Несколько небрежная формулировка Wikileaks привела к широким сообщениям о том, что приложения для обмена сообщениями, использующие сквозное шифрование — такие как Signal и WhatsApp — были скомпрометированы ЦРУ. На самом деле доказательств этому нет.
Любое предположение о том, что Signal был скомпрометирован, было бы особенно тревожным, поскольку это любимый инструмент журналистов при общении с источниками, безопасность которых может оказаться под угрозой, если станет известно, что они общаются с прессой.
Недопонимание возникает из-за того, что инструменты ЦРУ позволяют ему брать под контроль отдельные устройства, и как только устройство скомпрометировано, сквозное шифрование больше не обеспечивает никакой защиты. Но это сильно отличается от утверждения, что скомпрометированы сами приложения.
Действительно, как отметил Эдвард Сноуден и другие, сам факт того, что ЦРУ необходимо атаковать устройства, свидетельствует о том, что оно не смогло перехватить сообщения, использующие сильное шифрование. Как пишет NYT:
Если что-то в разоблачениях WikiLeaks и является бомбой, так это то, насколько сильными кажутся эти зашифрованные приложения. Поскольку у ЦРУ нет средств для массового наблюдения за такими приложениями, оно, похоже, вынуждено было переключить свое внимание на более сложную и часто рискованную задачу взлома отдельных устройств одно за другим.
Так что, да, если ваше устройство было скомпрометировано, все ставки сняты. Но нет никаких оснований полагать, что ЦРУ имеет какую-либо возможность декодировать сообщения из IM-приложений, использующих сильное шифрование. Опять же, по данным NYT:
Ни Signal, ни WhatsApp, например, по имени не фигурируют ни в одном из предполагаемых файлов ЦРУ в кэше. (При использовании автоматизированных инструментов для поиска по всей базе данных, как впоследствии сделали исследователи безопасности, никаких совпадений не обнаружено.) Что более важно, описанные в документах методы взлома на самом деле не включают возможность обходить такие зашифрованные приложения.
И Apple, и Google заявили, что «многие» из раскрытых эксплойтов уже исправлены, и что они работают над быстрым устранением других — задача, облегченная объявлением о том, что Wikileaks поделится с технологическими компаниями полными сведениями о взломах.