- Sota el títol 'Risc d'ús de WhatsApp', el CNI assegura que WhatsApp s'ha convertit en un dels "entorns més atractius per intrusos i ciberatacants"
- Un dels errors que més preocupa és el conegut com SS7 que afecta els usuaris quan tenen problemes a la xarxa
La privacitat i la seguretat de WhatsApp sempre ha estat un dels seus punts febles. Fa alguns mesos Facebook va voler donar un cop a la taula i va llançar un nou sistema de xifrat que prometia blindar les converses dels seus usuaris. Un informe del CNI, fet públic per 'La Voz de Galicia', assegura que la seguretat del servei de missatgeria segueix deixant a desitjar i assegura que s'ha convertit en un dels "entorns més atractius per intrusos i ciberatacants".
L'informe titulat 'Risc d'ús de WhatsApp' explica que "des dels seus inicis, els creadors de WhatsApp han descuidat alguns elements bàsics pel que fa a la protecció de l'aplicació i de les dades personals que es gestionen". El CNI assegura haver trobat una desena de forats greus de seguretat en l'aplicació.
Si els trobessin els furoners es convertirien en una amenaça per a tots els usuaris. Al llarg de l'informe es recalca que la manca més important de WhatsApp es troba en el "procés d'alta i la verificació dels usuaris". Segons l'informe, la debilitat de la seguretat en aquest pas ha «propiciat que els intrusos puguin aconseguir el compte d'usuari d'una altra persona, llegir els missatges que rebi i fins i tot enviar missatges en el seu nom».
Un dels reptes més complexos que té Facebook, propietària de WhatsApp, és solucionar les bretxes de seguretat quan hi ha talls a la xarxa. Els furoners solen "segrestar comptes aprofitant fallades en la xarxa", és la tècnica anomenada SS7. Aquests errors fan possible que els pirates cibernètics es facin passar pels usuaris, aconseguint els seus codis de verificació que els permet connectar-se com si fossin ells.
L'informe explica la seva preocupació davant aquest problema perquè "es tracta d'un error de xarxa, i no de l'aplicació en si mateixa, no existeix una forma directa de resoldre aquestes fallades de seguretat".
MÉS PROBLEMES PER A WHATSAPP
L'Agència Espanyola de Protecció de Dades (AEPD) ha iniciat d'ofici actuacions prèvies d'investigació per examinar les comunicacions de dades personals realitzades entre WhatsApp i Facebook, així com els tractaments que aquesta comunicació genera, segons recull la informació d'Europa Press.
Aquestes actuacions tenen per objecte estudiar si els extrems esmentats respecten la legislació espanyola de protecció de dades, així com determinar, si escau, les responsabilitats corresponents, com ha explicat l'Agència en un comunicat. La investigació se centrarà, entre d'altres aspectes, en quina informació dels usuaris de WhatsApp es recull i envia a Facebook, per a quines finalitats s'utilitza, els terminis de conservació, o les opcions que s'ofereixen als usuaris per oposar-se als tractaments de la seva informació personal.
El passat mes d'agost WhatsApp va actualitzar els termes del seu servei i la política de privacitat, introduint canvis sobre la forma en què maneja la informació personal dels seus usuaris. L'AEPD ja va anunciar llavors que estava estudiant els canvis introduïts per la companyia.
Aquesta actuació, com ha apuntat la pròpia AEPD, està en línia i es coordinarà amb iniciatives similars d'Autoritats de Protecció de Dades d'altres països, com Alemanya, Itàlia o el Regne Unit, tot i que cadascuna actua exercint les potestats que li confereixen els seus respectius ordenaments nacionals.