Истиот овој документ покажува дека апликациите се целосно способни да ве заштитат од хакери или слични непосакувани упади во нив, освен од безбедносните структури кои стигаат до информациите преку „повеќе правни патишта за добивање на сензитивни кориснички податоци од најпопуларните безбедни апликации за пораки.“
Документот под име „Законски пристап“ е изработен од два оддела на ФБИ, укажува на тоа како ФБИ стигнува до огромни количини податоци од корисниците.
Освен Вотсап и Ајмесиџ со документот опфатени се уште 7 други апликации за пораки, меѓутоа, по зборовите на ФБИ, Фејсбук бил поподготвен од кој било друг конкурент да предаде информации за своите корисници.
Со судски налог Вотсап ги предавал само основните податоци за корисникот. Со судски налог за пребарување, Вотсап ги предавал сите контакти од именикот на корисникот, како и сите Вотсап корисници кои го имаат бараниот корисник во нивните именици.
Тоа што е уникатно за Вотсап е колку брзо тој ги предавал информациите во регистарот на ФБИ, па на секое барање од Бирото апликацијата за пораки одговарала во рок од 15 минути. Во прашање се метаподатоци околу пораките (кој, од каде, кога, колку пати, на кого се и.тн) а не самата содржина на пораките. Во самиот водич на ФБИ пишува дека најголемиот дел од конкурентите на Вотсап не го правеле или не можеле да го направат ова, и информациите ги префрлале со задоцнување и ни приближно во реално време како Вотсап.
Портпаролката на Вотсап го потврдила сето ова, меѓутоа појаснила дека документите не ја кажуваат целата приказна и дека Вотсап не ја предава содржината на пораката и информациите не можат да бидат ретроактивни.
Сето ова звучи безопасно ако пораките ги користиш за договарање кафе или размена на мемиња, меѓутоа работите се комплицираат кога во прашање се луѓе кои бараат целосна анонимност и приватност, на пример новинари, кои не можат да дозволат доверливоста на нивните извори или анти-владини активисти да биде загрозена од директна испорака на информации на наводно безбедна апликација за пораки до државниот безбедносен систем.
Пример во 2020 поранешна вработена на американското министерство за финансии беше уапсена и осудена на казна затвор затоа што протекла доверливи информации до новинарите на Базфид. Во овој случај, ФБИ го искористи пристапот до метаподатоци од Вотсап за да утврди дека вработената на министерството разменила стотици пораки со еден од новинарите на Базфид.
Експертите нагласуваат дека документот на ФБИ не е целосниот опсег за шпионирање на населението со кој располагаат американските безбедносни структури. Во документот на пример не пишува што се случува кога полицијата или ФБИ ќе добијат пристап до физичкиот уред на корисникот.
Во случајот со Ајмесиџ, кој има околу 1,3 милијарди корисници низ светот, Епл е должен по добивање на судски налог да ги предаде основните податоци за корисникот како и пребарувања што ги направил во Ајмесиџ во изминатите 25 денови, односно што пребарувал како термин и кои луѓе го пребарувале конкретниот корисник. И во овој случај не е вклучена конкретната содржина на пораките.
Проблемот кај Епл е што ако корисникот направил бекап од содржината на Ајмесиџ на Ајклауд сервисот на Епл, тогаш ФБИ има право да го побара целосниот бекап, вклучително и содржината на самите пораки што тој ги испратил и примил, а што се бекапирани на Ајклауд.
Ајклауд и понатаму останува енкриптиран сервис меѓутоа најголемата слабост му е што Епл го поседува клучот за декриптирање на податоците, па американските власти можат да го побараат клучот и да пристапат до податоците што ги интересираат.
Од другите апликации на листата:
Вибер не ја предава содржината на пораките, ама ги дава основните информации за корисникот и кога тој се зачленил; време, датум, од и до кого е испратена пораката.
Сигнал дава само датум и време кога некој се зачленил во апликацијата и кога последен пат бил најавен.
Телеграм дава ИП адреса и телефонски број до надлежните власти само кога се работи за потврдена терористичка истрага.