Dans un article du 13 janvier publié par le journal britannique The Guardian, un chercheur de l'université de Californie, Tobias Boelter, assure que l’application de messagerie cryptée WhatsApp serait en mesure d’accéder aux conversations de ses utilisateurs, grâce à une «porte dérobée», backdoor pour les nerds, dans le système.
Selon le chercheur, lorsqu’un utilisateur est hors-ligne, WhatsApp pourrait «ré-encrypter des messages avec une nouvelle clé de chiffrement [permettant l’interception du message par des tiers] et les envoyer à nouveau au destinataire, à condition qu'ils n'aient pas été marqués comme lus». Le destinataire des messages ne serait «pas mis au courant du changement de chiffrement» et son émetteur, lui, ne serait prévenu que s’il a activé une option de sécurité dans ses paramètres, désactivée par défaut.
Quid du fait que les propriétaires de l’application promettent aux utilisateurs que leurs messages, protégés par le chiffrement, ne peuvent par être interceptés ?
Interrogée par le quotidien, Kirstie Ball, co-directrice du Centre pour la recherche sur les données, la surveillance et la vie privée, de l'université britannique Open University Business School, estime que cette fonctionnalité de l’application serait une «mine d’or pour les agences de renseignement».
«Si une agence gouvernementale demande à WhatsApp de lui montrer les archives des messages, il peut effectivement le faire», indique de son côté Tobias Boelter.
Ce dernier a ajouté avoir mis au courant le propriétaire de l’application, Facebook, de l'existence de cette fameuse «porte dérobée». Le célèbre réseau social aurait répondu qu’il s’agissait d’un problème «attendu» dont elle était «déjà au courant» et que le groupe n’envisageait pas d’y porter une attention particulière.