อิหร่านขอให้ประชาชนลบ WhatsApp ออกจากอุปกรณ์
(apnews.com)- สถานีโทรทัศน์ของรัฐอิหร่านเมื่อบ่ายวันอังคารเรียกร้องให้ประชาชน ลบ WhatsApp ออกจากสมาร์ทโฟน โดยอ้างว่าแอปรวบรวมข้อมูลผู้ใช้แล้วส่งให้อิสราเอล แต่ไม่ได้แสดง หลักฐานที่เป็นรูปธรรม
- WhatsApp โต้แย้งว่าเป็น รายงานเท็จ และกังวลว่าอาจถูกใช้เป็นข้ออ้างในการบล็อกบริการในช่วงเวลาที่ผู้คนต้องการใช้งานมากที่สุด
- บริการนี้ใช้ การเข้ารหัสแบบปลายทางถึงปลายทาง ทำให้ผู้ให้บริการที่อยู่ตรงกลางอ่านข้อความไม่ได้ และ WhatsApp ระบุว่าไม่ได้ติดตามตำแหน่งที่แน่นอน ไม่เก็บบันทึกคู่สนทนา ไม่ติดตามข้อความส่วนตัว และไม่ให้ข้อมูลจำนวนมากแก่รัฐบาล
- Gregory Falco ผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้จาก Cornell University มองว่าได้รับการพิสูจน์แล้วว่าเพียง เมทาดาทา ที่ไม่ได้เข้ารหัสก็สามารถบอกข้อมูลเกี่ยวกับวิธีใช้งานแอปได้
- อิหร่านเคยบล็อกแพลตฟอร์มโซเชียลมีเดียหลายแห่ง แต่ผู้ใช้จำนวนมากเข้าถึงโดยอ้อมผ่าน พร็อกซีและ VPN โดย WhatsApp และ Google Play ถูกแบนในปี 2022 ก่อนจะยกเลิกแบนเมื่อปลายปีที่แล้ว
สถานีโทรทัศน์ของรัฐเรียกร้องให้ลบ และขาดหลักฐานรองรับ
- สถานีโทรทัศน์ของรัฐอิหร่านเมื่อบ่ายวันอังคารเรียกร้องให้ประชาชน ลบ WhatsApp ออกจากสมาร์ทโฟน
- โดยให้เหตุผลว่า WhatsApp รวบรวมข้อมูลผู้ใช้แล้วส่งให้อิสราเอล แต่ไม่ได้เสนอ หลักฐานที่เป็นรูปธรรม เพื่อสนับสนุนข้อกล่าวอ้างนี้
คำโต้แย้งของ WhatsApp และโครงสร้างการเข้ารหัส
- WhatsApp ระบุว่ารายงานดังกล่าวเป็น รายงานเท็จ และแสดงความกังวลว่าอาจกลายเป็นข้ออ้างในการบล็อกบริการในช่วงเวลาที่ผู้คนต้องการใช้งานมากที่สุด
- บริการนี้ใช้ การเข้ารหัสแบบปลายทางถึงปลายทาง
- ผู้ให้บริการที่อยู่ตรงกลางไม่สามารถอ่านข้อความได้
- ข้อความจะถูกทำให้มีเพียงผู้ส่งและผู้รับเท่านั้นที่ดูได้ และแม้บุคคลที่สามดักจับได้ ก็จะเห็นเพียงเนื้อหาที่ถอดไม่ได้หากไม่มีคีย์
- WhatsApp อธิบายแนวทางการจัดการข้อมูลของบริษัทไว้ดังนี้
- ไม่ติดตาม ตำแหน่งที่แน่นอน ของผู้ใช้
- ไม่เก็บบันทึกว่าใครส่งข้อความหาใคร
- ไม่ติดตามข้อความส่วนตัวที่ผู้คนส่งหากัน
- ไม่ให้ ข้อมูลจำนวนมาก แก่รัฐบาลใด ๆ
เมทาดาทาที่ยังเหลือนอกการเข้ารหัส
- Gregory Falco ผู้ช่วยศาสตราจารย์ด้านวิศวกรรมและผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้จาก Cornell University กล่าวว่า มีหลักฐานแล้วว่าสามารถทำความเข้าใจ เมทาดาทา ที่ไม่ได้เข้ารหัสใน WhatsApp ได้
- เมทาดาทาเหล่านี้สามารถใช้ทำความเข้าใจข้อมูลเกี่ยวกับวิธีที่ผู้คนใช้งานแอป และเขามองว่านี่เป็นเหตุผลที่ผู้ใช้บางส่วนลังเลที่จะใช้ WhatsApp
อธิปไตยทางข้อมูลและที่ตั้งโครงสร้างพื้นฐาน
- Falco ชี้อีกประเด็นหนึ่งคือ อธิปไตยทางข้อมูล
- ศูนย์ข้อมูลที่โฮสต์ข้อมูล WhatsApp ของประเทศใดประเทศหนึ่ง ไม่จำเป็นต้องตั้งอยู่ภายในประเทศนั้นเสมอไป
- เขากล่าวว่า เช่น ข้อมูล WhatsApp ของอิหร่านมีความเป็นไปได้มากทีเดียวที่จะไม่ได้ถูกโฮสต์อยู่ภายในอิหร่าน
- เขามองว่ารัฐควร เก็บข้อมูลของตนไว้ภายในประเทศ และประมวลผลภายในประเทศด้วยอัลกอริทึมของตนเอง
- เขายังเสริมว่า การไว้วางใจเครือข่ายโครงสร้างพื้นฐานข้อมูลทั่วโลกกำลังทำได้ยากขึ้นเรื่อย ๆ
บริการในเครือ Meta และประวัติการบล็อกของอิหร่าน
- WhatsApp เป็นของ Meta Platforms บริษัทแม่ของ Facebook และ Instagram
- อิหร่านบล็อกการเข้าถึงแพลตฟอร์มโซเชียลมีเดียหลายแห่งมาหลายปี แต่ผู้ใช้จำนวนมากยังเข้าถึงผ่าน พร็อกซีและ VPN
- ในปี 2022 อิหร่านสั่งแบน WhatsApp และ Google Play ในช่วงการประท้วงต่อต้านรัฐบาลครั้งใหญ่เกี่ยวกับการเสียชีวิตของหญิงคนหนึ่งที่ถูกตำรวจศีลธรรมควบคุมตัว
- คำสั่งแบนดังกล่าวถูก ยกเลิกเมื่อปลายปีที่แล้ว
- WhatsApp เคยเป็นหนึ่งในแอปส่งข้อความที่ได้รับความนิยมมากที่สุดในอิหร่าน ร่วมกับ Instagram และ Telegram
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
สิ่งที่น่าสนใจที่สุดคือ การเลือกใช้คำ ในประกาศของ Meta
พวกเขาบอกว่า “เราไม่ได้ติดตามตำแหน่งที่ แม่นยำ ของผู้ใช้ ไม่เก็บบันทึกว่าทุกคนส่งข้อความหาใคร และไม่ติดตามข้อความ ส่วนตัว ที่ผู้คนส่งถึงกัน” และเสริมว่า “เราไม่ได้ให้ข้อมูลแบบ จำนวนมาก แก่รัฐบาลใดๆ”
ผมไม่รู้แน่ชัดว่ารัฐบาลไหนมีสิทธิ์เข้าถึงแบบใด อิงตามหมายศาลหรือไม่ เป็นประเทศไหน หรือเส้นแบ่งระหว่างผู้ก่อการร้ายตัวจริงกับการปราบปรามนักข่าวอยู่ตรงไหน
แต่การส่งออกข้อมูลจำนวนมากมีอยู่แน่นอน และการที่พวกเขาโกหกเรื่องนั้นทำให้ต้องสมมติถึงกรณีเลวร้ายที่สุด
ในกระบวนการให้บริการตามปกติ WhatsApp ไม่ได้จัดเก็บข้อความที่ส่งแล้วหรือบันทึกธุรกรรมของข้อความที่ส่งแล้ว และข้อความที่ส่งไม่สำเร็จจะถูกลบออกจากเซิร์ฟเวอร์หลัง 30 วัน
แต่ถ้าเชื่อโดยสุจริตว่าจำเป็นเพื่อความปลอดภัยของผู้ใช้ การตรวจจับ·สืบสวน·ป้องกันกิจกรรมผิดกฎหมาย การตอบสนองต่อกระบวนการทางกฎหมายหรือคำขอจากรัฐบาล และการบังคับใช้ข้อกำหนด·นโยบาย ก็สามารถเก็บรวบรวม·ใช้·เก็บรักษา·แชร์ข้อมูลผู้ใช้ได้ ซึ่งอาจรวมถึงข้อมูลเกี่ยวกับว่า ผู้ใช้บางคน มีปฏิสัมพันธ์กับผู้ใช้คนอื่นอย่างไร บนบริการ
ข้อความนี้ขัดแย้งกับคำกล่าวอ้างที่ว่าไม่ได้เก็บบันทึกว่าผู้คนส่งข้อความหาใคร
กลับกัน การมองว่าพวกเขาติดตามทุกอย่างด้วยความแม่นยำสูงและทำการโจมตีแบบคนกลาง (MITM) กับข้อความด้วย น่าจะสมเหตุสมผลกว่า โดยเฉพาะตอนนี้ที่เริ่มใส่โฆษณาแล้วด้วย
“เรา ไม่เก็บบันทึกว่าทุกคนส่งข้อความหาใคร…”
“เรา ไม่เก็บ บันทึกว่าทุกคนส่งข้อความหาใคร…”
“เราไม่เก็บบันทึกว่า ทุกคน ส่งข้อความหาใคร…” อะไรทำนองนี้
มีการคาดเดาที่หลักฐานไม่หนักแน่นจำนวนมากว่า WhatsApp โจมตีแบบคนกลางกับแชตที่เข้ารหัสตั้งแต่ต้นทางถึงปลายทาง แต่ช่องทางที่รัฐบาลน่าจะเข้าถึงได้มากที่สุดนั้นเปิดเผยอยู่แล้ว
WhatsApp ผลักดันอย่างหนักให้ผู้ใช้สำรองแชตไปยัง iCloud หรือ Google Drive โดยค่าเริ่มต้นแบ็กอัปนี้ไม่ได้เข้ารหัส หรืออย่างน้อยก็เข้ารหัสด้วยกุญแจที่ Meta รู้ และผู้ใช้ส่วนใหญ่ก็ใช้ค่าเริ่มต้นนั้น
iMessage ก็เหมือนกัน หากเปิด “iCloud Backup” และ “iMessage in the cloud” ข้อความที่ได้รับจะถูกอัปโหลดไปยัง Apple ด้วยกุญแจที่ Apple เข้าถึงได้ เว้นแต่จะเปิด “Advanced Data Protection” ด้วย และนั่นก็ไม่ใช่ค่าเริ่มต้นเช่นกัน
ผู้ใช้สามารถออกจากค่าเริ่มต้นได้ก็จริง แต่ถ้าจะให้บทสนทนาเป็นส่วนตัวจริงๆ ทั้งสองฝ่ายต้องทำเช่นนั้น หากมีแรงจูงใจถึงขนาดนั้น ก็ใช้ Signal ไปเลยก็ได้
ฟังดูสมเหตุสมผล อิสราเอลดูเหมือนจะใช้ เมทาดาทาของ WhatsApp เพื่อกำหนดเป้าหมายชาวปาเลสไตน์ใน Gaza: https://www.972mag.com/lavender-ai-israeli-army-gaza/
ตามเนื้อหาที่อ้างถึง คำตอบคือปัญญาประดิษฐ์ และในหนังสือมีคำแนะนำสั้นๆ สำหรับสร้าง “เครื่องจักรกำหนดเป้าหมาย” คล้าย Lavender โดยอิงกับปัญญาประดิษฐ์และอัลกอริทึมแมชชีนเลิร์นนิง
ตัวอย่างของคุณลักษณะ “หลายร้อย·หลายพัน” อย่างที่อาจเพิ่มคะแนนของบุคคลหนึ่ง ได้แก่ การอยู่ในกลุ่ม WhatsApp เดียวกับกลุ่มติดอาวุธที่รู้จัก การเปลี่ยนโทรศัพท์มือถือทุกไม่กี่เดือน การย้ายที่อยู่บ่อย เป็นต้น
อิสราเอลไม่จำเป็นต้องมี WhatsApp ติดตั้งอยู่ด้วยซ้ำ
Unit 8200[1] ของ IDF น่าจะแฮ็กโทรศัพท์มือถือส่วนใหญ่ของ Iran ได้ และถ้าไม่ได้ ก็ยังมีบริษัทสปายแวร์เอกชนอย่าง NSO Group[2][3]
[1] https://en.wikipedia.org/wiki/Unit_8200
[2] https://en.wikipedia.org/wiki/NSO_Group
[3] https://mepc.org/commentaries/israeli-cyber-companies-overvi...
ผมเคยรีเวิร์สเอนจิเนียร์ OMA DM, การอัปเดต/การเข้าถึง FOTA และไบนารีที่ผู้ให้บริการบางรายในสหรัฐฯ ติดตั้งล่วงหน้าบนโทรศัพท์หรือโมเด็มเพื่อการเข้าถึงจากระยะไกล
ถึงอย่างนั้น ผมก็ยังไม่ค่อยเชื่อว่าจะทำให้ มองไม่เห็น ต่อผู้ให้บริการเครือข่ายมือถือของประเทศเป้าหมายได้
“บังเอิญ” ว่ามกุฎราชกุมารโดยชอบธรรมที่ลี้ภัยอยู่ ซึ่งเป็นฝ่ายราชวงศ์ Pahlavi กำลังกลับมาปรากฏบนโซเชียลมีเดียและบอกว่าระบอบปัจจุบันของอิหร่านจะล่มสลาย
ออนไลน์มีการถกเถียงกันมากว่าระบอบปัจจุบันกำลังพังทลายอย่างไร และก็มีคนจำนวนมากที่จะดีใจหากผู้ชายมีเคราเหล่านั้นที่ปกครองด้วยกฎหมายชารีอะหายไป
สิ่งที่พวกคลั่งศาสนาที่อยู่บนยอดของรัฐอิสลามนั้นไม่ต้องการมากที่สุด คือการที่ชาวอิหร่านใช้โอกาสนี้โค่นระบอบด้วยตัวเอง
ความหมายที่แท้จริงของคำว่า “ลบ WhatsApp เพื่อไม่ช่วยให้อิสราเอลหาตำแหน่งของคุณ” น่าจะใกล้กับ “อย่าแชร์วิดีโอที่มกุฎราชกุมารประกาศว่าจะให้ชีวิตที่ไม่มีการลงโทษแบบชารีอะ” มากกว่า
มีเหตุผลให้เชื่อได้ว่าแอปตะวันตกจำนวนมากมี แบ็กดอร์ และสำหรับประเทศอย่าง Iran ก็อาจมีการส่งมอบแบ็กดอร์เฉพาะผ่านแอปสโตร์ได้
เทคโนโลยีรถยนต์และกล้องก็เช่นกัน ถ้าคุณทำงานในหน่วยข่าวกรอง นี่คือเครื่องมือในฝันอย่างแท้จริง เพราะทำให้การเฝ้าระวังถนนแบบเรียลไทม์ ซึ่งเดิมทีทำได้ยากมาก เป็นไปได้
ไม่รู้ว่ากี่ครั้งแล้วที่เคยต้องการภาพถ่ายล่าสุดของถนนหรือบ้านที่อยู่ห่างออกไปหลายไมล์ ถ้ามีกล้องรถยนต์ 360 องศา ก็สามารถติดตามคนและเห็นความเปลี่ยนแปลงเมื่อไม่กี่นาทีก่อนได้
ไม่เข้าใจว่าทำไมประเทศเหล่านี้จึงไม่บล็อกฟังก์ชันแบบนี้ หรือบังคับให้ปิดมันทั้งหมด
ทั้งสัญชาตญาณและประสบการณ์ทำงานบอกว่ามันจริงอยู่บ้าง แต่ก็สงสัยว่าผู้คนแยก ทฤษฎีสมคบคิด ออกจากการคาดเดาที่มีเหตุผลกันอย่างไร
น่าแปลกใจที่ความกังวลของระบอบ Iranian ไปโฟกัสที่ว่า WhatsApp แชร์ข้อมูลกับอิสราเอล มากกว่าที่จะเป็น WhatsApp แชร์อย่างแข็งขัน เป็นไปได้มากกว่าว่า Mossad ใช้ ช่องโหว่ zero-day ของ WhatsApp เพื่อเอาข้อมูล
กลไกอาจเป็นอย่างอื่นก็ได้ เช่น Google Drive หรือมัลแวร์ประเภทอื่น
ในโลกหลังการเปิดโปงของ Snowden เมื่อปี 2011 ที่ NSA และ CIA ฝังบั๊กไว้ทุกหนทุกแห่งตั้งแต่ฮาร์ดแวร์และเฟิร์มแวร์ลงมา ก็ยากจะมั่นใจได้
ไม่รู้ว่าคำกล่าวอ้างของ Iran เป็นจริงหรือไม่ แต่พูดตรง ๆ ผมกังวลมาตลอดว่าแอปพวกนี้บันทึกอะไรไว้จริง ๆ บ้าง การเข้ารหัสแบบต้นทางถึงปลายทาง นั้นยอดเยี่ยม แต่ไม่ได้ปกป้องเมทาดาทา
ปัญหาจริง ๆ คือเรายังเดากันอยู่ มีใครบ้างที่พูดเรื่องนี้ได้อย่างมั่นใจจริง ๆ
การโฆษณาว่า WhatsApp มี “การเข้ารหัสแบบต้นทางถึงปลายทาง” อาจเป็นความจริง แต่นั่นก็หมายความว่าพวกเขาไม่ได้ทำสิ่งดี ๆ อย่างอื่นที่ทำได้เพื่อความเป็นส่วนตัวและความเป็นมิตรต่อผู้บริโภค
มีใครที่อยู่ใน Iran พอจะเล่าเรื่องนี้ได้ไหม พลเมืองในพื้นที่มอง WhatsApp กันอย่างไร
มันถูกบล็อกมาหลายปีแล้ว และ WhatsApp เพิ่งถูกปลดบล็อกเมื่อไม่กี่เดือนก่อน แต่หลังจากการโจมตีของอิสราเอลก็ถูกบล็อกอีกครั้ง
ผมไม่คิดว่าชาวอิหร่านจำนวนมากจะเชื่อหรือสนใจสิ่งที่ระบอบพูด มีเพียงผู้สนับสนุนระบอบส่วนน้อยที่อาจเชื่อ แต่เดิมทีคนกลุ่มนั้นก็น่าจะไม่ได้ใช้ WhatsApp อยู่แล้ว
ถึงอย่างนั้น ดูเหมือนว่าตัวระบอบเองจะเชื่อเรื่องนี้จริง ๆ เช่น มีข่าวว่าเจ้าหน้าที่ระดับสูงตอนนี้ถูกห้ามใช้อุปกรณ์อิเล็กทรอนิกส์ที่เชื่อมต่ออินเทอร์เน็ตอย่างโทรศัพท์มือถือ
โซเชียลมีเดียและแพลตฟอร์มส่งข้อความรายใหญ่ทั้งหมดถูกเจาะและถูกใช้เป็น เครื่องมือสอดส่อง ดังนั้นรัฐบาลอิหร่านก็ไม่ได้พูดผิดไปทั้งหมด
ภูมิประเทศส่วนใหญ่คล้ายกับ Afghanistan พันธมิตรอิสลามที่ยึดโยงกับชนเผ่าสามารถทนอยู่ได้ดีแม้สูญเสียรัฐบาลกลาง อีกทั้งยังมีพรมแดนภูเขาขนาดใหญ่ที่รั่วไหลง่ายติดกับอย่างน้อย 2 ประเทศที่อาจยอมหลับตาให้กลุ่มติดอาวุธอิสลามบางกลุ่ม
ผมเข้าใจว่าทุกคนอยากกลืนเรื่องการครองน่านฟ้าเต็มรูปแบบและแคมเปญโค่นผู้นำ และอยากเชื่อว่า WhatsApp อาจเป็นสิ่งที่กั้นระหว่างระบอบกับพรหมจารี 52 คน แต่สิ่งนี้คือ แคมเปญโฆษณาชวนเชื่อ
โฆษณาชวนเชื่อระยะแรกมีหน้าที่เพียงผลิตความยินยอมให้นานพอ จนพลเมืองจุ่มเท้าลงในเลือดและถอยกลับไม่ได้ เรากำลังอยู่ในกระบวนการถูกหลอก