Ve Sněmovně reprezentantů Spojených států amerických, což je dolní komora Kongresu, zakázali používání komunikační platformy WhatsApp na všech služebních zařízeních. Zákaz se týká nejen mobilních telefonů, ale i notebooků, stolních počítačů a webových prohlížečů.
Administrativa sněmovny označila tuto komunikační aplikaci za „vysoce rizikovou“ a nařídila zaměstnancům, kteří ji mají nainstalovanou, aby ji ze všech pracovních zařízení neprodleně odstranili. Na soukromých telefonech ji sice mohou využívat dál, ale nesmí s nimi do citlivých prostor.
Obavy o bezpečnost dat
Oficiálním důvodem pro tento rázný krok jsou obavy o bezpečnost dat. Hlavní správní úřad (CAO) sněmovny konkrétně zmiňuje „nedostatečnou transparentnost v ochraně uživatelských dat a chybějící šifrování uložených dat“. To je zajímavý detail. WhatsApp sice používá koncové šifrování pro přenášené zprávy, ale to neříká nic o tom, jak jsou data chráněna, když jsou uložena přímo v paměti telefonu.
Sněmovna reprezentantů
Absence šifrování uložených dat znamená, že pokud by někdo získal přístup k zařízení nebo zálohám, mohl by si přečíst obsah komunikace, což je v prostředí státní správy závažný problém. Podle interního memoranda je WhatsApp považován za rizikový i kvůli dalším potenciálním bezpečnostním slabinám, které však nejsou blíže popsány.
Nejde přitom o blesk z čistého nebe. Tento krok zapadá do širší snahy Kongresu omezit technologie, které považuje za potenciálně nebezpečné. V minulosti už podobný osud potkal například čínskou aplikaci TikTok, a přísná pravidla platí i pro využívání nástrojů AI, jako jsou ChatGPT, DeepSeek či Microsoft Copilot, jejichž bezplatná verze je taktéž zakázána. Jde o součást snahy vybudovat bezpečnější digitální prostředí pro vládní zaměstnance.
Jako bezpečnější alternativy úřad doporučil aplikace Microsoft Teams, Signal, Wickr, iMessage a FaceTime. Tyto platformy dle CAO splňují přísnější bezpečnostní požadavky a mají transparentnější politiku ochrany dat. Seznam schválených aplikací bude průběžně aktualizován podle aktuálních hrozeb a doporučení bezpečnostních expertů.
Opravdu doporučili Signal?
Je úsměvné, že na seznamu je i Signal, který si v nedávné minulosti vysloužil pozornost, když přes něj omylem unikly citlivé informace z Pentagonu. Ukazuje to, že žádná technologie není stoprocentně „blbuvzdorná“ a zásadní je vždy obezřetnost uživatelů. Na druhé straně WhatsApp v minulosti čelil problému s izraelským spywarem (od firmy Paragon Solutions), který cílil na novináře a další vysoce postavené uživatele.
Společnost Meta, která za WhatsAppem stojí, se proti tomuto rozhodnutí samozřejmě ostře ohradila. Její mluvčí zdůraznil, že zprávy jsou ve výchozím stavu koncově šifrovány, což znamená, že k nim nemá přístup ani samotný WhatsApp. Uvedl také: „Je to vyšší úroveň zabezpečení, než jakou nabízí většina aplikací na schváleném seznamu CAO.“ A má v tom vlastně pravdu, pokud se bavíme čistě o obsahu komunikace.
Kde je tedy zakopaný pes? Nejspíš v celkovém přístupu k datům. WhatsApp sice nečte naše zprávy, ale sbírá takzvaná metadata – tedy informace o tom kdo, kdy a s kým komunikuje. Navíc nedávno oznámil, že začne zobrazovat reklamy, což přirozeně vyvolalo další otázky ohledně soukromí. Pro vládní instituci, jejíž prioritou je ochrana citlivých informací, může být i tato snaha o monetizaci důvodem k nedůvěře.
Zatímco běžní uživatelé oceňují pohodlí a jednoduchost WhatsAppu, státní instituce musí zvažovat i scénáře, které běžného smrtelníka nenapadnou – například cílené útoky, špionáž nebo úniky dat s dopadem na národní bezpečnost. Výsledkem je pak situace, kdy i populární a technicky pokročilé aplikace mohou být ve veřejném sektoru jednoduše „příliš rizikové“.