Smakämnen FBI, CIA och NSA är några av de mest avancerade underrättelse- och spionagebyråer i världen. Varje stormakt har mängder av hackare och spioner som är dedikerade till att skaffa så mycket information som möjligt var som helst. Meddelandeprogram är ett av de mest använda kommunikationsmedlen, och om de inte skyddas ordentligt kan de leda till felaktig åtkomst. Och ett nytt läckt FBI-dokument visar vilket appar är lättast att spionera på.
Detta har publicerats av Rolling Stone-media, som exklusivt har tillgång till en läckt FBI-dokument som visar hur lätt det är för byrån att få tag på WhatsApp och iMessage-data om den får ett domstolsbeslut för det. Båda dessa meddelandeprogram är de mest använda världen över, och de är också de mest tillåtande när det gäller datainsamling.
iMessage och WhatsApp, de som ger mest data
Tidigare hade WhatsApp sårbarheter som personer som Edward Snowden eller Pavel Durov direkt beskrev som bakdörrar. Verkligheten är att de inte heller behövde dem, eftersom säkerhetskopiorna av chattarna lagrade i molnet (iCloud eller Google Drive) var inte krypterade. Med detta kan en domare tvinga Google att ge åtkomst till dessa filer och kunna läsa alla meddelanden från användarna.
Dessa sårbarheter har dock använts för att spionera på journalister, aktivister eller kritiker av regeringen i många länder. Att använda en 100 % säker snabbmeddelandetjänst är därför bokstavligen en fråga om liv och död.
Och om det är liv eller död är det bättre att inte använda WhatsApp eller iMessage, och att använda alternativ som Telegram eller Signal. Även om vi i dokumentet kan läsa att alla appar har mekanismer för att skydda mot hackare och spionage, beskriver det också hur byråer har lagliga kanaler för att extrahera känslig information från applikationerna.
Faktum är att dokumentet kallas "Lawful Access", eller Legal Access. Den är daterad Januari 7, 2021 och beskriver situationen från och med november 2020, så den är ganska uppdaterad. En av de få förändringar vi har sett sedan dess är införandet av kryptering i WhatsApp-säkerhetskopior som vi lagrar i molnet, även om den krypteringen är valfri.
Av alla appar är bara WhatsApp den enda som erbjuder realtidsinformation om en användare. En domstolsstämning kan erbjuda grundläggande information på användare, men med en husrannsakningsorder kommer WhatsApp att erbjuda lista över alla kontakter av den användaren, såväl som av andra användare som har undersökt det bland sina kontakter.
WhatsApp låter dig känna avsändaren och mottagaren
Dessutom känner WhatsApp till avsändare och mottagare av meddelanden hela tiden och i realtid. Resten av apparna kan inte göra detta, och de som tillåter det erbjuder den informationen med lång fördröjning, vilket påverkar utredningarna. WhatsApp hävdar att att tillåta åtkomst till denna data visar att det inte är nödvändigt bryta end-to-end-kryptering i meddelanden, något som FBI har förespråkat i flera år att göra.
Dessa metadata ger dock FBI a mycket information, eftersom de låter oss veta vem varje användare pratar med, när de gör det och vilka kontakter de har lagt till på sin mobil, så vi har att göra med en app som, även om den skyddar meddelanden, är långt borta att vara anonym. De kan till exempel lära känna konfidentiella journalistkällor, eller hamna i nätverk av aktivister.
I början av 2020, Natalie Edwards, a tidigare FinCEN-arbetare , dömdes till sex månaders fängelse för läcka dokument till en journalist . FBI fick reda på att hon hade utbytt hundratals meddelanden med den journalisten via WhatsApp eftersom applikationen gav dessa uppgifter. Båda parter trodde att appen var säker, men det visar att den inte är det.
Använd endast säkra appar för känslig information
Med iMessage , Apple måste tillhandahålla grundläggande användarinformation och 25 dagars användardata i appen inklusive efterlysta personer. Inga meddelanden överförs dock eller med vilka användare de har utbytts. De meddelanden som lagras i iCloud är dock inte krypterade, och FBI kan, genom domstolsbeslut, komma åt dem alla, eftersom krypteringsnyckeln innehas av Apple.
Resten av apparna är ganska säkra. Det bästa av allt är Signal, där FBI bara kan veta vilket datum och tid en användare registrerade sig och det senaste datumet då användaren anslutit till appen. När det gäller Telegram ger appen endast IP:n och telefonnumret till myndigheter i det fall att de utredda är bekräftade terrorister.
Intressant nog inte heller Instagram Direkt heller Facebook Messenger dyker upp på listan, förmodligen på grund av att ingen av de två apparna använder kryptering i meddelanden. Därför kan FBI komma åt allt innehåll utan problem, därför rekommenderas det att du undviker att använda dem för privat kommunikation och använder annat som Signal eller Telegram.
