את הבדיחה הזו חייבים לפרוק בתחילת הכתבה הזו: אפליקציה שווייצרית, שמציגה את עצמה בשנים האחרונות כאלטרנטיבה הפרטית והבטוחה יותר לוואטסאפ, התגלתה כמלאה פרצות אבטחה – או, במלים אחרות, מחוררת כמו גבינה שווייצרית.

Threema היא אפליקציית תקשורת ששוחררה בסוף 2012 ושמה דגש גדול על שמירה מקסימלית על פרטיות ואבטחה, מעל כל דבר אחר. לצורך כך, היא גובה תשלום על השירות, כדי שלא יהיה שום ספק שהמשתמשים שלו הם הלקוחות, ולא המוצר (בניגוד, למשל, לוואטסאפ, שמאז הרכישה על ידי פייסבוק מחפשת דרכים למכור את הגישה למשתמשי האפליקציה למפרסמים). היא אף עברה במהלך השנים כמה בדיקות של ארגונים שבדקו לכאורה שהיא מאובטחת, וכתוצאה אומצה על ידי 10 מיליון משתמשים ו-7,000 ארגונים, כולל הצבא השווייצרי ואפילו הקנצלר הגרמני, אולף שולץ.

אך כעת מתברר שבמשך כל השנים, הבדיקות פשוט לא התעמקו בפרוטוקול האבטחה שלה. סטודנט ב"בית הספר השווייצרי הגבוה לטכנולוגיה בציריך", או בקיצור ETH Zurich, פרסם השבוע עבודה שהגיש בשנה שעברה ובה בדק לעומק את פרוטוקול האבטחה של ת'רימה. התוצאות היו גרועות מאוד: הוא מצא בה לא פרצה אחת, ואפילו לא שתיים, אלא 7 פרצות ב-3 סוגי מתקפות שונים. בין היתר, הן אפשרו שכפול חשבונות, קריאת הודעות, זיוף הודעות והעתקת אנשי קשר של משתמשי האפליקציה.

עוד ב-

וואטסאפ באזהרה חדשה למשתמשי האפליקציה

לכתבה המלאה

החברה, מצידה, פרסמה תגובה תוקפנית, לפיה כל הפרצות היו בפרוטוקול שהיא כבר אינה משתמשת בו, וכי "בעוד שהם מעניינים מנקודת מבט תיאורטית, לאף אחד מהם מעולם לא היתה השלכה של ממש בעולם האמתי". מצד שני, מדובר בתגובה דומה להחשיד לזו של טוויטר לפני כשנה, כאשר התגלתה הפרצה שמאוחר יותר התברר כי שימשה האקרים לבניית מאגרי מידע של מיליוני, עשרות מיליוני ואף מאות מיליוני משתמשים ברשת החברתית.