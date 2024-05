Cette vulnérabilité WhatsApp non divulguée permet aux gouvernements de voir avec qui vous communiquez

Article originel : This Undisclosed WhatsApp Vulnerability Lets Governments See Who You Message

The Intercept, 23.05.24

Les ingénieurs ont averti Meta que les nations peuvent surveiller les discussions; le personnel craint qu’Israël utilise cette astuce pour choisir des cibles d’assassinat à Gaza.

En mars, l’équipe de sécurité de WhatsApp a publié un avertissement interne à leurs collègues : Malgré le cryptage puissant du logiciel, les utilisateurs sont restés vulnérables à une forme dangereuse de surveillance gouvernementale. Selon l’évaluation des menaces non signalées précédemment obtenue par The Intercept, le contenu des conversations entre les 2 milliards d’utilisateurs de l’application reste sécurisé. Mais les agences gouvernementales, écrivaient les ingénieurs, « contournaient notre cryptage » pour savoir quels utilisateurs communiquaient entre eux, les membres de groupes privés, et peut-être même leurs emplacements.

La vulnérabilité est fondée sur l’« analyse du trafic », une technique de surveillance du réseau vieille de plusieurs décennies, et repose sur une surveillance du trafic Internet à une échelle nationale massive. Le document indique clairement que WhatsApp n’est pas la seule plateforme de messagerie susceptible. Mais il fait le cas que le propriétaire de WhatsApp, Meta, doit rapidement décider de prioriser la fonctionnalité de son application de chat ou la sécurité d’un petit mais vulnérable segment de ses utilisateurs.

« WhatsApp devrait atténuer l’exploitation continue des vulnérabilités de l’analyse du trafic qui permettent aux États-nations de déterminer qui parle à qui », a exhorté l’évaluation. « Nos utilisateurs à risque ont besoin de protections solides et viables contre l’analyse du trafic. »

Dans le contexte de la guerre en cours à Gaza, l’avertissement de menace a soulevé une possibilité inquiétante parmi certains employés de Meta. Le personnel de WhatsApp a spéculé qu’Israël pourrait exploiter cette vulnérabilité dans le cadre de son programme de surveillance des Palestiniens à un moment où la surveillance numérique aide à décider qui tuer à travers la bande de Gaza, ont déclaré quatre employés à The Intercept.

« WhatsApp n’a pas de portes dérobées et nous n’avons aucune preuve de vulnérabilités dans le fonctionnement de WhatsApp », a déclaré Christina LoNigro, porte-parole de Meta...



Lire la suite