Mengutip masalah keamanan, kepala administrasi (CAO) DPR hari ini mengeluarkan perintah yang melarang perwakilan dan anggota staf menggunakan WhatsApp pada perangkat yang dikeluarkan pemerintah. Ini termasuk smartphone bersama dengan komputer laptop dan desktop. Selanjutnya, setiap orang dengan whatsapp yang sudah diinstal pada perangkat harus menghapusnya. Menggunakan versi aplikasi berbasis web juga dilarang.
CAO tidak membahas masalah keamanan tertentu, tetapi mengatakan larangan itu karena kurangnya transparansi dari WhatsApp tentang kerangka privasi dan keamanan mereka. Untuk pengguna yang terkena dampak yang mencari platform pesan baru, CAO merekomendasikan bahwa staf yang terkena dampak mencoba tim Microsoft, Wickr, Signal, iMessage, atau FaceTime.
Dalam email internal yang diperoleh AxiosCAO berkata:
Kantor keamanan siber telah menganggap WhatsApp berisiko tinggi bagi pengguna karena kurangnya transparansi dalam cara melindungi data pengguna, tidak adanya enkripsi data yang tersimpan, dan potensi risiko keamanan yang terlibat dengan penggunaannya.
Setelah sendok lewat AxiosKepala Administrasi DPR AS Catherine Szpindor mengeluarkan pernyataan berikut untuk CNBC:
Melindungi rumah rakyat adalah prioritas utama kami, dan kami selalu memantau dan menganalisis risiko cybersecurity potensial yang dapat membahayakan data anggota dan staf DPR.
Jika salah satu dari ini terdengar akrab, itu karena itu. Kembali pada tahun 2022, CAO mengeluarkan pesanan serupa yang mencegah semua perangkat House of Representative menjalankan Tiktok karena sejumlah masalah keamanan. ”
Bisa ditebak, Meta, yang memiliki WhatsApp, tidak terlalu senang dengan arahan baru CAO. Terlebih lagi karena ini sangat kabur.
Sebagai tanggapan, juru bicara meta Andy Stone turun ke X hari ini untuk menyuarakan ketidaksenangan perusahaan dengan pesanan:
Kami tidak setuju dengan karakterisasi Chief Administrative Officer dalam istilah terkuat yang mungkin. Kami tahu anggota dan staf mereka secara teratur menggunakan WhatsApp dan kami berharap dapat memastikan anggota DPR dapat bergabung dengan rekan Senat mereka dengan melakukannya secara resmi.
Pesan di WhatsApp dienkripsi ujung ke ujung secara default, yang berarti hanya penerima dan bahkan WhatsApp tidak dapat melihatnya. Ini adalah tingkat keamanan yang lebih tinggi daripada sebagian besar aplikasi pada daftar yang disetujui CAO yang tidak menawarkan perlindungan itu.
Whatsapp telah dikompromikan sebelumnya
Sementara WhatsApp tentu saja memiliki beberapa langkah keamanan yang kuat, penting untuk dicatat bahwa platform ini tidak tahan peluru. Sebaliknya, ada beberapa laporan dalam beberapa tahun terakhir platform yang berhasil ditargetkan oleh malware yang disponsori negara.
Memang, WhatsApp hanya beberapa bulan yang lalu menuduh Paragon mengembangkan perangkat lunak yang dirancang untuk memata -matai pengguna WhatsApp. Perangkat lunak ini akhirnya digunakan oleh aktor negara yang menggunakannya untuk memantau perangkat sekitar 100 jurnalis di beberapa negara di Eropa. Akibatnya, WhatsApp mengirim Paragon gencatan dan penghentian pesanan.
Adapun spyware itu sendiri, itu sangat canggih dan dipikirkan dengan matang. Mengandalkan eksploitasi nol-hari, spyware dapat menginstal dirinya sendiri tanpa interaksi pengguna. Sebaliknya, pengguna yang hanya menerima pesan segera dikompromikan. Kebetulan, spyware yang sama juga digunakan untuk mengkompromikan iPhone. Apple akhirnya merilis tambalan perangkat lunak untuk kerentanan awal tahun ini.
Mengenai kemampuan spyware, mereka cukup luas. Secara khusus, ini memungkinkan akses aktor jahat ke data lokasi pengguna, email, pesan, dan bahkan kamera dan mikrofon di perangkat. Analisis yang lebih rinci dan teknis tentang bagaimana Paragon beroperasi dapat ditemukan di sini.