WhatsApp není neproniknutelná služba pro soukromé zprávy, jak Facebook rád tvrdí, zjistila ProPublica. (Foto: Flickr)
Facebook vyvěsil vlajku ochrany soukromí na WhatsApp, službu pro zasílání zpráv šifrovaných end-to-end, kterou Facebook nemůže špehovat.
Při slyšení v Senátu v roce 2018 Mark Zuckerberg jednoznačně prohlásil, že „nevidíme žádný obsah ve WhatsApp, je plně šifrovaný“.
Dnes se po otevření aplikace zobrazí aktualizace zásad ochrany osobních údajů a ToS: „Nemůžeme číst ani poslouchat vaše osobní konverzace, protože jsou šifrovány end-to-end. [zvýraznění jejich] To se nikdy nezmění.“
To prostě není pravda, jak zjistila nová zpráva společnosti ProPublica o systému moderování obsahu aplikace WhatsApp. Věděli jsme, že moderátoři WhatsApp existují; že WhatsApp předává metadata orgánům činným v trestním řízení; a že společnost již dlouho sdílí uživatelská data mezi svým ekosystémem aplikací, které touží po datech.
Tato zpráva poskytuje jasnější obraz praktik, které Facebook až dosud záměrně zamlžoval ve snaze prodat uživatelům platformu orientovanou na ochranu soukromí.
WhatsApp může číst některé vaše zprávy, pokud je příjemce nahlásí. To vede k mnoha nejasnostem ohledně toho, co má společnost na mysli, když říká „end-to-end šifrování“ – což podle definice znamená, že pouze příjemce a odesílatel vlastní digitální tokeny umožňující, aby se zpráva stala čitelnou.
ProPublica uvádí, že nejméně 1 000 moderátorů zaměstnaných smluvní moderátorskou firmou Accenture, která je součástí Facebooku, přezkoumává obsah nahlášený uživateli, který byl označen systémem strojového učení.
Monitorují mimo jiné spam, dezinformace, nenávistné projevy, potenciální teroristické hrozby, materiály týkající se sexuálního zneužívání dětí (CSAM), vydírání a „sexuálně orientované podniky“.
Na základě obsahu mohou moderátoři účet zakázat, dát uživatele „na hlídání“ nebo ho nechat být. (Tím se liší od Facebooku nebo Instagramu, které moderátorům rovněž umožňují odstraňovat jednotlivé příspěvky).
V článku pro časopis Wired na začátku tohoto roku šéf WhatsApp Will Cathcart napsal, že společnost loni předložila „400 000 hlášení orgánům pro bezpečnost dětí a v důsledku toho byli lidé stíháni“.
Moderátoři aplikace WhatsApp však agentuře ProPublica sdělili, že program umělé inteligence této aplikace posílá moderátorům nadměrné množství neškodných příspěvků, jako jsou například děti ve vaně. Jakmile se k nim označený obsah dostane, mohou podle ProPublica moderátoři vidět posledních pět zpráv ve vlákně.
WhatsApp ve svých podmínkách služby zveřejňuje, že když je účet nahlášen, „obdrží poslední zprávy“ od nahlášené skupiny nebo uživatele a také „informace o vašich posledních interakcích s nahlášeným uživatelem“. Není zde uvedeno, že tyto informace, které mohou moderátoři zobrazit, mohou zahrnovat telefonní čísla, profilové fotografie, propojené účty na Facebooku a Instagramu, jejich IP adresu a ID mobilního telefonu. A zpráva uvádí, že WhatsApp nezveřejňuje skutečnost, že shromažďuje metadata všech uživatelů bez ohledu na jejich nastavení soukromí.
Shromažďování zpráv je v rozporu s velkým veřejným vystoupením společnosti WhatsApp na začátku tohoto roku v soudním sporu s indickou vládou. V boji proti novému zákonu, který by pravděpodobně umožnil indickým orgánům činným v trestním řízení prohledávat zprávy podezřelých osob, společnost uvedla v prohlášení, které sdílela s agenturou Reuters:
Požadavek, aby aplikace pro zasílání zpráv „sledovaly“ konverzace, je ekvivalentem požadavku, abychom uchovávali otisky prstů každé jednotlivé zprávy odeslané v aplikaci WhatsApp, což by prolomilo šifrování end-to-end a zásadně narušilo právo lidí na soukromí.
Zdá se však, že podobně jako Facebook i WhatsApp nadšeně sdílí metadata s americkými orgány činnými v trestním řízení, včetně údajů, které pomohly chránit vládu před odpovědností. V případu proti whistleblowerovi ministerstva financí, který sdílel tajné dokumenty s BuzzFeedem, předložili žalobci skutečnost, že Natalie Edwardsová si s reportérem vyměnila desítky zpráv v době zveřejnění. Edwardsové nyní hrozí šestiměsíční trest odnětí svobody.
Orgány činné v trestním řízení mohou na základě soudního příkazu získat tyto informace, ale společnost WhatsApp se také může rozhodnout, že tyto informace nebude ukládat – její konkurent Signal tvrdí, že jediná metadata, která shromažďuje, jsou vaše kontaktní informace. Pokud by WhatsApp nabízel funkci Signal, která by metadata také šifrovala, nemohla by společnost nic sdílet, i kdyby chtěla.
Společnost WhatsApp nenabídla mnoho jasných informací o tom, jaký mechanismus používá k přijímání dešifrovaných zpráv, pouze uvedla, že osoba, která klepne na tlačítko „nahlásit“, automaticky vytvoří novou zprávu mezi sebou a společností WhatsApp. To zřejmě naznačuje, že WhatsApp nasazuje jakousi funkci kopírování a vkládání, ale podrobnosti jsou zatím nejasné.
Společnost Facebook sdělila serveru Gizmodo, že WhatsApp může zprávy číst, protože jsou považovány za verzi přímého zasílání zpráv mezi společností a oznamovatelem. Dodali, že uživatelé, kteří nahlašují obsah, se vědomě rozhodli sdílet informace se společností Facebook; podle jejich logiky není shromažďování těchto materiálů společností Facebook v rozporu s koncovým šifrováním.
Takže ano, WhatsApp může vidět vaše zprávy i bez vašeho souhlasu.
Zdroj: gizmodo.com