Павел Дуров: Неудивительно, что диктаторы, похоже, любят WhatsApp

Мир, кажется, шокирован новостью о том, что WhatsApp превратил любой телефон в шпионское ПО. Всё на вашем телефоне, включая фотографии, электронные письма и тексты, было доступно злоумышленникам только потому, что у вас установлен WhatsApp.

Эта новость меня не удивила. В прошлом году WhatsApp пришлось признать, что у них была очень похожая проблема: один видеозвонок через WhatsApp позволял хакеру получить доступ ко всем данным вашего телефона.

Каждый раз, когда WhatsApp'у приходится исправлять критическую уязвимость в своем приложении, на ее месте появляется новая. Все их проблемы безопасности работают как бэкдоры.

В отличие от Telegram, WhatsApp не является открытым исходным кодом, поэтому у специалиста по безопасности нет возможности проверить, есть ли в их коде бэкдоры. Мало того, что WhatsApp не публикует свой код, они делают прямо противоположное: WhatsApp намеренно запутывает двоичные файлы своих приложений, чтобы никто не смог их тщательно изучить.

WhatsApp и его материнской компании Facebook, возможно, даже потребовалось реализовать бэкдоры через секретные процессы по приказам ФБР. Нелегко запустить безопасное приложение связи из США. За неделю, проведенную нашей командой в США в 2016 году, мы получили три попытки проникновения ФБР. Представьте, что 10 лет в этой среде могут принести компании, базирующейся в США.

Я понимаю, что силовые структуры оправдывают установку бэкдоров антитеррористическими усилиями. Проблема в том, что такие бэкдоры могут также использоваться преступниками и авторитарными правительствами. Неудивительно, что диктаторы, похоже, любят WhatsApp. Отсутствие безопасности позволяет им шпионить за своими людьми, поэтому WhatsApp продолжает быть свободно доступным в таких местах, как Россия или Иран, где Telegram запрещен властями.

Собственно говоря, то, что я начал работать над Telegram, было прямым ответом на личное давление со стороны российских властей. Тогда, в 2012 году, WhatsApp все еще передавал сообщения в виде обычного текста без шифрования. Это безумие. Не только правительства или хакеры, но и мобильные провайдеры и администраторы wifi имели доступ ко всем текстам переписки WhatsApp. 

Позже WhatsApp добавил некоторое шифрование, которое быстро оказалось маркетинговой уловкой: ключ для расшифровки сообщений был доступен, по крайней мере, нескольким правительствам, включая Россию. Затем, когда Telegram начал набирать популярность, основатели WhatsApp продали свою компанию Facebook и заявили, что «конфиденциальность была заложена в их ДНК». Если это правда, то это, должно быть, спящий или рецессивный ген. 

Три года назад WhatsApp объявил, что они внедрили сквозное шифрование, поэтому «никакая третья сторона не может получить доступ к сообщениям». Это совпало с агрессивным толчком для всех своих пользователей, чтобы создать резервную копию чатов в облаке. Делая этот толчок, WhatsApp не сказал своим пользователям, что при резервном копировании сообщения больше не защищены сквозным шифрованием и могут быть доступны хакерам и правоохранительным органам. Блестящий маркетинг, и в результате некоторые наивные люди отбывают срок в тюрьме.

Те, кто достаточно устойчив, чтобы не поддаваться постоянно всплывающим окнам, говорящим им о необходимости создавать резервные копии своих чатов, все еще могут быть прослежены рядом других уловок, начиная от доступа к резервным копиям своих контактов до невидимых изменений ключа шифрования. Метаданные, сгенерированные пользователями WhatsApp — журналы, описывающие, кто с кем и когда общался — в больших объемах передаются во все виды агентств материнской компанией WhatsApp. Кроме того, у вас есть смесь критических уязвимостей, сменяющих друг друга.

WhatsApp имеет непротиворечивую историю — от нулевого шифрования на начальном этапе до череды проблем безопасности, подходящих для целей наблюдения. Оглядываясь назад, не было ни одного дня в 10-летнем путешествии WhatsApp, когда эта служба была безопасной. Вот почему я не думаю, что простое обновление мобильного приложения WhatsApp сделает его безопасным для всех. Чтобы WhatsApp стал сервисом, ориентированным на конфиденциальность, он должен рискнуть потерять целые рынки и столкнуться с властями в своей стране. Кажется, они к этому не готовы.

В прошлом году основатели WhatsApp покинули компанию из-за опасений по поводу конфиденциальности пользователей. Они определенно связаны либо приказами о клятве, либо соглашениями о неразглашении, поэтому не могут публично обсуждать бэкдоры, не рискуя потерять свои состояния и свободу. Однако они смогли признать, что «продали конфиденциальность своих пользователей».

Я понимаю нежелание основателей WhatsApp предоставлять больше информации: непросто подвергать риску свой комфорт. Несколько лет назад мне пришлось покинуть свою страну после отказа соблюдать санкционированные государством нарушения конфиденциальности пользователей ВКонтакте. Это было неприятно. Но сделаю ли я что-то подобное снова? Охотно. Каждый из нас рано или поздно умрет, но мы как вид останемся на некоторое время. Вот почему я думаю, что накопление денег, славы или власти не имеет значения. Служение человечеству — единственное, что действительно имеет значение в долгосрочной перспективе.

И все же, несмотря на наши намерения, я чувствую, что мы разочаровали человечество во всей этой истории шпионских программ WhatsApp. Многие люди не могут перестать использовать WhatsApp, потому что их друзья и семья все еще в нем. Это означает, что мы в Telegram недостаточно поработали, чтобы убедить людей переключиться. Хотя за последние пять лет мы привлекли сотни миллионов пользователей, этого было недостаточно. Большинство интернет-пользователей по-прежнему находятся в заложниках империи Facebook / WhatsApp / Instagram. Многие из тех, кто использует Telegram, также находятся в WhatsApp, что означает, что их телефоны по-прежнему уязвимы. Даже те, кто полностью отказался от WhatsApp, вероятно, используют Facebook или Instagram и считают, что можно хранить свои пароли в открытом виде (я до сих пор не могу поверить, что IT компания может сделать что-то подобное и им сойдёт это с рук).

Почти за 6 лет своего существования Telegram не имел серьезных утечек данных или недостатков безопасности, которые WhatsApp демонстрирует каждые несколько месяцев. За те же 6 лет мы раскрыли ровно ноль байт данных третьим лицам, в то время как Facebook/WhatsApp делился почти всем со всеми, кто утверждал, что они работали на правительство.

Мало кто за пределами фан-сообщества Telegram понимает, что большинство новых функций обмена сообщениями сначала появляются в Telegram, а затем копируются в WhatsApp до мельчайших деталей. Совсем недавно мы стали свидетелями попытки Facebook заимствовать всю философию Telegram, когда Цукерберг неожиданно заявил о важности конфиденциальности и скорости, практически дословно цитируя описание приложения Telegram в своей речи на конференции F8.

Но лицемерное нытье и отсутствие креативности FB не поможет. Мы должны признать, что Facebook выполняет эффективную стратегию. Посмотрите, что они сделали с Snapchat.

Мы в Telegram должны признать нашу ответственность в формировании будущего. Это либо мы, либо монополист Facebook. Это либо свобода и приватность, либо жадность и лицемерие. Наша команда конкурирует с Facebook в течение последних 13 лет. Мы уже победили их однажды, на рынке социальных сетей Восточной Европы. Мы снова победим их на мировом рынке обмена сообщениями. Мы обязаны.

Это будет нелегко. Маркетинговый отдел Facebook огромен. У нас же в Telegram абсолютно нулевой маркетинг. Мы не хотим платить журналистам и исследователям, чтобы они рассказывали миру о Telegram. Для этого мы рассчитываем на вас — миллионы наших пользователей. Если вам нравится Telegram, то расскажете об этом своим друзьям. И если каждый пользователь убедит троих своих друзей удалить WhatsApp и навсегда перейти в Telegram, то вы сделаете неоценимый вклад в новую эру.