Дуров ударил по WhatsApp и попал в самое больное место

Павел Дуров нажал кнопку отправки в своём канале в Telegram, и волна шока прокатилась по цифровому миру. Его слова были резкими и обвинительными: WhatsApp совершает «крупнейший случай обмана потребителей». Но это было не просто красивое преувеличение для привлечения внимания. За этим заявлением стоят холодные, неумолимые технические факты, которые разоблачают огромную брешь в системе безопасности самого популярного мессенджера в мире. Приложением, которое использует 2 миллиарда человек. Приложением, которое принадлежит Meta, чья деятельность официально признана экстремистской и запрещена в России. И это приложение, по словам Дурова, держит 95% всех сообщений своих пользователей в открытом, незащищённом виде.

Это громкое утверждение требует контекста. Это требует понимания того, как именно работает система безопасности в WhatsApp и почему Павел Дуров, человек, который создал альтернативу этой системе, имеет право критиковать. Потому что если Дуров прав, то это не просто ошибка программирования. Это сознательное решение. Это выбор, сделанный Meta* ради удобства, в ущерб безопасности. И 2 миллиарда людей по всему миру этого даже не знают.

Когда шифрование становится театром: история белых галстуков и порваных замков

Когда в апреле 2016 года WhatsApp внедрил сквозное шифрование, это была революция в мире мобильных приложений. До этого момента большинство мессенджеров хранили сообщения на своих серверах в виде, доступном для служащих компании и, теоретически, для спецслужб. WhatsApp пообещал изменить это. Пообещал, что содержание сообщений будет шифроваться на устройстве отправителя и расшифровываться только на устройстве получателя. Никто другой не сможет прочитать эти сообщения. Не сотрудники компании. Не спецслужбы. Никто.

Это было красивое обещание. И в каком-то смысле оно было выполнено. Сквозное шифрование в WhatsApp действительно работает для текущих сообщений. Содержание ваших чатов действительно защищено. Но здесь возникает проблема, которая была очевидна для инженеров с момента внедрения этой функции. Проблема резервных копий.

Когда вы меняете телефон или переустанавливаете приложение, вы хотите восстановить свою историю сообщений. Это естественное желание. Никто не хочет потерять годы переписки. Поэтому WhatsApp предложил функцию автоматических резервных копий, которые сохраняются в облачные хранилища Apple и Google. И здесь началась ложь.

Павел Дуров подчёркивает в своём заявлении, что эти резервные копии не шифруются по умолчанию. Они хранятся в открытом текстовом виде на серверах Apple и Google. Это означает, что если кто-то получит доступ к облачному хранилищу, он сможет прочитать все ваши сообщения, разговоры, секреты. Это означает, что сквозное шифрование — это частичное решение. Это защита для полёта, но не защита для приземления.

Статистика, приводимая Дуровым, просто шокирует. Порядка 95% всех личных сообщений в WhatsApp хранятся в этом открытом виде. Это означает, что на самом деле сквозное шифрование защищает только 5% трафика. Остальное — это иллюзия безопасности.

Дверь в спальню: как apple и google становятся посредниками в утечке данных

Но история становится ещё мрачнее, когда речь идёт о том, что происходит с этими открытыми резервными копиями. Павел Дуров заявляет, что Apple и Google ежегодно передают эти резервные копии сообщений WhatsApp третьим лицам тысячи раз. Тысячи раз в год.

Кто такие эти третьи лица? Дуров не уточняет в своём заявлении, но контекст подразумевает, что это могут быть спецслужбы, правоохранительные органы, судебные приставы, требующие предоставления данных. Это могут быть даже люди с хорошими связями и деньгами, которые знают, как попросить доступ к облачным хранилищам. Суть в том, что данные передаются.

The Washington Post писала об иске, который был подан против Meta* и WhatsApp на основе показаний, которые назывались «смелыми информаторами». Согласно этим показаниям, сотрудники WhatsApp якобы могли направлять запросы инженерам облачных сервисов на выгрузку сообщений конкретного пользователя. Это не отдельные случаи ошибки. Это процесс. Это система, которая существует и функционирует.

Интересно, что истцы в этом деле были из разных стран: Австралии, Бразилии, Индии, Мексики и Южной Африки. Это подразумевает, что проблема глобальна. Это не ошибка, характерная для одного региона. Это системная проблема, затрагивающая пользователей по всему миру.

Meta* и WhatsApp, конечно, отрицают эти обвинения. Карл Вуг, представитель компании, назвал иск необоснованным и заявил, что жалоба была подана исключительно ради привлечения внимания СМИ. Это стандартная реакция: когда вас ловят на неправде, вы первым делом говорите, что обвинитель просто ищет славы.

Но проблема в том, что Павел Дуров не является чем-то вроде журналиста, пишущего сенсационные статьи ради кликов. Дуров — это человек, который создал альтернативу, которая работает иначе. Он не делает это из чистого стремления к правде. Он делает это потому, что у него есть бизнес-интерес в том, чтобы показать, что Telegram работает лучше, чем WhatsApp. Но это не делает его утверждения ложными. Это просто означает, что его мотивация не совсем чистая. И всё же факты остаются фактами.

Вопрос удобства и безопасности: как выглядит выбор, который никто не делал

Павел Дуров в своём сообщении в X написал фундаментальную истину о дизайне системы безопасности: невозможно оптимизировать одновременно удобство использования и полную безопасность. В итоге приходится идти на компромиссы. И WhatsApp выбрал удобство.

Резервные копии со сквозным шифрованием — это технически возможно. Apple предлагает такую функцию. Google предлагает такую функцию. Но это требует, чтобы пользователь сам включил эту опцию. И здесь возникает психологическая проблема, которую игнорируют разработчики WhatsApp.

Большинство людей не знает о существовании этой опции. Даже если они знают, большинство не понимает, почему это важно. И даже если они понимают, большинство просто ленится включать дополнительные настройки безопасности. Статистика показывает, что только малое количество пользователей WhatsApp включает шифрование резервных копий. Дуров в своём заявлении подчёркивает именно это: шифрование резервных копий является необязательным, и мало кто его включает.

Это создаёт перверсную ситуацию. Даже если вы лично включите шифрование своих резервных копий и будете использовать надёжный пароль, ваши сообщения всё равно останутся в открытом виде. Почему? Потому что более 90% людей, с которыми вы переписываетесь, этого не сделали. Их сообщения хранятся открыто. А когда сообщение переписывается, цепь шифрования нарушается. Информация о том, с кем вы общаетесь, остаётся в открытом виде. И это информация очень ценна для тех, кто хочет вас отследить.

Когда проблема безопасности становится проблемой власти

Здесь нужно остановиться и обсудить контекст компании, которой принадлежит WhatsApp. Meta* — это конгломерат, который включает Facebook, Instagram, WhatsApp и другие приложения. Деятельность Meta официально признана экстремистской в России и запрещена в соответствии с российским законодательством и решениями судов.

Почему это важно для обсуждения безопасности WhatsApp? Потому что если корпорация признана экстремистской, то это означает, что её деятельность наносит вред обществу. И если её деятельность наносит вред обществу, то вопрос о том, как она хранит данные своих пользователей, становится вопросом о том, как она может использовать эти данные для причинения ещё большего вреда.

Meta* имеет историю манипулирования данными пользователей. Скандал с Cambridge Analytica показал, насколько легко Facebook может предоставить доступ к данным третьим сторонам без ведома и согласия пользователей. Это был не единственный скандал. Были другие случаи утечек данных, неправомерного использования информации, продажи данных третьим лицам.

Теперь представьте, что историю с Cambridge Analytica проиграем в контексте WhatsApp. Представьте, что политическая партия, которая хочет узнать, с кем общаются активисты оппозиции, может попросить доступ к резервным копиям сообщений. Представьте, что этот доступ предоставляется через Apple и Google, которые получают судебные приказы. Представьте, что всё это происходит без ведома пользователей, потому что они не знают, что их сообщения хранятся в открытом виде.

Telegram против whatsapp: война мессенджеров становится войной философий

Важно понимать, что критика Дуровым WhatsApp — это не просто критика конкурирующего продукта. Это критика философии, которая лежит в основе WhatsApp. Это философия, которая говорит: мы обещаем вам безопасность, но на самом деле мы даём вам иллюзию безопасности.

Telegram устроен иначе. В Telegram резервные копии не хранятся на облачных серверах Apple и Google. Они хранятся на собственных серверах Telegram, которые защищены шифрованием. Это означает, что даже если у кого-то есть судебный приказ, он не может получить резервные копии. Он может получить метаданные — информацию о том, с кем вы общаетесь и когда. Но не содержание сообщений.

Это различие фундаментально. Это различие между приложением, которое говорит правду о своих возможностях и ограничениях, и приложением, которое обещает больше, чем может дать.

Но здесь нужно быть честным. Telegram тоже имеет свои компромиссы. Telegram не хранит сообщения на облачных серверах Apple и Google потому, что это было бы нарушением его философии. Но это означает, что если вы потеряете свой телефон, вы потеряете историю своих сообщений. Это неудобно. Но это цена приватности.

Откровение в контексте глобального скандала: что дальше?

Когда Павел Дуров впервые обвинил WhatsApp в «крупнейшем случае обмана потребителей», это было не просто случайное высказывание. Это было частью более широкого движения, направленного на повышение осведомлённости о том, как технологические компании обращаются с данными пользователей.

По всему миру растёт недовольство тем, как крупные технологические компании обращаются с персональными данными. В Европейском союзе было принято законодательство о защите данных, которое штрафует компании за нарушения приватности. В Соединённых Штатах начали проводиться расследования в отношении Meta* и других компаний. Даже в странах с менее строгим регулированием люди начинают осознавать, что их данные стоят дорого и что компании используют их неэтично.

WhatsApp ответил на критику Дурова стандартным способом: утверждением, что «по умолчанию» они обеспечивают сквозное шифрование для личных и групповых сообщений, и что у них «также есть резервные копии со сквозным шифрованием». Это технически верно, но это также технически вводит в заблуждение. Резервные копии со сквозным шифрованием доступны, но это необязательная функция, которую большинство пользователей не включает. Это похоже на то, чтобы сказать: «У нас есть безопасные автомобили», подразумевая, что все автомобили безопасны, когда на самом деле безопасность — это опциональное расширение.

Специалисты по информационной безопасности, как отмечалось в некоторых аналитических материалах, указали на нехватку доказательств в иске, поданном против Meta* и WhatsApp. Но отсутствие доказательств может быть ровно вследствие того, что Meta* и WhatsApp очень хорошо скрывают свои методы. Когда компания имеет доступ к данным через облачные сервисы и может передавать эти данные третьим лицам, как вы доказываете, что она это делает? Очень сложно. Нужны инсайдеры, нужны документы, нужно время и ресурсы для расследования.

Истина, которую никто не хочет слышать

Павел Дуров раскрыл нечто важное: он показал, что мир технологий полон иллюзий. Мы верим, что наши сообщения защищены, потому что услышали слова «сквозное шифрование». Но это не совсем правда. Мы верим, что наши облачные хранилища безопасны, потому что компании говорят, что они безопасны. Но это может быть не совсем правда.

Критика Дурова правомерна не потому, что он враг Meta*, а потому что она основана на технических фактах. Резервные копии в WhatsApp действительно не шифруются по умолчанию. Apple и Google действительно передают эти данные по запросам. Большинство пользователей действительно не включают дополнительное шифрование.

Но что произойдёт дальше? Будут ли пользователи требовать от Meta* изменить систему? Будут ли регуляторы требовать этого? Или ситуация останется неизменной, потому что большинство людей даже не знает о проблеме?

История показывает, что когда люди узнают о проблеме, они требуют перемен. Скандал с Cambridge Analytica привёл к расследованиям и штрафам. Утечка данных в Facebook привела к публичному осуждению и судебным тискам. Может быть, откровение Павла Дурова о WhatsApp будет следующей волной.

Или может быть, это будет просто ещё одна критика большой технологической компании, которую все забудут через неделю. Потому что сейчас у нас есть такая способность — мы забываем скандалы и продолжаем использовать приложения.

Но одно ясно: Павел Дуров высказался, и его слова попали в яблочко. Он показал, что король не носит одежды, что сквозное шифрование — это не полная защита, что безопасность в цифровом мире намного более сложная и проблематичная, чем мы думаем.

И это знание, однажды полученное, невозможно забыть.

* Деятельность Meta официально признана экстремистской в России и запрещена в соответствии с российским законодательством и решениями судов.