Los metaingenieros advirtieron que esto podría usarse, por ejemplo, por el sistema de inteligencia artificial de Israel, Lavender, para atacar a personas en Gaza.
The Intercept, que publicó esta historia, está más cerca de la verdad cuando informa que “una vulnerabilidad no revelada de WhatsApp permite a los gobiernos ver a quién envías mensajes”, refiriéndose al último de esos dos temas: monitoreo a nivel de red o análisis de tráfico.
«WhatsApp debería mitigar la actual explotación de las vulnerabilidades de análisis de tráfico», dicen los ingenieros de WhatsApp a su dirección, advirtiendo que las agencias están «pasando por alto nuestro cifrado… haciendo posible que los estados nacionales determinen quién está hablando con quién».
La vulnerabilidad se basó en el «análisis de tráfico», una técnica que monitorea el tráfico de Internet para inferir quién se comunica con quién y cuándo.
Los ingenieros declararon: «Nuestros usuarios en riesgo necesitan protecciones sólidas y viables contra el análisis de tráfico».
Meta afirmó que el problema era teórico, pero las preocupaciones internas sugerían una explotación activa.
Ya sabemos que WhatsApp puede recopilar toda esta información. Lo mismo dice en su política de privacidad publicada, que recopila «información sobre su actividad (incluido cómo utiliza nuestros Servicios), cómo interactúa con otras personas que utilizan nuestros Servicios (incluido cuando busca e interactúa con una empresa) y la tiempo, frecuencia y duración de sus actividades”.
Pero si es WhatsApp quien recopila los datos, entonces puede proteger a sus usuarios. Esa protección desaparece si el análisis está fuera de su control. «Nuestros usuarios en riesgo necesitan protecciones sólidas y viables contra el análisis del tráfico», advirtieron los ingenieros.
El cifrado no tiene fallas y no se ha visto comprometido. Los metadatos no están cifrados, al menos no de un extremo a otro como pensamos en el cifrado de WhatsApp. Y es por eso que WhatsApp puede capturar y proporcionar dicha información si una agencia gubernamental lo solicita legalmente.
«WhatsApp no almacena registros de mensajes una vez entregados ni registros de transacciones de dichos mensajes entregados», dice, pero «para cumplir con una solicitud legal válida… WhatsApp puede comenzar a recopilar registros de mensajes y registros de llamadas para un determinado usuario indicando de quién fue la comunicación, la hora en que se transmitió y desde qué dirección IP, y el tipo de comunicación”.
Y como advierte Jake Moore de ESET, “con la presión de los gobiernos de todo el mundo para tener una mayor exposición a la evidencia policial y de inteligencia, es aquí donde potencialmente Meta ha acordado encontrar algún tipo de término medio. Sin embargo, aunque el contenido de estos mensajes sigue siendo privado, es preocupante que todavía se puedan ver y analizar muchos otros datos confidenciales”.
Esta historia no trata sobre la recopilación de esos datos, sino sobre cómo se recopilan y comparten, y por quién.
En el momento perfecto, justo cuando esta historia de metadatos de WhatsApp ha estado circulando, el CEO de Telsa/Starlink, Elon Musk, recién salido de su reciente ataque a Signal, ha advertido a sus 185 millones de seguidores X sobre las prácticas de minería de metadatos de WhatsApp. “WhatsApp exporta tus datos de usuario todas las noches”, publicó . «Algunas personas todavía piensan que es seguro».
Elon Musk también criticó públicamente las prácticas de seguridad y datos de WhatsApp. «WhatsApp exporta tus datos de usuario todas las noches. Algunas personas todavía piensan que es seguro», publicó en X.
Fuentes: The Intercept – Forbes