Telegram, bezpieczna platforma do przesyłania wiadomości, jest wykorzystywany przez pro-demokratycznych działaczy w Hongkongu jako środek komunikacji niedostępny do śledzenia przez chińskie władze. Został zakazany w tym kraju w 2015 roku, ale użytkownicy znaleźli sposób, aby obejść ten przepis. Niestety pojawił się nowy niebezpieczny problem techniczny dotyczący wiadomości w grupach. Jest nim ujawnianie numerów telefonów. Protestujący twierdzą, że umożliwiło to agencjom rządowym identyfikację i atakowanie osób.

Ten szczególny problem nie powoduje ujawnienia prywatnych wiadomości – są to grupy publiczne. Jednak pokazuje, co może się stać, gdy władze mogą ingerować w prywatność bezpiecznych platform. Jest to przypomnienie, o co tak naprawdę toczy się szersza debata na temat szyfrowania i dlaczego jest to temat tak powszechny.

Jak donosi Reclaim The Net, luka upubliczniona na popularnym forum dyskusyjnym w Hongkongu, wykorzystuje publiczne grupy dostępu, w których użytkownicy w grupie postanowili zachować swój numer telefonu jako prywatny. Władze mogłyby dodać te tysiące numerów telefonów do urządzenia, a następnie zsynchronizować to urządzenie z Telegramem. Wtedy mogłyby dopasować zapisane numery do nieujawnionych numerów w grupie, odsłaniając dopasowania. Telco może następnie ujawnić prawdziwe tożsamości związane z tymi liczbami.

Chu Ka-cheong, dyrektor Internet Society w Hongkongu, powiedział, że prywatność numeru telefonu używanego na Telegramie „zawsze stanowiła problem”, biorąc pod uwagę, że Telegram (podobnie jak inne aplikacje do bezpiecznych wiadomości) używa numerów telefonów jako identyfikatorów.

Podobny problem zgłosił Reuters w 2016 r., kiedy „hackerzy irańscy złamali zabezpieczenia kilkunastu kont w usłudze czatu Telegram i zidentyfikowali numery telefonów 15 milionów irańskich użytkowników”. Było to największe znane naruszenie szyfrowanego systemu łączności. Ten atak koncentrował się na wiadomościach aktywacyjnych SMS, a nie na zsynchronizowanych listach kontaktów.

Źródło: forbes.com