“यदि तपाईंको फोनमा व्हाट्सएप स्थापना गरिएको छ भने, तपाईंको उपकरणमा रहेको प्रत्येक एपबाट तपाईंको सबै डेटा पहुँच योग्य छ,” डुरोभले दाबी गरे।
टेलिग्रामका संस्थापकले ती व्यक्तिहरूलाई खिल्ली उडाएका छन् जसले मेटाले तपाईंको सन्देशहरू पढ्न सक्दैन भन्ने सोच्छन्। टेलिग्राम मेसेन्जर एपका पछाडिका रूसी प्राविधिक उद्यमी पावेल डुरोभले आफ्नो मूल कम्पनीलाई नयाँ मुद्दा दायर गरेपछि व्हाट्सएपमा कुनै अर्थपूर्ण गोपनीयताको अभाव रहेको दाबी गरेका छन्।
गत हप्ता अमेरिकी जिल्ला अदालतमा मेटा प्लेटफर्म, इंक विरुद्ध दायर गरिएको एक प्रमुख वर्ग-कार्य मुद्दामा, अष्ट्रेलिया, ब्राजिल र भारत लगायतका देशहरूका वादीहरूको अन्तर्राष्ट्रिय समूहले कम्पनीलाई यसको व्हाट्सएप सेवाको गोपनीयताको बारेमा झूटा दाबी गरेको आरोप लगाएको छ।
“२०२६ मा व्हाट्सएप सुरक्षित छ भनेर विश्वास गर्न तपाईं दिमागमा मर्नु पर्छ,” डुरोभले सोमबार X मा पोस्ट गरे, मेटाले प्रयोगकर्ताहरूको सन्देशहरू पढ्न सक्दैन भन्ने सुझावहरूको खिल्ली उडाउँदै। “जब हामीले व्हाट्सएपले आफ्नो ‘इन्क्रिप्शन’ कसरी लागू गर्यौं भनेर विश्लेषण गर्यौं, हामीले धेरै आक्रमण भेक्टरहरू फेला पार्यौं।”
मुद्दाले व्हाट्सएपको गोपनीयता प्रतिज्ञाको आधारशिलालाई चुनौती दिन्छ: यसको पूर्वनिर्धारित एन्ड-टु-एन्ड इन्क्रिप्शन, जसले सिग्नल प्रोटोकल प्रयोग गर्दछ। वादीहरूले आरोप लगाएका छन् कि, “यस च्याटमा भएका व्यक्तिहरूले मात्र सन्देशहरू पढ्न, सुन्न वा साझेदारी गर्न सक्छन्” भन्ने इन-एप दावीको विपरीत, मेटा र व्हाट्सएपले “कथित रूपमा सबै व्हाट्सएप प्रयोगकर्ताहरूको ‘निजी’ सञ्चारहरू भण्डारण, विश्लेषण र पहुँच गर्न सक्छन्।” उजुरीले यस जानकारीको स्रोतको रूपमा अनिर्दिष्ट ह्वाइटलब्लोअरहरूलाई उद्धृत गरेको छ।
मेटाका प्रवक्ता एन्डी स्टोनले आरोपहरूलाई स्पष्ट रूपमा अस्वीकार गरे। “मानिसहरूको व्हाट्सएप सन्देशहरू इन्क्रिप्ट गरिएको छैन भन्ने कुनै पनि दाबी स्पष्ट रूपमा झूटा र बेतुका छ,” स्टोनले एक विज्ञप्तिमा भने, मुद्दालाई “कल्पनाको तुच्छ काम” भने।
डुरोभले लामो समयदेखि व्हाट्सएपलाई “निगरानीको उपकरण” भनेर आलोचना गर्दै आएका छन्, प्रयोगकर्ताहरूलाई यसलाई पूर्ण रूपमा बेवास्ता गर्न सिफारिस गर्दै, विशेष गरी २०१४ मा मेटा (तत्कालीन फेसबुक) द्वारा एपको अधिग्रहण पछि। २०२२ मा, उनले चेतावनी दिए कि “नियमित रूपमा” पत्ता लगाइएका व्हाट्सएप कमजोरीहरू दुर्घटना होइनन् तर सम्भवतः “पछाडिको ढोका” थिए।
आफ्नो तर्फबाट, डुरोभले EU मा प्रमुख कानुनी चुनौतीहरूको सामना गरेका छन्, जब फ्रान्सेली अधिकारीहरूले टेलिग्रामको मध्यस्थता नीतिहरूले आपराधिक गतिविधिलाई फस्टाउन अनुमति दिएको दाबी गरे। सेप्टेम्बर २०२४ मा, उनले टेलिग्रामको गोपनीयता नीतिमा अद्यावधिकको घोषणा गरे, जसमा भनिएको थियो कि प्लेटफर्मको नियमहरू उल्लङ्घन गर्ने प्रयोगकर्ताहरूको आईपी ठेगाना र फोन नम्बरहरू “वैध कानुनी अनुरोधहरूको प्रतिक्रियामा सम्बन्धित अधिकारीहरूलाई खुलासा गर्न सकिन्छ।”
टेलिग्रामका सीईओले व्हाट्सएप सुरक्षाको बारेमा चेतावनी जारी गरे।
मोबाइल मेसेन्जर सेवा एक निगरानी उपकरण हो र प्रयोगकर्ताहरूका लागि कहिल्यै सुरक्षित हुनेछैन, पावेल डुरोभले दाबी गरे। व्हाट्सएप मेसेन्जरमा पत्ता लागेका पछिल्ला कमजोरीहरूले मेटा-स्वामित्वको उत्पादन पहिलो र प्रमुख निगरानी उपकरण हो भन्ने कुराको सम्झना गराउँछन्, प्रतिस्पर्धी टेलिग्राम एप पछाडिको व्यक्तिले चेतावनी दिएका छन्।
पावेल डुरोभले बिहीबार एक पोस्टमा व्हाट्सएपको आलोचना गरे। यो यसको प्रोग्रामिङमा पत्ता लागेका दुई नयाँ कमजोरीहरूको बारेमा विकासकर्ताको रिपोर्टको प्रतिक्रियामा आएको हो।
दुवै कमजोरीहरूले इच्छुक पक्षलाई व्हाट्सएप चलाउने उपकरणमा मालवेयर रोप्न अनुमति दिन्छ। प्रयोगकर्ताले भिडियो कलको जवाफ दिनुपर्छ वा विशेष रूपमा तयार पारिएको भिडियो फाइल प्ले गर्नुपर्छ, जसले ह्याकरहरूलाई उसको फोनमा पूर्ण पहुँच दिन्छ।
डुरोभका अनुसार, नयाँ खोजहरू व्हाट्सएपको लामो ढाँचामा फिट हुन्छन् जसले प्रयोगकर्ताहरूका लागि महत्वपूर्ण सुरक्षा जोखिम खडा गर्छ। उनले व्याख्या गरे कि “यो लगभग निश्चित छ कि त्यहाँ पहिले नै नयाँ सुरक्षा कमजोरी अवस्थित छ” किनभने त्यस्ता कमजोरीहरू “पछाडिको ढोकाबाट रोपिएका” हुन्।
“यदि एउटा ब्याकडोर पत्ता लाग्यो र हटाउनु पर्यो भने, अर्को थपिन्छ,” उनले दाबी गरे, मानिसहरूलाई सन्देश सेवाको स्वाभाविक रूपमा खतरनाक प्रकृति के हो भन्ने बारेमा उनको आफ्नै २०१९ को लेख पढ्न आग्रह गर्दै।
डुरोभले त्यस समयमा उल्लेख गरे कि व्हाट्सएप निगरानी उद्देश्यका लागि डिजाइन गरिएको थियो र एफबीआई जस्ता अमेरिकी सरकारी एजेन्सीहरूको आवश्यकता अनुरूप बनाइएको थियो। उनले भने कि विकासकर्ताहरूले प्रयोगकर्ताको गोपनीयतालाई अग्रपंक्तिमा राख्छन् भन्ने दाबी झूटा विज्ञापन थियो।
आवर्ती कमजोरीहरूको अतिरिक्त, उनले अत्यधिक प्रोत्साहन गरिएको सुविधालाई उद्धृत गरे, जसले प्रयोगकर्ताहरूलाई क्लाउडमा कुराकानीहरू भण्डारण गर्न अनुमति दिन्छ। अभिलेखहरू राम्ररी इन्क्रिप्ट गरिएका छैनन्, र सरकारले सबपोना मार्फत तिनीहरूमा पहुँच प्राप्त गर्न सक्छ, डुरोभले उल्लेख गरे।
आफ्नो पोस्टमा, टेलिग्राम विकासकर्ताले चेतावनी दिए कि जेफ बेजोस जस्ता धनी व्यक्तिहरू पनि सुरक्षित छैनन्। उनी २०१८ मा साउदी क्राउन प्रिन्स मोहम्मद बिन सलमानले प्रयोग गरेको नम्बरबाट पठाइएको सन्देश मार्फत अमेजन संस्थापकको फोनमा रिपोर्ट गरिएको ह्याकको सन्दर्भमा थिए।
“यदि तपाईंको फोनमा व्हाट्सएप स्थापना गरिएको छ भने, तपाईंको उपकरणमा रहेको प्रत्येक एपबाट तपाईंको सबै डेटा पहुँच योग्य छ,” डुरोभले दाबी गरे।
उनले मानिसहरूलाई एप मेटाउन र आफ्नो सुरक्षालाई गम्भीरतापूर्वक लिने कुनै पनि मेसेन्जरमा स्विच गर्न आग्रह गरे। उनले वर्षौं अघि त्यसो गरेका थिए, प्राविधिक कार्यकारीले थपे।
