WhatsApp je bez premca najpopularnija i najkorištenija platforma za dopisivanje, tj. razmjenu poruka, a odnedavno i datoteka svih vela i dezena. Međutim, unutar određenog dijela populacije postoji bojazan i sumnja da se ti razgovori mogu pratiti, odnosno špijunirati. Zato u ovom tekstu donosimo pojednostavljena objašnjenja što je u cijeloj priči istina, a što zabluda.
Povezano: Kako doznati špijunira li vas netko putem mobitela? Ovo su najčešći znakovi upozorenja
Najprije treba reći, odnosno po tko zna koju puta ponoviti da su razgovori na WhatsAppu, kao i na mnogim drugim konkurentskim platformama „end-to-end“ kriptirani, odnosno šifrirani. To znači da razgovor između vas i sugovornika mogu vidjeti samo sudionici konverzacije, a to znači na treća strana, ukoliko želi špijunirati, ne može tek tako upasti i pročitati o čemu pričate. Za takav upad potreban joj je ključ, kojeg algoritam mijenja dovoljno često da ga je praktični nemoguće presresti.
Aplikacije za praćenje su najobičnija prevara
Ova tvrdnja je djelomično točna, no njezinom drugom stranom pozabavit ćemo se nešto kasnije. U ovom paragrafu ćemo se osvrnuti na aplikacije koje obećavaju brda i doline kad je u pitanju špijunaža, odnosno praćenje WhatsApp poruka od strane običnih korisnika koji nisu sudionici konverzacije. Konkretno, ako želite pratiti razgovor vašeg partnera, kolege, prijatelja ili neprijatelja, postoji mogućnost da na internetu pronađete brdo aplikacija koje vam obećavaju upravo to. Proizvođači takvih nadri-aplikacija će vam često „osnovne mogućnosti“ ponuditi besplatno, ali će vas za „dodatne“ navući da plaćate mjesečnu ili godišnju pretplatu. Jednom kad na takav ugovor pristanete, teško ćete svoj novac dobiti natrag. Najgori dio ove priče je što takve aplikacije skupljaju upravo vaše osobne podatke te ih prosljeđuju zainteresiranim kupcima, a takvih nikad ne fali. Primjerice, kada instalirate neku aplikaciju ove vrste, ona će od vas tražiti dozvole za pristup najširem spektru podataka vašeg uređaja, od kontakata, preko popisa poziva do SMS poruka. Da skratimo priču, instalacijom takvih „špijunskih“ aplikacija koje nije problem pronaći, najviše ćete naštetiti sami sebi, dok informacije zbog kojih ste ih instalirali nikad nećete vidjeti. Ovoj panici je možda pridonijela i filmska industrija, jer mnogi naslovi novijeg datuma upravo ovakve radnje prikazuju kao moguće, dok je istina dijametralno suprotna.
Špijuniranje je uvijek moguće, ali kako za koga
S druge strane, tvrditi da je apsolutno nemoguće špijunirati razgovore putem WhatsAppa, bilo bi prilično neodgovorno. Naime, mobilni operativni sustavi, posebice Android, funkcioniraju na više „slojeva“, što znači da vaše tipkanje znakova na tipkovnici najprije treba proći aplikaciju tipkovnice, doći do operativnog sustava, da bi konačni proizvod (slijed riječi) isporučio npr. WhatsApp aplikaciji. Što to znači? U ovom slučaju, radi se o presretanju slijeda tipkanja prije nego što on dođe do aplikacije, a time i konverzacije, no u tom slučaju potrebna je daleko sofisticiranija tehnologija. Što je najvažnije, neusporedivo je skuplja od one kojom se služe prevaranti koji vam za 20 dolara mjesečno nude mogućnost špijuniranja nečijeg WhatsApp računa. Ta sofisticirana tehnologija je još uvijek prevučena velom tajni, no velik dio su razotkrili zviždači Edwarda Snowden i Julian Assange. Mnogi developeri koji su pratili njihov rad, naknadno su otkrili da američke agencije CIA i NSA zaista posjeduju tehnologiju kojom mogu presresti slijed tipkanja na tipkovnici prije nego on dođe do aplikacije za razgovor, o čemu smo davno pisali ovdje. No, ako se ne bavite terorizmom, međunarodnom špijunažom ili nekom drugom nedozvoljenom radnjom, malo je vjerojatno da će se ove agencije zainteresirati za vaše WhatsApp poruke i njihov sadržaj.
Špijuniranje u svrhu oglašavanja
Još jedan vid stvarne mogućnosti praćenja razgovora je dijeljenje vaših podataka od strane samog ponuditelja usluga, u ovom slučaju Mete, tj. krovne kompanije WhatsAppa. Nakon što je prije nekoliko godina u javnost procurila afera „Cambridge Analytica“, koja je razotkrila Facebookovo neovlašteno trgovanje osobnim podacima korisnika, postalo je jasno da ih oni komercijaliziraju, odnosno prodaju trećim stranama, uglavnom u marketinške svrhe. Znamo da na sličnom principu radi i Google, stoga ovakva vrsta praćenja vaših razgovora odavno nije tajna. Same kompanije to nikad neće priznati, ali vjerojatno ste sami uvjerili da kad s nekim pričate o npr. ljetnim vrućinama, uskoro vam na nekoj web stranici iskoči oglas za klima uređaj. Ovi slučajevi su također bili predmet interesa regulatora, no oni nemaju mogućnost takve stvari konkretno dokazati.
Hakerski napadi
Treća mogućnost „probijanja“ zaštite na WhatsAppu je u velikoj mjeri moguća ukoliko treća strana uspije „upasti“ u infrastrukturu telekom operatera. Tako smo nedavno svjedočili prilično uzburkanoj raspravi i pritužbama korisnika Telemach mreže, kad je ista navodno bila hakirana. Treća strana je tada navodno uspjela presresti WhatsApp SMS kodove za autentifikaciju, te tako postaviti 2-fatorsku zaštitu ukoliko ju prethodno niste sami postavili. Na taj način su, u teoriji, mogli doći do vaše povijesti razgovora, ali samo na određeno vrijeme, zbog dodatnog sigurnosnog sustava WhatsAppa. Koliko je u ovome bilo istine, vjerojatno nikad nećemo saznati, jer je Telemach na inicijalnu vijest da je potencijalno hakiran, rezolutno odgovorio da nije, te da je problem s prijavio Meti. Međutim, nakon toga ovaj operater se nikad više nije oglasio o ovom slučaju, dakle nije ponudio odgovor što se zapravo događalo. Dobra vijest je da je problem riješen, odnosno da pritužbi više nema, ali sumnja na hakerski upad i dalje ostaje zbog izostanka konačnog objašnjenja.
Zaključak
Dakle, ako se brinete da će va, partner/šef/prijatelj/neprijatelj pratiti konverzacije putem WhatsAppa, nemate razloga za to, osim ako niste, kao što je već rečeno, malo krupnija zvjerka. U tom slučaju će vas pratiti malo ljuća ekipa. Sve aplikacije koje obećavaju mogućnost ovakvih radnji, samo su navlakuša. Ili da vam uzme novce, ili da na vaš uređaj instalira malware koji će pratiti upravo vas. Na koncu, u mnogim slučajevima je prilično izvjesno da će činiti i jedno i drugo.