступ до вмісту. Майбутні зміни, однак, вимагають рівня відкритості, який потенційно розмиває цю модель шифрування, особливо коли повідомлення переміщуються між WhatsApp та іншими платформами, такими як Signal.
WhatsApp запропонував стороннім платформам прийняти протокол шифрування Signal, щоб знизити ризики безпеки. Проте, такий підхід лише частково вирішує проблему. Суть проблеми полягає в забезпеченні єдиних стандартів безпеки для різних сервісів обміну повідомленнями, що ускладнюється різним ступенем контролю і точності реалізації сторонніх додатків.
Ризик, який при цьому виникає, двоякий. По-перше, безпека повідомлень не може бути гарантована однаково, коли вони переміщуються між платформами, що не перебувають у повному віданні WhatsApp. По-друге, залежність від заходів безпеки сторонніх додатків, які можуть не завжди відповідати стандартам WhatsApp, може піддати користувачів потенційному витоку даних. Наприклад, якщо пристрій користувача або сторонній застосунок буде зламано, існує відчутний ризик перехоплення і розшифровки зашифрованих повідомлень.
Утім, не можна не враховувати, що для самого WhatsApp кросплатформна сумісність означає витік користувачів, і він у ній не зацікавлений.
