In maart sloegen beveilgingstechnici bij WhatsApp intern alarm. Hoewel het berichtenverkeer degelijk versleuteld is zouden onbevoegden toch kunnen ‘lezen’ welke deelnemers er aan de diverse discussiegroepen zouden hebben deelgenomen. Zo zouden ze de leden van groepen kunnen achterhalen en misschien zelfs hun locaties. Voor inlichtingendiensten aantrekkelijke kost. Onduidelijk is of het lek (de lekken?) ook daadwerkelijk bestaat en of dat (die) inmiddels gedicht is/zijn.
De kwetsbaarheid is gebaseerd op de verkeersanalyse op het (niet meer zo) wereldwijde web. Dat is al een oud systeem waarbij het verkeer over het web wordt bijgehouden. Overigens zou niet alleen WhatsApp gevoelig zijn voor het verzamelen van dergelijke gegevens. Volgens moedermaatschappij Meta heeft WhatsApp geen achterdeurtjes en er zou geen bewijs zijn van kwetsbaarheden. De berichten op WhatsApp blijven hoe dan ook voor onbevoegden onleesbaar.
Het dreigingsbeeld van de WhatsApp-technici beschrijft geen specifieke gevallen waarin bekend is dat deze methode door veiligheidsdiensten ook daadwerkelijk is gebruikt. Wel wordt de uitgebreide rapportage van de New York Times en Amnesty International aangehaald, die laten zien hoe landen over de hele wereld het gebruik van versleutelde berichtenapps van dissidenten en andere brugers bespioneren, waaronder WhatsApp, met behulp van dezelfde technieken.
Bron: the Intercept