דף הבית דעות בלוגים עובדים מהבית: למה חשוב לא לוותר על ההצפנה מקצה לקצה של ווטסאפ

עובדים מהבית: למה חשוב לא לוותר על ההצפנה מקצה לקצה של ווטסאפ

אחת הדרכים הפופולריות לתקשורת בין עובדים שעובדים מהבית היא באמצעות אפליקציית ווטסאפ. אלא שהעבודה מהבית יוצרת לארגונים את אחת הסכנות הגדולות בנושא של אבטחת מידע

על ידי מערכת HRus -

21/03/2023

ככל שגוברת המגמה להעביר יותר ויותר עובדים לעבודה מהבית, כך נדרשת טכנולוגיה שמאפשרת לעובדים לתקשר זה עם זה באופן מיידי.

אחת הדרכים הפופולריות לתקשורת מיידית בין עובדים שעובדים מהבית היא באמצעות אפליקציית ווטסאפ. עם זאת, העבודה מהבית יוצרת לארגונים את אחת הסכנות הגדולות בנושא של אבטחת מידע.

יש חשיבות רבה ביותר להעברת המידע בצורה מוצפנת, כך שפורצים לא יוכלו לגנוב מידע, ולא יוכלו להשתלט על מכשירים (טלפונים, מחשבים טבלטים).

אין ספק שכל ארגון חייב להתקין תוכנות אבטחת מידע על המחשבים, הטבלטים והטלפונים של העובדים, שמשמשים אותם לצרכי עבודה.

אבל בכך אין די. בצד מערכות אבטחת המידע של הארגון קיימת גם ההצפנה מקצה לקצה של ווטסאפ שמגבירה את האבטחה של המידע שעובר דרכה.

לאחרונה עלה בבריטניה חוק הבטיחות המקוון של בריטניה, ובעקבותיו הודיעה מטא – החברה האם של ווטסאפ – כי היא מעדיפה להפסיק לשרת משתמשים בבריטניה, המהווים שני אחוזים מהשוק העולמי שלה, מאשר להחליש את ההצפנה שלה מקצה לקצה (E2EE).

מנהל יחידה ווטסאפ בחברה האם Meta, נפגש עם מחוקקים כדי לדון בהצעת החוק, שאותה תיאר כרגולציה מקוונת הנוגעת ביותר בעולם המערבי.

לדבריו, המשתמשים בווטסאפ בכל העולם רוצים אבטחה. הוא הדגיש כי כ-98 אחוזים מהמשתמשים באפליקציה נמצאים מחוץ לבריטניה והם לא רוצים שהחברה תנמיך את האבטחה של המוצר.

הוא הדגיש, כי תהיה זו בחירה מוזרה עבור החברה להנמיך את האבטחה של המוצר באופן שישפיע על כל שאר 98 אחוזים מהמשתמשים.

הצעת החוק הבריטית כוללת הוראה המחייבת חברות להשתמש בטכנולוגיה מוסמכת, כדי לסרוק הודעות, למטרות מלחמה נגד טרור והגנה על ילדים.

החוק לא מפרט איך ניתן לבצע סריקות כאלה, אבל הטענה היא כי חברות אחראיות לתוכן שאנשים משתפים בפלטפורמות שלהן.

נכון לעכשיו, ארגונים אינם יכולים לסרוק הודעות מוצפנות מקצה לקצה. לכן, הדרך היחידה שמאפשרת להם לציית לחוק היא להפוך הודעות פרטיות בין עובדים לכאלה שניתן לסרוק אותן. המשמעות היא שיש לשבור את קוד ההצפנה E2EE.

הבעיה היא ששבירת קוד ה- E2EE במטרה לסרוק תמונות שיכולות לתת התרעה על פיגועי טרור או פגיעה מינית בילדים, פירושה גם שבירת ההצפנה.

ושבירת ההצפנה תאפשר לפורצים ונוכלים לפרוץ למכשירים שמהם מתבצעים הצ'טים ושיחות הווטסאפ.

ההערכה היא ששבירת ההצפנה תציג ככל הנראה 'דלתות אחוריות' שייצרו נקודות תורפה. ואלה יאפשרו לתוקפים ולמדינות עוינות לנצל אותן.

מכאן, שמעקב המוני על ידי המדינה יוצר סיכוני פרטיות ואבטחת מידע, המשפיעים על ארגונים שלמים.

סירובה של ווטסאפ להיענות לחוק הבריטי צפוי לגרום לה לקנסות בהיקף של ארבעה אחוזים מהיקף המכירות השנתיות של מטא.

מטא תוכל להמנע מהקנסות הללו אם היא תוציא את ווטסאפ לחלוטין מהשוק הבריטי.

לדברי המחוקק הבריטי, הצעת החוק לא מנסה לערער את ההצפנה מקצה לקצה בשום צורה. מחוק הבטיחות המקוון ברור שסריקה עוסקת במיוחד ב-CSAM ובטרור.