16.12.19

Τελικά μπορεί η ΕΛ.ΑΣ να παρακολουθήσει το Viber μας;

Η πρόθεση της ΕΛ.ΑΣ για την παρακολούθηση εφαρμογών όπως το Viber και το WhatsApp και η στάση της εταιρίας. 
Από χθες, το θέμα που σχεδόν μονοπωλεί το ενδιαφέρον στα social media, είναι αυτό που θέλει την ΕΛ.ΑΣ να προτίθεται να αγοράσει ένα ειδικό σύστημα που θα μπορεί να παρακολουθεί τα μηνύματα εφαρμογών όπως το Viber...
Σύμφωνα με το συγκεκριμένο ρεπορτάζ της εφημερίδας «Το Βήμα», η προμήθεια αυτών των συστημάτων, που έχει κριθεί απολύτου προτεραιότητας από τις αρχές ασφαλείας και τις μυστικές υπηρεσίες, αναμένεται ν’ αλλάξει τα δεδομένα στις έρευνες για την εξάρθρωση εγκληματικών οργανώσεων που χρησιμοποιούν κατά 70-80% τέτοιου είδους διαδικτυακές εφαρμογές για την επικοινωνία τους.
Το θέμα όμως στην παρούσα φάση με το συγκεκριμένο εγχείρημα είναι πως το Viber που μετράει πάνω από 700 εκατομμύρια ενεργούς χρήστες σε όλο τον κόσμο, αλλά και το WhatsApp, χρησιμοποιούν end to end encryption.
Τι σημαίνει αυτό; Ότι από τη στιγμή που θα στείλει κάποιος ένα μήνυμα μέχρι να φτάσει στον παραλήπτη του, είναι κρυπτογραφημένο και κανείς πέρα από τους χρήστες που έχουν εμπλακεί άμεσα σε αυτό, δεν μπορεί να γνωρίζει το περιεχόμενό του.

Άρα το να μπορέσει ένα σύστημα να μπει ανάμεσα σε αποστολέα και παραλήπτη, σύμφωνα με τα όσα γνωρίζουμε μέχρι στιγμής, είναι δυνατό, αλλά είναι άνευ ουσίας.
Μία άλλη επιλογή θα μπορούσε να είναι η ίδια η εταιρία να δώσει ένα... παραθυράκι (backdoor) στις αρχές, όμως κάτι τέτοιο το Viber έχει ξεκαθαρίσει πως δεν πρόκειται να το κάνει σε καμία περίπτωση.
Όταν το 2016 άρχισε να χρησιμοποιεί το συγκεκριμένο σύστημα ασφαλείας, ο COO της εταιρίας, Michael Shmilov είχε δηλώσει: «Ούτε η ίδια η εταιρία δεν μπορεί να έχει πρόσβαση στο περιεχόμενο των μηνυμάτων», ενώ ένας εκπρόσωπος της είχε δηλώσει στο techcrunch.com πως: «Το Viber δεν θα αφήσει ανοιχτό παραθυράκι, ανεξαρτήτως συνθηκών, σε καμία χώρα. Μπορούμε να έχουμε πρόσβαση μόνο στα αρχεία που δείχνουν ποιος αριθμός ήρθε σε επαφή με ποιον αριθμό, όχι όμως και στο περιεχόμενο της επαφής αυτής».
Ο μόνος -γνωστός- τρόπος που θα μπορούσε κάποιος να δει τα μηνύματα ενός τρίτου σε εφαρμογές που χρησιμοποιούν end to end encryption, είναι να έχει φυσική επαφή με μία των δύο συσκευών που χρησιμοποιούν για την επικοινωνία, είτε να χακάρει την συσκευή αυτή, παρακολουθώντας την οθόνη της.
Επειδή όμως η τεχνολογία προχωράει με αρκετά γρήγορα βήματα, τα οποία δεν γίνονται πάντα γνωστά, ενδεχομένως να έχει προκύψει κάποια νέα επιλογή. Ωστόσο με όσα γνωρίζουμε, κάτι τέτοιο φαντάζει εξαιρετικά δύσκολο...