月曜日に下院事務所に送られた通知で、議会の最高行政官は、スタッフが来週から公式デバイスにWhatsAppを持つことを禁止すると述べ、アプリの親会社であるMetaからの反論を引き起こしました。
「サイバーセキュリティオフィスは、ユーザーデータの保護方法に関する透明性の欠如、保存データの暗号化の欠如、およびその使用に伴う潜在的なセキュリティリスクのため、WhatsAppをユーザーにとって高リスクと判断しました」とCyberScoopが確認したメールには記載されています。6月30日現在、「下院スタッフは、WhatsAppアプリケーションをモバイル、デスクトップ、またはウェブブラウザ版を含むいかなる下院デバイスにもダウンロードまたは保持することは許可されていません。下院管理デバイスにWhatsAppアプリケーションがある場合、削除するよう連絡があります。」
Metaは不満を示し、WhatsAppを許可している上院の異なる基準を指摘し、アプリのセキュリティ保護を強調しました。
「我々は、下院最高行政官の見解に強く反対します」とスポークスマンのアンディ・ストーンは述べました。「我々は、議員とそのスタッフが定期的にWhatsAppを使用していることを知っており、下院のメンバーが上院の同僚と同様に公式に使用できるようにすることを楽しみにしています。」
「WhatsAppのメッセージはデフォルトでエンドツーエンドで暗号化されており、受信者だけが見ることができ、WhatsAppですら見ることはできません」とストーンは続けました。「これは、CAOの承認リストにあるほとんどのアプリが提供していない保護を提供する、より高いレベルのセキュリティです。」
Metaによれば、上院はWhatsAppのリスクを評価し、使用を承認しています。下院での承認を得るためのプロセスを進めており、今後のステップについても連絡を取っています。
スポークスマンは最高行政官(CAO)のキャサリン・スピンドールからの声明を提供しましたが、これ以上のコメントはないと述べました。
「人民の家を守ることが我々の最優先事項であり、下院議員とスタッフのデータを危険にさらす可能性のあるサイバーセキュリティリスクを常に監視し分析しています」とスピンドールは述べました。「我々は定期的に下院承認アプリのリストを見直し、適切と判断した場合にはリストを修正します。」
火曜日の午後時点で、WhatsAppはCAOの承認アプリリストには含まれていないと、CyberScoopが確認した内部下院ページには記載されています。CAOからの通知を引き起こした原因は明らかではありません。それにより、サイバーセキュリティの専門家からの推測が促されました。
ジョンズ・ホプキンス大学で暗号学を教えているマシュー・グリーンは、通知が指摘した2つの重要な要素のうちの1つがバックアップ暗号化の欠如である可能性があるとBlueSkyというソーシャルメディアプラットフォームで述べました。「これはWhatsAppにとって実際の問題です。彼らはエンドツーエンド暗号化されたバックアップモードを持っていますが、それはオプション設定に埋もれています。また、奇妙なパスワードを作成する必要があります。」
グリーンは、同じくジョンズ・ホプキンス大学の教授であるトーマス・リッドと共に、WhatsAppへのAI統合が問題になる可能性があると考えました。しかし、リッドはそれについて疑問を呈しました。
「WhatsAppのAI統合が下院の職員とのMetaの会話で取り上げられたことはないと理解しています」とリッドはTwitterのスレッドで述べました。「私は上記のメモに固執します:AIを安全なエンドツーエンド暗号化プラットフォームに統合することは、信頼を損なうため、悪い考えです、私の意見では。」
また、なぜ禁止が下院スタッフのみに適用され、議員自身には言及されていないのかも明らかではありません。政府関係者の暗号化メッセージングアプリの使用は、「SignalGate」の結果として高まっています。この事件では、トランプ政権の多くの関係者が戦闘計画を議論しましたが、The Atlanticのジャーナリストが誤って含まれていました。しかし、SignalはCAOの承認アプリリストに含まれています。
Axiosが最初にCAOの通知を報じました。
翻訳元: https://cyberscoop.com/meta-confused-over-whatsapp-ban-issued-to-house-staffers/