זעזוע בעמק הסיליקון: בית הנבחרים האמריקאי הודיע במפתיע על חסימת השימוש באפליקציית המסרים הפופולרית בעולם, וואטסאפ, בכל המכשירים הרשמיים של עובדיו וחברי הקונגרס. לפי דיווח של אתר "אקסיוס" (Axios), ההחלטה הדרמטית, שנמסרה במזכר פנימי שהופץ היום (ב'), מנחיתה מכה תדמיתית קשה על ענקית הטכנולוגיה.
על פי המזכר, שנשלח ממשרד מנהל התפעול הראשי של בית הנבחרים, "משרד אבטחת הסייבר קבע כי וואטסאפ מהווה סיכון גבוה למשתמשים". ההחלטה נומקה בשלוש סיבות עיקריות: "חוסר שקיפות באופן שבו החברה מגינה על נתוני המשתמשים שלה, היעדר הצפנה של הנתונים המאוחסנים, וסיכוני אבטחה פוטנציאלים הכרוכים בשימוש בה".
הנקודה הנוגעת ל"היעדר הצפנה של נתונים מאוחסנים" היא קריטית. בעוד וואטסאפ מתגאה בהצפנה מקצה-לקצה (E2EE) עבור הודעות הנמצאות במעבר בין מכשירים, גיבויי ענן של היסטוריית הצ'אטים (ל-Google Drive או iCloud) לא היו מוצפנים באותה רמה עד לשנים האחרונות, וגם כיום דורשים הפעלה יזומה של המשתמש. ייתכן שפרצת אבטחה פוטנציאלית זו היא שעומדת בבסיס החשש של הממשל.
במקום וואטסאפ, המליץ בית הנבחרים לעובדים להשתמש באפליקציות חלופיות שאושרו לשימוש, בהן טימס (Teams) של מיקרוסופט, Wickr המאובטחת של אמזון, סיגנל (Signal), שנחשבת למובילה בתחום הפרטיות (אם כי גם היא עמדה במרכז סערה קטנה לפני מספר שבועות, כאשר עיתונאים אושרו להשתתף בטעות בקבוצות דיון של ממשל טראמפ), וכן iMessage ו-פייסטיים (FaceTime) של אפל.
מטא זועמת: "דוחים את המהלך"
בחברת האם מטא דחו את ההאשמות בחריפות. דובר מטעם החברה מסר: "אנו דוחים את המהלך הזה בצורה החריפה ביותר. וואטסאפ מגינה על הודעות המשתמשים באמצעות הצפנה מקצה-לקצה כברירת מחדל, ומספקת רמת אבטחה גבוהה יותר מהודעות סמס או מאפליקציות אחרות שאושרו לשימוש". בחברה טוענים כי דווקא השקיפות והאבטחה של וואטסאפ עולות על אלו של חלק מהמתחרות.
ההחלטה מגיעה על רקע חששות גוברים בוושינגטון מפני תוכנות ריגול ומעקבים. בינואר האחרון, בכיר בוואטסאפ הודה כי כלי ריגול שפותח על ידי חברת הסייבר ההתקפי הישראלית 'פרגון' (Paragon) שימשה לתקיפת עשרות משתמשים, ביניהם עיתונאים ופעילים חברתיים. אירועים מסוג זה מגבירים את הרגישות בקרב גופים ממשלתיים לכל סיכון אבטחה פוטנציאלי.
אין זו הפעם הראשונה שבית הנבחרים חוסם אפליקציה פופולרית במכשירים של עובדי ממשל. כזכור, בסוף 2022 נאסר על עובדים להתקין את אפליקציית טיקטוק על מכשירים רשמיים, בשל חשש שהאפליקציה, הנמצאת בבעלות חברת "בייטדאנס" (ByteDance) הסינית, מעבירה נתוני משתמשים לממשל בבייג'ינג. מאוחר יותר גם עיריית ניו יורק ושורת מדינות בארה"ב נקטו בצעד דומה וחסמו את האפליקציה במכשירים של עובדים.
