Zvaničnici u Predstavničkom domu Sjedinjenih Američkih Država zabranili su upotrebu aplikacije WhatsApp na svim službenim uređajima koje koriste zaposleni u Kongresu. Ova odluka, koja obuhvata mobilne, desktop i web verzije aplikacije, donesena je usljed zabrinutosti u vezi sa potencijalnim bezbjednosnim rizicima.
Glavni administrativni službenik (CAO) je u ponedjeljak izdao direktivu koja ukazuje na nedostatak transparentnosti u zaštiti podataka, odsustvo šifrovanja pohranjenih podataka i opšte bezbjednosne ranjivosti kao razloge za zabranu. Ovo je dio širih napora administracije da umanji bezbjednosne prijetnje povezane sa aplikacijama stranog vlasništva i neprovjerenim komunikacionim protokolima koji se koriste na osjetljivoj vladinoj infrastrukturi.
Kancelarija za sajber bezbjednost Predstavničkog doma klasifikovala je WhatsApp kao aplikaciju visokog rizika zbog nekoliko tehničkih nedostataka u svojoj bezbjednosnoj arhitekturi. Procjena CAO-a identifikovala je tri glavna problema: nedovoljna transparentnost u protokolima zaštite korisničkih podataka, nepostojanje sveobuhvatnog šifrovanja pohranjenih podataka izvan šifrovanja tokom prenosa, te inherentne bezbjednosne ranjivosti u kodu same aplikacije. Ove tehničke slabosti predstavljaju značajne rizike za vladinu komunikaciju, potencijalno izlažući osjetljive kongresne podatke neovlaštenom pristupu ili presretanju.
Zabrana se primjenjuje na sve formate WhatsAppa, uključujući mobilne aplikacije, desktop klijente i verzije za web preglednike. Vladini IT administratori su dobili nalog da izvrše detaljne revizije uređaja kako bi identifikovali i uklonili postojeće instalacije WhatsAppa. Ovaj sistematski pristup obezbjeđuje potpuno eliminisanje aplikacije iz infrastrukture pod upravom Predstavničkog doma, čime se sprječava potencijalno iznošenje podataka putem zaostalih datoteka aplikacije ili keširanih komunikacija.
Kako bi se očuvale ključne komunikacijske mogućnosti, CAO je odobrio nekoliko alternativnih platformi za razmjenu poruka kao zamjenu. Među njima su Microsoft Teams, Wickr, Signal, iMessage i FaceTime, koji zadovoljavaju savezne standarde sajber bezbjednosti. Microsoft Teams, koji koristi šifrovanje na nivou preduzeća i integraciju sa Azure Active Directory, služi kao primarna institucionalna komunikaciona platforma. Signal, poznat po svom otvorenom Signal protokolu koji implementuje Double Ratchet enkripciju, pruža bezbjedne mogućnosti ličnog slanja poruka. Dodatne odobrene aplikacije uključuju Wickr, koji koristi AES-256 enkripciju sa savršenom tajnošću unaprijed (perfect forward secrecy), Apple-ov iMessage sa šifrovanjem od kraja do kraja, te FaceTime za bezbjednu video komunikaciju. Ove alternative pokazuju usklađenost sa saveznim kriptografskim standardima, uključujući FIPS 140-2 validaciju i pridržavanje NIST bezbjednosnih okvira. Odobrene aplikacije održavaju sveobuhvatne tragove revizija i pružaju administrativne kontrole neophodne za vladin nadzor i praćenje usaglašenosti.
Portparol Mete, Endi Stoun, snažno je osporio bezbjednosnu procjenu Predstavničkog doma, ističući primjenu WhatsApp-ovog šifrovanja od kraja do kraja koristeći Signal protokol. Stoun je tvrdio da WhatsApp-ovo podrazumijevano šifrovanje pruža superiornu bezbjednost u poređenju sa mnogim odobrenim aplikacijama koje nemaju sveobuhvatnu zaštitu poruka. Meta je naglasila da WhatsApp-ova arhitektura šifrovanja onemogućava čak i samoj kompaniji pristup porukama korisnika, implementirajući klijentsko šifrovanje sa rutiranjem poruka samo na strani servera. Ova kontroverza naglašava tekući sukob između zahtjeva vladine sajber bezbjednosti i komercijalnih platformi za razmjenu poruka. Iako Meta tvrdi da WhatsApp ispunjava industrijske standarde šifrovanja, federalne agencije sve više ispituju aplikacije na osnovu sveobuhvatnih bezbjednosnih revizija, zabrinutosti u vezi sa suverenitetom podataka i transparentnosti u implementaciji bezbjednosti, umjesto da se oslanjaju isključivo na pojedinačne kriptografske karakteristike.