Pada tahun 2016, WhatsApp akhirnya mengaktifkan enkripsi end-to-end lengkap untuk obrolan dan panggilan video untuk memastikan bahwa tidak seorang pun selain penerima yang dituju dapat menguraikan konten komunikasi mereka. Sayangnya, terungkap bahwa sistem WhatsApp telah diganggu oleh kerentanan besar yang ditemukan oleh Tobias Boelter, seorang peneliti kriptografi dan keamanan di University of California, Berkeley.
Dalam sebuah wawancara dengan surat kabar Inggris The Guardian, Boelter mengatakan pintu belakang itu bisa membuat Facebook membaca konten terenkripsi ujung-ke-ujung, yang berarti jejaring sosial itu dapat dipatuhi perintah pengadilan untuk membuat pesan yang didekripsi tersedia bagi penegak hukum dan lembaga pemerintah lainnya.
MEMPERBARUI: Kami telah menerima tanggapan dari WhatsApp mengenai dugaan pintu belakang.
Juru bicara WhatsApp memberikan pernyataan berikut kepada iDownloadBlog, menjelaskan mengapa klaim The Guardian tentang keamanan yang berpotensi membahayakan adalah salah..
The Guardian memposting berita pagi ini mengklaim bahwa keputusan desain yang disengaja di WhatsApp yang mencegah orang kehilangan jutaan pesan adalah "pintu belakang" yang memungkinkan pemerintah memaksa WhatsApp untuk mendekripsi aliran pesan. ** Klaim ini salah. **
WhatsApp tidak memberi pemerintah "pintu belakang" ke dalam sistemnya dan akan melawan permintaan pemerintah apa pun untuk membuat pintu belakang. Keputusan desain yang dirujuk dalam kisah Guardian mencegah hilangnya jutaan pesan, dan WhatsApp menawarkan pemberitahuan keamanan kepada orang-orang untuk mengingatkan mereka akan potensi risiko keamanan..
WhatsApp menerbitkan white paper teknis pada desain enkripsi, dan telah transparan tentang permintaan pemerintah yang diterimanya, menerbitkan data tentang permintaan tersebut dalam Laporan Permintaan Pemerintah Facebook. (https://govtrequests.facebook.com/)
Enkripsi yang digunakan oleh WhatsApp didasarkan pada protokol Sinyal Open Whisper Systems.
Yang mencurigakan di sini adalah bahwa kerentanan yang sama tidak ada di aplikasi Signal. Boelter telah mengkonfirmasi bahwa kerentanan pada dasarnya memungkinkan WhatsApp untuk mengubah kunci enkripsi untuk pengguna offline. Akibatnya, setiap pesan yang tidak terkirim atau di masa mendatang akan dikirim dengan kunci enkripsi baru tanpa penerima menyadarinya.
Pengirim hanya diberitahu jika mereka memilih ikut enkripsi enkripsi di pengaturan WhatsApp, tetapi hanya setelah pesan dikirim ulang. Enkripsi ulang dan penyiaran ulang ini secara efektif memungkinkan WhatsApp untuk mencegat dan membaca pesan pengguna.
Bandingkan ini dengan sistem sinyal yang disebutkan di atas yang memberi tahu pengirim tentang perubahan kunci keamanan tanpa secara otomatis mengirim ulang pesan. Faktanya, sebuah pesan tidak akan dikirimkan melalui aplikasi Sinyal jika terjadi perubahan pada kunci enkripsi.
Boelter melaporkan masalah ini ke Facebook pada bulan April 2016 hanya untuk diberi tahu bahwa ini adalah "perilaku yang diharapkan," menimbulkan kecurigaan bahwa ini bisa saja merupakan backdoor yang sengaja dibuat alih-alih menjadi pengawasan teknis atau semacam bug..
Lebih mengkhawatirkan lagi, The Guardian telah memverifikasi bahwa pintu belakang masih ada sampai sekarang.
Pengampanye privasi telah mengkritik pembangunan sebagai "ancaman besar terhadap kebebasan berbicara," dengan mengatakan itu dapat dieksploitasi oleh lembaga pemerintah. Keberadaan backdoor dalam enkripsi WhatsApp adalah "tambang emas untuk agen keamanan" dan "pengkhianatan besar terhadap kepercayaan pengguna," kata Kristie Ball, direktur dan pendiri Pusat Penelitian Informasi, Pengawasan, dan Privasi..
Bagaimanapun, Facebook pasti harus membersihkan apakah enkripsi end-to-end WhatsApp telah dikompromikan atau tidak. Dan jika demikian, muncul pertanyaan yang tak terhindarkan: apakah Facebook telah dipaksa oleh pihak ketiga untuk membangun pintu belakang di WhatsApp?
Facebook menolak berkomentar, tetapi kami akan memperbarui artikel jika dan kapan mereka melakukannya.
Sumber: The Guardian