Απαγορεύτηκε το WhatsApp από τις κυβερνητικές συσκευές της Βουλής των Αντιπροσώπων στις ΗΠΑ!
Με απόφαση που προκάλεσε έντονες αντιδράσεις, η Βουλή των Αντιπροσώπων των ΗΠΑ ανακοίνωσε την απαγόρευση χρήσης της δημοφιλούς εφαρμογής WhatsApp σε όλες τις συσκευές που έχουν εκδοθεί από την κυβέρνηση προς τα μέλη της Βουλής και το προσωπικό τους. Η απόφαση ελήφθη από τον Chief Administrative Officer (CAO) της Βουλής, επικαλούμενος ανησυχίες για την ασφάλεια και τη διαχείριση των προσωπικών δεδομένων.
Η απαγόρευση καλύπτει κάθε τύπο κυβερνητικής συσκευής, συμπεριλαμβανομένων των smartphones, laptops και desktops. Παράλληλα, όσοι χρήστες έχουν ήδη εγκαταστήσει την εφαρμογή, υποχρεούνται να τη διαγράψουν άμεσα. Απαγορεύεται επίσης η χρήση της web έκδοσης του WhatsApp, καθώς και οποιαδήποτε πρόσβαση στην πλατφόρμα μέσω browser.
Αν και δεν υπήρξε αναφορά σε συγκεκριμένο περιστατικό παραβίασης, ο CAO δικαιολόγησε την απόφαση στηριζόμενος στην έλλειψη διαφάνειας από την πλευρά της Meta σχετικά με το πώς προστατεύονται τα δεδομένα των χρηστών και ποιες είναι οι ακριβείς πρακτικές ασφάλειας που εφαρμόζονται.
Σε εσωτερικό email που αποκάλυψε το Axios, το Γραφείο Κυβερνοασφάλειας της Βουλής χαρακτήρισε το WhatsApp ως εφαρμογή "υψηλού ρίσκου", επισημαίνοντας την απουσία κρυπτογράφησης των αποθηκευμένων δεδομένων, την αδιαφάνεια των μηχανισμών προστασίας και τον εν δυνάμει κίνδυνο παραβίασης ασφαλείας.
Για την αντικατάσταση του WhatsApp, ο CAO προτείνει τη χρήση εναλλακτικών εφαρμογών όπως τα Microsoft Teams, Wickr, Signal, iMessage και FaceTime, τα οποία θεωρούνται περισσότερο συμβατά με τις απαιτήσεις κυβερνοασφάλειας των ομοσπονδιακών υπηρεσιών.
Σε δημόσια δήλωσή της προς το CNBC, η Catherine Szpindor, Chief Administrative Officer της Βουλής, υπογράμμισε ότι η ασφάλεια του προσωπικού και των μελών της Βουλής αποτελεί απόλυτη προτεραιότητα και πως οι υπηρεσίες παρακολουθούν συνεχώς τις τεχνολογικές εξελίξεις για πιθανούς κυβερνοκινδύνους.
Η παρούσα απόφαση θυμίζει ανάλογη κίνηση του 2022, όταν η ίδια υπηρεσία είχε επιβάλει παρόμοια απαγόρευση στο TikTok, επίσης για λόγους ασφάλειας. Εκείνη η απόφαση τότε αποτέλεσε μέρος μιας ευρύτερης τάσης των αμερικανικών θεσμών να αποκλείουν τεχνολογίες που κρίνονται επισφαλείς ή δυνητικά ευάλωτες σε κατασκοπεία.
Η Meta, από την πλευρά της, δεν έκρυψε την έντονη δυσαρέσκειά της για την απόφαση της Βουλής. Ο εκπρόσωπος της εταιρείας, Andy Stone, δήλωσε μέσω X πως η Meta διαφωνεί "κατηγορηματικά" με τον χαρακτηρισμό του WhatsApp ως απειλής. Επισημαίνει πως πολλά μέλη της Βουλής ήδη χρησιμοποιούν την εφαρμογή στην καθημερινή τους επικοινωνία και εκφράζει την ελπίδα ότι σύντομα θα επιτραπεί στους βουλευτές να τη χρησιμοποιούν επίσημα, όπως συμβαίνει με μέλη της Γερουσίας.
Ο Stone υπενθύμισε ότι τα μηνύματα στο WhatsApp είναι κρυπτογραφημένα από άκρη σε άκρη, χαρακτηριστικό που – σύμφωνα με τον ίδιο – εξασφαλίζει μεγαλύτερη ασφάλεια απ’ ό,τι αρκετές από τις εφαρμογές που περιλαμβάνονται στη λίστα εναλλακτικών του CAO.
Ωστόσο, αν και η κρυπτογράφηση αποτελεί σημαντικό μέτρο προστασίας, το WhatsApp δεν είναι άτρωτο. Πολλαπλές αναφορές τα τελευταία χρόνια έχουν αποκαλύψει περιστατικά όπου η πλατφόρμα αποτέλεσε στόχο κακόβουλου λογισμικού υποστηριζόμενου από κρατικούς φορείς.
Χαρακτηριστική είναι η περίπτωση πρόσφατης επίθεσης με spyware που είχε αναπτυχθεί από την εταιρεία Paragon και χρησιμοποιήθηκε για την παρακολούθηση περίπου 100 δημοσιογράφων σε διάφορες ευρωπαϊκές χώρες. Το συγκεκριμένο λογισμικό εκμεταλλευόταν μια άγνωστη μέχρι τότε ευπάθεια (zero-day exploit) και μπορούσε να εγκατασταθεί χωρίς καμία ενέργεια από τον χρήστη — απλώς λαμβάνοντας ένα μήνυμα αρκούσε για να υπάρξει παραβίαση.
Το spyware παρείχε πρόσβαση σε ευαίσθητες πληροφορίες, όπως δεδομένα τοποθεσίας, emails, μηνύματα και ακόμα και στις κάμερες και τα μικρόφωνα των συσκευών. Ανάλογες επιθέσεις εντοπίστηκαν και σε συσκευές iPhone, γεγονός που ανάγκασε την Apple να κυκλοφορήσει διορθωτικές ενημερώσεις ασφαλείας μέσα στη χρονιά.
Η υπόθεση Paragon υπογραμμίζει πόσο σοβαρή μπορεί να είναι η απειλή όταν πρόκειται για εφαρμογές ευρείας χρήσης με δυνατότητα μαζικής παρακολούθησης. Γι’ αυτό, παρά τη δημοφιλία του WhatsApp, οι θεσμοί προχωρούν σε προληπτικά μέτρα, δίνοντας προτεραιότητα στην προστασία των εθνικών υποδομών.
[via]
