Сообщения WhatsApp не имеют сквозного шифрования — ProPublica

Сообщения WhatsApp не имеют сквозного шифрования - ProPublica

Facebook подтвердил мне, что все сообщения WhatsApp зашифрованы из конца в конец, и что отчет ProPublica основан на недоразумении. Обновление: ProPublica добавила «разъяснение» и изменила свою историю, чтобы отразить объяснение Facebook.

Предыдущая версия этой истории вызвала непреднамеренную путаницу в отношении того, в какой степени WhatsApp проверяет сообщения своих пользователей и нарушает ли он шифрование, обеспечивающее секретность обмена. Мы изменили формулировку истории, чтобы прояснить, что компания проверяет только сообщения из цепочек, которые были отмечены пользователями как потенциально оскорбительные. Он не нарушает сквозное шифрование.

В исходном отчете говорилось, что модераторы Facebook могли «проверять сообщения, изображения и видео пользователей». Однако на самом деле это возможно только в одном случае: когда сообщение передается…

Когда получатель сообщения использует функцию отчета WhatsApp, сообщение автоматически пересылается в Facebook. Технически это не отличается от пересылки сообщения вручную: на этом этапе сообщение уже расшифровано. При заполнении отчета создается новое сквозное зашифрованное сообщение для Facebook, которое затем хранит ключ, поскольку он является предполагаемым получателем сообщения.

ProPublica сообщает об этом, как если бы конфиденциальность сообщений была нарушена.

[An] Перед отправкой сообщений на экране автоматически появляется гарантия: «Никто вне этого чата, даже WhatsApp, не может их читать или слушать».

Эти заверения не соответствуют действительности. В WhatsApp работает более 1000 контрактников, заполняющих полы офисных зданий в Остине, Техасе, Дублине и Сингапуре, где они исследуют миллионы элементов пользовательского контента. Сидя за компьютерами в отсеках, организованных по рабочим заданиям, эти почасовые сотрудники используют специальное программное обеспечение Facebook для фильтрации потоков личных сообщений, изображений и видео, которые были отмечены пользователями WhatsApp как ненадлежащие, а затем проверены системами искусственного интеллекта компании. Эти подрядчики выносят суждение по поводу всего, что мигает на их экране — заявлений обо всем, от мошенничества или спама до детской порнографии и потенциального террористического заговора — обычно менее чем за минуту. […]

Многие утверждения модераторов контента, работающих в WhatsApp, подтверждаются конфиденциальной жалобой осведомителей, поданной в прошлом году в Комиссию по ценным бумагам и биржам США. В жалобе, полученной ProPublica, подробно описывается широкое использование WhatsApp внешних подрядчиков, систем искусственного интеллекта и информации учетной записи для проверки сообщений, изображений и видео пользователей. Он утверждает, что заявления компании о защите конфиденциальности пользователей ложны. «Мы не видели эту жалобу», — сказал представитель компании. Комиссия по ценным бумагам и биржам не предприняла никаких публичных действий по этому поводу; Представитель агентства отказался от комментариев.

Однако путаница прояснила один момент, который, возможно, не был очевиден для пользователей. Когда вы сообщаете о сообщении, пересылается не только это сообщение, но и четыре предыдущих сообщения в том же чате. Это сделано для того, чтобы модераторы узнали контекст, необходимый для правильной оценки. Пользователи информируются о том, что «недавние взаимодействия» включаются при составлении отчета, но справедливо сказать, что пользователи в целом могли не знать об этом.

Отчасти путаница заключается в собственном заявлении Facebook в ответ на статью:

В письменных ответах на эту статью представитель компании сказал: «Мы создаем WhatsApp таким образом, чтобы ограничивать собираемые нами данные, предоставляя нам инструменты для предотвращения спама, расследования угроз и запрета лиц, причастных к злоупотреблениям, в том числе на основе отчетов пользователей, которые мы получаем. . Эта работа требует огромных усилий от экспертов по безопасности и уважаемой команды по обеспечению доверия и безопасности, которая неустанно работает, чтобы обеспечить мир личным общением ». Представитель отметил, что WhatsApp выпустил новые функции конфиденциальности, в том числе «дополнительные средства контроля того, как сообщения людей могут исчезать» или просматриваться только один раз. Он добавил: «Основываясь на отзывах, которые мы получили от пользователей, мы уверены, что люди понимают, что когда они отправляют отчеты в WhatsApp, мы получаем контент, который они нам отправляют».

Компания прямо не заявила, что можно просматривать только сообщения, о которых поступили сообщения, но прямо подтвердила это мне. Впоследствии он выпустил новое заявление по этому поводу:

WhatsApp позволяет людям сообщать о спаме или злоупотреблениях, в том числе делиться самыми последними сообщениями в чате. Эта функция важна для предотвращения самых серьезных злоупотреблений в Интернете. Мы категорически не согласны с мнением о том, что получение отчетов, которые пользователь решает отправить нам, несовместимо со сквозным шифрованием.

То, что отправленные сообщения могут быть просмотрены модераторами, — это, конечно, вполне ожидаемое поведение. Единственная новая информация, которую можно извлечь из этого, заключается в том, что в отчет автоматически включаются четыре предыдущих сообщения.

Соцсети