Pred niekoľkými dňami som si všimol, že sa WhatsApp chváli novým, dvojstupňovým zabezpečením svojej aplikácie. Teda prvok, ktorý pozná veľa služieb a používa ho aktívne aj Google. Pri tejto príležitosti mi nedalo pozrieť sa na samotné zabezpečenie a to, čo mnohí vyčítajú tejto službe. A to je bezpečnosť dát a slabá ochrana súkromia. Je to však také zlé?
Dvojité zabezpečenie iba pekne znie
Odpoviem hneď na prvú otázku, to netuší nikto, teda nikto z používateľov. Vedia to (snáď to vedia) iba priamo ľudia z WhatsApp, ktorí sledujú a ovládajú tok prístupov a dát. Pekná správa o dvojitom zabezpečení masu používateľov tejto služby, ktorá už prekročila hranicu 1,2 miliardy, zrejme poteší. Veď kto by nechcel mať lepšiu bezpečnosť v mobilnom telefóne a lepší pocit istoty, že sa mu nikto nedostane do jeho obľúbeného nástroja plného súkromnej korešpondencie? Treba si však hneď uvedomiť, že dvojité zabezpečenie prístupu je ochrana voči tým, ktorí by mali ambíciu získať moje údaje zvonku. V tomto smere to môže priniesť nie len lepší pocit, no aj v realite skutočne lepšiu ochranu súkromia. Stále však ostáva druhá stránka a to je samotná aplikácia, jej server a jej záujmy. Narazil som už dávnejšie na článok v rakúskom Konsument.at, ktorý sa nelichotivo práve na adresu zabezpečenia a ochrany súkromia WhatsApp vyjadruje. Najmä zbytočný a neopodstatnený prístup k viacerým iným zložkám v telefóne a tiež relatívne jednoduchý spôsob, ako si zobraziť profil užívateľa a jeho status aj pre cudziu osobu, dal vzniknúť takýmto záverom.
Aplikácia sa chváli, že jej zabezpečenie je ako múr vo Fort Knox, nedobytná a aj komunikácia, ktorú cez ňu vediem, je zabezpečená a ukrytá pred zrakmi všetkým, okrem jej adresátov. Malo by to fungovať rovnako, ako tvrdil Apple v spore s FBI, keď sa podľa ich vyjadrenia nedalo dostať ku komunikácii, ktorá prebehla cez iMessage (správy pre iOS a macOS zariadenia), ktoré sú vraj tak zašifrované, že ani Apple ich nedokáže odkryť. V prípade, že WhatsApp pracuje obdobne, zrejme by sa jeho slovám o bezpečnej a ukrytej komunikácii dalo veriť. Druhá stránka sa však týka sťahovania údajov z iných aplikácií v rámci systému. Ak totiž povolím prístup ku kontaktom, fotoaparátu alebo databázu fotografií, už strácam kontrolu nad tým, čo s týmito údajmi WhatsApp robí. Objavili sa aj tvrdenia, že ich odosiela na servery služby, kde sa zhromažďujú. No nebol by to prvý prípad. Inak pre mnohých ľudí je bezpečnosť a nemožnosť prelomenia posielaných správ tak dôležitá, že im takéto pochybnosti vôbec nevadia. Ak totiž posielam správu a chcem mať aspoň vnútorne pocit istoty, že to nikto neprečíta, nejaká uniknutá fotka z môjho albumu ma predsa nerozhádže.
Aj Únia sa chystá povedať svoje slovo
Tam, kde sa narába s dátami a ochranou osobných údajov je vždy za rohom Európska komisia. WhatsApp v tom nebude sám a napríklad populárny Skype alebo aj Facetime od Apple, čaká rovnaká regulácia. Nie je tajomstvom, že to presadili klasickí operátori (spomína sa Orange, Vodafone a Telekom), ktorým prekáža, že mnohé takéto služby poskytujú možnosť posielania správ alebo uskutočňovania hovorov, no ich povinnosť dodržiavať regulačné pravidlá platné pre operátorov je nulová. A to sa bude meniť, návrh by mal uzrieť svetlo sveta už tento rok. Predpokladá sa, že sa to prejaví aj na zvýšenej reklame alebo poplatkoch, ktoré by vykryli nové povinnosti, ktoré doteraz pre WhatsApp a spol. proste neplatili. Ak by sa tým zvýšila miera ochrany osobných údajov a súkromia, privítal by som to. No tak, ako majú svojich lobistov v Bruseli operátori, nezaháľajú ani tí virtuálni. A tak bude výsledný návrh zrejme súbojom zo zákulisia.
