משיקולי אבטחה: באו”ם אסרו על בכירים להשתמש בוואטסאפ

דובר מטעם הארגון אמר כי האפליקציה ממשפחת פייסבוק לא נמצאת בשימוש בכירי הארגון כבר חודשים רבים. בוואטסאפ מוחים: ”מספקים אבטחה ברמה גבוהה ל-1.5 מיליארד משתמשים”

עיבוד תמונה: גיקטיים

אחרי שנחשף בשבוע שעבר כי יורש העצר הסעודי היה מעורב, לכאורה, בפריצה לטלפון הנייד של מנכ”ל ומייסד אמזון ג’ף בזוס וההאשמות של האו”ם נגד חברת הסייבר ההתקפי הישראלית NSO Group, נזרקה לאוויר השאלה: האם באו”ם בכלל משתמשים באפליקציית המסרים המיידיים?

“לא נחשבת מאובטחת”

פרחאן חאק, דובר מטעם האו”ם, נשאל אם גורמים רשמיים בארגון הבינלאומי משתמשים באפליקציה ממשפחת פייסבוק לטובת שיחות ביניהם והשיב ב”לא” מהדהד. “היא לא נחשבת מאובטחת”, אמר חאק בתגובה לשאלה על האפליקציה.

חאק נשאל אם במקרה מזכ”ל הארגון, הפורטוגלי אנטוניו גוטרש, שוחח עם יורש העצר הסעודי מוחמד בן סלמאן או מנהיגי עולם אחרים באמצעות וואטסאפ ואמר כי “הגורמים הבכירים בארגון הונחו שלא להשתמש בוואטסאפ. אז לא, אני לא מאמין שהמזכ”ל משתמש בה”. על פי חאק, ההנחיה לבכירים באו”ם שלא להשתמש בוואטסאפ הגיעה כבר לפני יותר מחצי שנה, ביוני 2019.

בסוכנות הידיעות רויטרס פנו לוואטסאפ עקב דבריו של דובר האו”ם ואמרו כי הם “מספקים אבטחה ברמה הגבוהה ביותר בתעשייה ליותר מ-1.5 מיליארד משתמשים”. בנוסף מסרו בוואטסאפ כי “כל הודעה פרטית מאובטחת על ידי הצפנה מקצה לקצה כדי למנוע מוואטסאפ עצמה וכל גורם אחר לצפות בשיחות של המשתמשים”. קארל ווג, דובר מטעם וואטסאפ, אמר כי החברה פיתחה יחד עם Signal, אפליקציית המסרים המאובטחת בעולם, טכנולוגיה הנחשבת מאוד בקרב חוקרי אבטחה ברחבי העולם.

בפרק הקודם: הפריצה למכשיר של בזוס וקריאה לחקירה

ביום רביעי שעבר דיווח “הגרדיאן” הבריטי כי יורש העצר הסעודי שלח למנכ”ל אמזון במאי 2018 קובץ וידאו זדוני בוואטסאפ, מה שהוביל לפריצה למכשירו של בזוס וחילוץ מידע רב ממנו. ב”גרדיאן” דווח כי מכשירו של בזוס נבדק לראשונה לפני שנה בדיוק, כשהעיתון האמריקאי “נשיונאל אינקוויירר” פרסם כתבה גדולה על חייו הפרטיים של מנכ”ל אמזון שכללה תכתובות ממכשירו הפרטי שחשפו רומן מחוץ לנישואים. הסעודים הכחישו כל קשר לפריצה.

יום לאחר הפרסום בעיתון הבריטי פרסמו שני חוקרים מטעם האו”ם דו”ח ובו האשימו את חברת הסייבר ההתקפי NSO Group בכך שהיו מעורבים בפריצה למכשירו של בזוס על ידי שימוש בכלי הפריצה “פגסוס”. ב-NSO דחו את הטענות מכל וכל ואמרו כי “כמו שכבר טענו בעבר, כשהדיווחים הללו החלו לצוף, לא נעשה שימוש בטכנולוגיה שלנו הפעם. סיפורים מעין אלה מדגישים את הצורך שקהילת הריגול תלך בעקבותינו, תיישם מדיניות זכויות אדם ללא פשרות, ותנהג בהתאם לה”. בחברה הדגישו כי ישתפו פעולה עם האו”ם, בזוס ו”כל גוף אחר, כדי להבין בדיוק מה אירע”.

מי יהיו הסטארטאפ, הקרן והאקסלרטור של השנה? מי יהיו הסטארטאפ, הקרן והאקסלרטור של השנה? הצביעו לזוכים שלכם בפרסי ה-GeekAwards

אושרי אלקסלסי

עדיין מבואס מהפסקת שידורי TechTV בישראל. נהנה מסרטי סטאר וורז החדשים - Don't @ Me.

הגב

12 תגובות על "משיקולי אבטחה: באו”ם אסרו על בכירים להשתמש בוואטסאפ"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אחד שיודע
Guest

סוף סוף מבינים שווטסאפ לא מאובטחת, באמת שאני לא מבין למה אנשים ממשיכים להשתמש בה

המסבירן הלאומי
Guest
המסבירן הלאומי

כי כוווווווולם משתמשים בה. ושכווווווולם יעברו לאפליקציה אחרת, כווווווווולם לא ישתמשו בה. יש מבין?

Mmm
Guest

זה לא קשור
כנראה שגם טלגרם חשופה לאותה בעיה

משתמש
Guest

טלגרם מאובטחת ברמות, סיכוי טוב שהם משתמשים בה

יאיר
Guest
Truth
Guest

ברוכים הבאים ל2020.
טלגרם כבר לא מאובטחת, תעבור לSignal ותתעדכן. מתישהו נעבור גם ממנה

בצל כחול
Guest

אבל טלגרם לא מצפינה את השיחות… רק שיחות PRIVATE.
בוואצאפ הכל מוצפן.
לא שאני תומך בוואצאפ אני גם חושב שטלגרם יותר טובה.

Mmm
Guest

הם לא פרצו את ההצפנה
אלא עשו רוט לטלפון אולי
ומשם מצלמים את המסך כנראה
זה לא קשור לאבטחה של וואטצאפ
שהיא בין הטובות
אלא ברגע שהמשתמש רואה משהו על המסך גם אחרים יכולים לראות

אני
Guest

תעברו כבר לסיגנל

אלכס
Guest

ווטסאפ נפרצה כי היא הכי פופולרית, לא קשור לרמת האבטחה.
כשסיגנל תהיה הכי פופולרית, אז יפרצו אותה.
ככה עובד העולם.
זה הסיבה שאייפונים ואנדרוידים אפשר לפרוץ, ווינדוס פון לא.
זה הסיבה שלווינדוס יש כל כך הרבה פרצות בגירסאות השונות, ולינוקס ומאק כמעט ולא.
לא פורצים כל עוד זה לא משתלם. כשזה משתלם כלכלית – פורצים הכל. זה לא פונקציה של אבטחה, זה פונקציה של מאמץ שמשקיעים לפרוץ.

אני
Guest

מי מדבר על פריצה? התוכנה לא מאובטחת – לא בגלל הפרוטוקול (שזה אותו פרוטוקול של סיגנל) אלא בגלל המידע הנוסף שנאסף ונשמר: אז נכון – הם לא יודעים מה תוכן ההודעה אבל הם יודעים, שומרים ומשתפים בכל המטא-דאטה: למי שלחת, איפה היית כששלחת, וכו הלאה. זו בחירה שלהם לאסוף, לשמור ולשתף – דבר שפוגע בפרטיות שלך. כפ’יצר – לא כחור באבטחה.

מישהו
Guest

מי ישמע מה יש לדיפלומטים באום להסתיר. הם נציגים מעונבים נטו אפילו פוליטיקה לא עושים שם. הם יכולים להשתמש בשרת המיילים של הילרי ואף אחד לא יחפש אחריהם

wpDiscuz

תגיות לכתבה: