WhatsApp nie dla Kongresu – powód? Ryzyko dla bezpieczeństwa narodowego
Izba Reprezentantów USA podjęła decyzję o wprowadzeniu zakazu korzystania z komunikatora WhatsApp na urządzeniach służbowych używanych przez kongresmenów i ich zespoły. To kolejny krok w ramach polityki ograniczania aplikacji i usług cyfrowych uznawanych za potencjalnie niebezpieczne z punktu widzenia bezpieczeństwa narodowego. Zakaz obejmuje wszystkie rządowe telefony, komputery i przeglądarki, natomiast nie dotyczy prywatnych urządzeń pracowników, które i tak nie mogą być używane w strefach objętych najwyższą tajnością. Decyzję podjął Chief Administrative Officer (CAO) Izby – Catherine Szpindor – po analizie zagrożeń związanych z bezpieczeństwem danych. W wewnętrznym komunikacie, który wyciekł do mediów i został potwierdzony przez portal The Verge, WhatsApp został sklasyfikowany jako platforma komunikacyjna o „wysokim ryzyku”. Zasadniczą kwestią była nie tyle sama metoda szyfrowania end-to-end, lecz sposób przetwarzania i przechowywania metadanych oraz możliwe ryzyko związane z infrastrukturą techniczną należącą do spółek zewnętrznych.
WhatsApp protestuje, CAO wskazuje alternatywy
Meta, właściciel WhatsAppa, stanowczo odrzuca zarzuty i w oficjalnym oświadczeniu przekazanym BleepingComputer twierdzi, że komunikator zapewnia wyższy poziom bezpieczeństwa niż wiele narzędzi z tzw. białej listy, takich jak iMessage czy Microsoft Teams. Firma podkreśla, że wiadomości są domyślnie szyfrowane end-to-end i nie są widoczne nawet dla samego WhatsAppa. Co więcej, według przedstawicieli aplikacji, komunikator jest aktywnie wykorzystywany przez wielu członków Kongresu i ich współpracowników do prywatnych konwersacji. CAO pozostaje jednak nieugięte i wskazuje zatwierdzone alternatywy, takie jak:
- Signal
- Wickr
- FaceTime
- iMessage
- Microsoft Teams
Zakaz WhatsAppa wpisuje się w szerszą politykę ograniczania dostępu do narzędzi uznanych za kontrowersyjne. Wcześniej podobne restrykcje objęły m.in. TikToka oraz wersje ChatGPT bez wbudowanych filtrów bezpieczeństwa. Dla OpenAI przygotowano specjalnie ograniczoną wersję narzędzia, która może być stosowana przez urzędników publicznych w ramach ściśle nadzorowanych wdrożeń.
Zmiana podejścia do aplikacji w administracji USA
Decyzja Izby Reprezentantów podkreśla rosnącą ostrożność amerykańskiego rządu w stosunku do komercyjnych platform cyfrowych wykorzystywanych na rządowym sprzęcie. Choć WhatsApp zapewnia wysoki poziom szyfrowania treści wiadomości, nie eliminuje to obaw związanych z analizą danych telemetrycznych, metadanych i mechanizmów targetowania reklam. Dodatkowym czynnikiem ryzyka są planowane zmiany w polityce prywatności WhatsAppa, który ogłosił niedawno wprowadzenie reklam opartych na zachowaniach użytkowników, języku i lokalizacji – również w zakładce „Aktualizacje”. CAO jasno stwierdza, że jej priorytetem jest ochrona danych urzędników i struktur państwowych, a lista zatwierdzonych aplikacji będzie stale aktualizowana w zależności od poziomu ryzyka cybernetycznego.
