Non seulement WhatsApp ne protège pas les messages de ses utilisateurs, mais elle est constamment utilisée comme un cheval de Troie pour espionner le contenu hors WhatsApp de leurs utilisateurs, y compris les photos conservées sur leurs téléphones. Pavel Durov, le fondateur d'une application concurrente, Telegram, estime que les gens devraient tout simplement la supprimer.
"A moins que vous soyez d'accord avec le fait que toutes vos photos et tous vos messages deviennent publics un jour, vous devriez supprimer WhatsApp de votre téléphone", a déclaré Pavel Durov sur sa chaîne Telegram à ses 335 000 followers, mercredi. C'est peu, et la base d'utilisateurs de Telegram est d'environ 200 millions d'utilisateurs mensuels actifs contre 1,6 milliard pour WhatsApp.
Mais Telegram, peut-être en raison de sa taille, n'est pas soumis aux mêmes piratages et aux mêmes failles de sécurité très médiatisées que WhatsApp.
M. Durov s'est fait connaître non pas grâce au réseau de réseaux sociaux VKontakte qu'il a créé en Russie, mais parce qu'il a défié les enquêteurs de la police russe lorsqu'ils lui ont demandé des clés de sécurité pour déverrouiller des messages sur un téléphone appartenant à une personne impliquée dans l'attentat à la bombe de la station de métro de Saint-Pétersbourg en 2017. Les utilisateurs de Telegram et les geeks de la sécurité technologique ont salué la position de Durov contre les autorités, et des activistes du droit à la vie privée ont montré l'année dernière une image de Durov habillé en saint.
Il n'est donc pas surprenant que M. Durov utilise les récentes découvertes de backdoors de WhatsApp comme un moyen de lutter contre son rival commercial et, à bien des égards, idéologique.
Les utilisateurs de WhatsApp ont été invités cette semaine de mettre à jour vers la dernière version de l'application après qu'une deuxième faille de sécurité ait été découverte. Cette découverte est liée à une vidéo malveillante trouvée en Inde qui permettait aux pirates d'accéder aux messages des gens s'ils partageaient le fichier vidéo avec des personnes sur l'application. Facebook affirme avoir corrigé le bogue cette semaine, mais a averti qu'il s'agissait toujours d'un problème pour les personnes utilisant une ancienne version de l'application.
Pour quiconque connaît Durov, ou du moins le personnage que lui et ses fans ont créé, il se voit comme un combattant des agences d'espionnage, un défenseur clandestin de la vie privée.
"Facebook a longtemps fait partie des programmes de surveillance, bien avant qu'il n'acquière WhatsApp", écrit-il, en lien avec deux articles : un article de 2013 sur le logiciel PRISM rendu public par Edward Snowden publié sur The Verge et un autre de la même année paru dans USA Today. (Bien sûr, James Clapper nie tout).
Le rapport de USA Today a souligné que les agences gouvernementales de collecte d'informations récoltaient des données sur les serveurs de sociétés telles que Microsoft, Yahoo, Google, Facebook, Skype, YouTube et Apple, pour n'en citer que quelques-unes. Tout cela était issu de l'histoire PRISM.
M. Durov souligne également que le fondateur de WhatsApp, Brian Acton, a admis en 2018, même si c'est un peu ironique, qu'il avait vendu la vie privée de ses utilisateurs en vendant à Facebook.
Suite à la découverte cette semaine de la vidéo MP4 malveillante, Facebook a déclaré qu'il n'y avait aucune preuve que les pirates avaient exploité quoi que ce soit car toutes les vidéos sont stockées sur les serveurs cloud de Google ou d'Apple.
Durov pense que de nombreuses personnes ont eu leur appareil piraté sans qu'elles le sachent. "Une faille de sécurité de cette ampleur a forcément été exploitée", dit-il. "Tout comme la précédente porte dérobée WhatsApp avait été utilisée contre des militants des droits de l'homme et des journalistes ... les données obtenues à la suite de l'exploitation de ces portes dérobées WhatsApp seront désormais partagées avec d'autres pays par les agences américaines".
Les données recherchées sont presque toujours en rapport avec des enquêtes criminelles, notamment des meurtres et des attentats terroristes. Mais les défenseurs du droit à la vie privée, dont Durov fait partie, estiment que les données peuvent être utilisées à d'autres fins contre des personnalités publiques, ou dans des affaires juridiques privées, à l'insu de la personne dont les données ont été volées.
Durov apparaît rarement sur sa chaîne. Il n'écrit généralement que pour annoncer de rare changement de Telegram, ou dernièrement pour critiquer WhatsApp.
Il a déclaré en mai que WhatsApp ne serait jamais sécurisée, suite à une autre faille de sécurité détournée nécessitant une mise à jour de l'application.
À l'époque, M. Durov a suggéré que le FBI aurait pu forcer WhatsApp ou Facebook à inclure des portes dérobées - des entrées secrètes du chiffrement de WhatsApp - pour accéder à leurs programmes.
"Pour que WhatsApp devienne un service axé sur la vie privée, il faut qu'il risque de perdre des marchés entiers et d'entrer en conflit avec les autorités de leur pays d'origine", a-t-il écrit.
En mars 2019, Telegram a déclaré avoir gagné 3 millions d'utilisateurs en 24 heures, alors que Facebook, Instagram et WhatsApp connaissaient des failles de sécurité.
source :
https://www.forbes.com/sites/kenrapoza/2019/11/21/telegram-founder-says-users-should-delete-whatsapp/?sh=3bbe66c7cb9c