U Zadru se, kao i u ostatku poslovnog svijeta, većina dogovora više ne odvija u uredima iza zatvorenih vrata, već putem pametnih telefona. Županijski i gradski dužnosnici, poduzetnici, odvjetnici i “obični” ljudi, svakodnevno razmjenjuju tisuće poruka uvjereni kako zelena ikona WhatsAppa ili plava Telegrama jamči apsolutnu diskreciju.
Svi smo čuli za “end-to-end” enkripciju i prihvatili je kao neprobojni štit. No, stručnjaci za kibernetičku sigurnost upozoravaju kako je ta sigurnost često samo privid, a cijena neznanja može biti gubitak reputacije, poslovne tajne ili kompromitacija izvora.
Razlika između onoga što mislimo da aplikacije štite i onoga što one stvarno nude postala je opasan procijep u kojem mnogi nesvjesno ostavljaju svoje digitalne otiske.
WhatsApp vidi s kim pričate, čak i ako ne čuje što govorite
Najpopularnija aplikacija na svijetu, WhatsApp, doista koristi hvaljeni Signal protokol za šifriranje sadržaja poruka. To znači da tvrtka Meta (bivši Facebook) teoretski ne može pročitati tekst vaše poruke “Sutra potpisujemo ugovor”. Međutim, u svijetu obavještajnih podataka i digitalne forenzike, sadržaj je često manje bitan od konteksta.
Ono što WhatsApp bilježi i pohranjuje su metapodaci. Oni znaju tko razgovara s kim, u koje točno vrijeme, koliko dugo razgovor traje, s koje IP adrese se spajate i kakav je uzorak vaše komunikacije. Istražnim organima često nije potreban sadržaj poruke da bi rekonstruirali mrežu odnosa; dovoljan je uzorak ponašanja. Ako ste komunicirali s ključnim akterom pet minuta prije izbijanja afere, metapodaci su ti koji vas povezuju, bez obzira na to što u poruci piše.
Dodatni, često zanemaren rizik su sigurnosne kopije (Backup). Većina korisnika iPhonea i Android uređaja ima uključeno automatsko spremanje povijesti razgovora na oblak (iCloud ili Google Drive). Ti podaci na oblaku često nisu zaštićeni istom razinom enkripcije kao same poruke, čineći ih najslabijom karikom koju je najlakše probiti sudskim nalogom ili hakerskim napadom.
Telegram: Opasna iluzija sigurnosti
Mnogi korisnici, bježeći od WhatsAppa, utočište pronalaze na Telegramu, vjerujući da je to “sigurnija” alternativa. To je, prema mišljenju stručnjaka, jedna od najvećih zabluda na tržištu. Telegram prema zadanim postavkama uopće nema “end-to-end” enkripciju za privatne razgovore.
Kada pošaljete poruku na Telegramu, ona se pohranjuje na njihovim serverima. To znači da vlasnici platforme posjeduju ključeve za otključavanje vaših razgovora. Iako Telegram nudi opciju “Secret Chat” koja je kriptirana, ona je nepraktična, vezana samo uz jedan uređaj i većina korisnika je u praksi ne koristi, ostavljajući svoju komunikaciju ranjivom.
Činjenica da je sjedište tvrtke u jurisdikcijama s labavim regulativama ne mijenja tehničku realnost – vaši podaci nisu samo na vašem uređaju.
Signal kao zlatni standard diskrecije
U moru komercijalnih aplikacija koje žive od prikupljanja korisničkih podataka, Signal se ističe kao jedini alat koji preporučuju zviždači poput Edwarda Snowdena, ali i ozbiljni sigurnosni analitičari. Razlog je jednostavan: Signal je dizajniran da zna što manje.
Ova aplikacija ne prikuplja metapodatke. Signal ne zna s kim razgovarate, kada ste poslali poruku niti gdje se nalazite. Jedini podatak koji imaju je vrijeme kada ste kreirali račun i kada ste se zadnji put spojili na server. Sva komunikacija, uključujući pozive i video, odvija se isključivo između uređaja korisnika, bez posrednika koji bilježi tragove.
Za poslovne ljude i javne osobe koji žele zadržati kontrolu nad svojim informacijama, prelazak na alate koji minimiziraju digitalni otisak više nije stvar paranoje, već osnovne digitalne higijene. WhatsApp i Telegram su izvrsni alati za organizaciju rođendana ili neobavezne razgovore, no kada je na stolu osjetljiva dokumentacija ili strateški dogovor, povjerenje treba pokloniti tehnologiji koja dokazano šuti.
