Hạ viện, một trong hai viện của Quốc hội Hoa Kỳ, không cho phép nhân viên của mình cài đặt WhatsApp trên các thiết bị do chính phủ cấp, theo Axios đưa tin. Cơ quan này đã có thể xem xét một thông điệp nội bộ gần đây từ Giám đốc Hành chính Hạ viện Catherine Szpindor.
Tuy nhiên, WhatsApp dựa vào giao thức mật mã Giao thức Signal để mã hóa thông tin liên lạc của người dùng. Đây là giao thức tương tự được Signal sử dụng... một trong những giải pháp thay thế được Hạ viện Hoa Kỳ ưa chuộng. Hạ viện đang khuyến khích nhân viên của mình từ bỏ WhatsApp để chuyển sang Signal, Microsoft Teams, Wickr, iMessage và FaceTime. Rõ ràng, mối quan ngại của Văn phòng An ninh mạng Chính phủ không liên quan đến giao thức mã hóa được công ty mẹ của WhatsApp, Meta, sử dụng.
Khi được The Verge hỏi về lệnh cấm được ban hành vào đầu tuần này, Catherine Szpindor cho biết "bảo vệ Hạ viện là ưu tiên hàng đầu của chúng tôi" và tuyên bố "liên tục theo dõi các mối đe dọa an ninh mạng tiềm ẩn để ngăn chặn mọi rủi ro đối với dữ liệu của các thành viên Quốc hội và nhân viên của họ."
Nhân viên Hạ viện vẫn được tự do sử dụng WhatsApp trên các thiết bị cá nhân của họ, miễn là họ không làm như vậy ở những khu vực nhạy cảm, chẳng hạn như các cuộc họp báo mật hoặc các cơ sở an ninh. Lưu ý rằng WhatsApp không phải là ứng dụng duy nhất bị Hạ viện cấm. Mạng xã hội TikTok cũng bị cấm trên các thiết bị của chính phủ và việc sử dụng phiên bản miễn phí của ChatGPT phải tuân theo một số hạn chế.
Hơn nữa, Meta chỉ ra rằng "tin nhắn được gửi qua WhatsApp được mã hóa đầu cuối theo mặc định, nghĩa là chỉ những người nhận dự định mới có thể đọc được chúng—ngay cả WhatsApp cũng không có quyền truy cập vào chúng". Đây là "mức độ bảo mật cao hơn nhiều ứng dụng hiện được giám đốc hành chính chấp thuận, vốn không cung cấp các đảm bảo như vậy".
Người phát ngôn có thể đang đề cập đến Microsoft Teams, không được mã hóa đầu cuối theo mặc định, hoặc iMessage, có mã hóa đầy đủ dành riêng cho giao tiếp giữa các thiết bị Apple. Giống như WhatsApp, iMessage mã hóa tất cả các cuộc trò chuyện đầu cuối, ngăn không cho Apple truy cập vào chúng. Nhưng biện pháp bảo vệ này chỉ hoạt động trong hệ sinh thái Apple. Ngay khi người dùng iPhone giao tiếp với điện thoại Android, tin nhắn sẽ chuyển sang SMS, một giao thức kém an toàn hơn nhiều so với WhatsApp.
Như Bleeping Computer chỉ ra, có khả năng quyết định của Hạ viện xuất phát từ việc thêm quảng cáo vào WhatsApp. Ứng dụng này có kế hoạch sớm thử nghiệm quảng cáo trong tab "Tin tức", trong mục Trạng thái. Những quảng cáo này sẽ xuất hiện giữa hai Trạng thái, tương tự như Câu chuyện trên Instagram. Để cá nhân hóa việc hiển thị quảng cáo, WhatsApp sẽ dựa vào ngôn ngữ của điện thoại, vị trí gần đúng và một số tương tác của người dùng. Hệ thống sẽ được điều khiển bằng siêu dữ liệu, trong khi dữ liệu vẫn được mã hóa.
Nguồn: Axios
WhatsApp, 'một dịch vụ rủi ro cao'
Trong cảnh báo gửi đến tất cả các nhân viên, bà nêu rằng "Văn phòng An ninh mạng coi WhatsApp là dịch vụ rủi ro cao đối với người dùng, do thiếu minh bạch về bảo vệ dữ liệu, không mã hóa dữ liệu được lưu trữ và có lỗ hổng bảo mật tiềm ẩn." Coi việc nhắn tin là rủi ro, giám đốc hành chính nhấn mạnh rằng "Nhân viên Hạ viện KHÔNG được phép tải xuống hoặc sử dụng ứng dụng WhatsApp trên bất kỳ thiết bị nào do Hạ viện sở hữu, cho dù là phiên bản di động, máy tính để bàn hay web."Tuy nhiên, WhatsApp dựa vào giao thức mật mã Giao thức Signal để mã hóa thông tin liên lạc của người dùng. Đây là giao thức tương tự được Signal sử dụng... một trong những giải pháp thay thế được Hạ viện Hoa Kỳ ưa chuộng. Hạ viện đang khuyến khích nhân viên của mình từ bỏ WhatsApp để chuyển sang Signal, Microsoft Teams, Wickr, iMessage và FaceTime. Rõ ràng, mối quan ngại của Văn phòng An ninh mạng Chính phủ không liên quan đến giao thức mã hóa được công ty mẹ của WhatsApp, Meta, sử dụng.
Khi được The Verge hỏi về lệnh cấm được ban hành vào đầu tuần này, Catherine Szpindor cho biết "bảo vệ Hạ viện là ưu tiên hàng đầu của chúng tôi" và tuyên bố "liên tục theo dõi các mối đe dọa an ninh mạng tiềm ẩn để ngăn chặn mọi rủi ro đối với dữ liệu của các thành viên Quốc hội và nhân viên của họ."
Nhân viên Hạ viện vẫn được tự do sử dụng WhatsApp trên các thiết bị cá nhân của họ, miễn là họ không làm như vậy ở những khu vực nhạy cảm, chẳng hạn như các cuộc họp báo mật hoặc các cơ sở an ninh. Lưu ý rằng WhatsApp không phải là ứng dụng duy nhất bị Hạ viện cấm. Mạng xã hội TikTok cũng bị cấm trên các thiết bị của chính phủ và việc sử dụng phiên bản miễn phí của ChatGPT phải tuân theo một số hạn chế.
Meta phản đối quyết định
Không có gì ngạc nhiên khi Meta đã lên tiếng chỉ trích quyết định của Hạ viện đối với các Đại biểu. Nhóm California cho biết họ "hoàn toàn không đồng tình với quan điểm do giám đốc hành chính của Hạ viện đưa ra". Thông qua người phát ngôn Andy Stone, công ty nói thêm rằng "các thành viên của Quốc hội và nhân viên của họ thường xuyên sử dụng WhatsApp và chúng tôi hy vọng họ sẽ sớm có thể làm như vậy một cách chính thức, như trường hợp đã xảy ra tại Thượng viện".Hơn nữa, Meta chỉ ra rằng "tin nhắn được gửi qua WhatsApp được mã hóa đầu cuối theo mặc định, nghĩa là chỉ những người nhận dự định mới có thể đọc được chúng—ngay cả WhatsApp cũng không có quyền truy cập vào chúng". Đây là "mức độ bảo mật cao hơn nhiều ứng dụng hiện được giám đốc hành chính chấp thuận, vốn không cung cấp các đảm bảo như vậy".
Người phát ngôn có thể đang đề cập đến Microsoft Teams, không được mã hóa đầu cuối theo mặc định, hoặc iMessage, có mã hóa đầy đủ dành riêng cho giao tiếp giữa các thiết bị Apple. Giống như WhatsApp, iMessage mã hóa tất cả các cuộc trò chuyện đầu cuối, ngăn không cho Apple truy cập vào chúng. Nhưng biện pháp bảo vệ này chỉ hoạt động trong hệ sinh thái Apple. Ngay khi người dùng iPhone giao tiếp với điện thoại Android, tin nhắn sẽ chuyển sang SMS, một giao thức kém an toàn hơn nhiều so với WhatsApp.
Như Bleeping Computer chỉ ra, có khả năng quyết định của Hạ viện xuất phát từ việc thêm quảng cáo vào WhatsApp. Ứng dụng này có kế hoạch sớm thử nghiệm quảng cáo trong tab "Tin tức", trong mục Trạng thái. Những quảng cáo này sẽ xuất hiện giữa hai Trạng thái, tương tự như Câu chuyện trên Instagram. Để cá nhân hóa việc hiển thị quảng cáo, WhatsApp sẽ dựa vào ngôn ngữ của điện thoại, vị trí gần đúng và một số tương tác của người dùng. Hệ thống sẽ được điều khiển bằng siêu dữ liệu, trong khi dữ liệu vẫn được mã hóa.
Nguồn: Axios
