Novo izvješće ProPublice tvrdi da Facebook i WhatsApp mogu vidjeti sadržaj vaših privatnih poruka. Čitajte dalje kako biste saznali više.
Ažuriranje 2 (07.09.2021. u 13:01 ET): Glasnogovornik WhatsAppa dao je službenu izjavu i neke dodatne detalje. Kliknite ovdje za više informacija. Članak, kako je objavljen ranije danas, sačuvan je u nastavku.
Prethodna ažuriranja
Ažuriranje 1 (07.9.2021. @ 09:08 ET): Facebook izdaje pojašnjenje. Kliknite ovdje za više informacija.
Čitaj više
Nakon WhatsAppa podijelio svoje ažurirane uvjete i politiku privatnosti ranije ove godine, nekoliko je glasina počelo kružiti internetom, tvrdeći da tvrtka može čitati vaše privatne poruke i dijeliti njihov sadržaj s Facebookom. Što ima oštro demantirao te glasine i tvrdio da ni on ni Facebook ne mogu čitati vaše poruke niti čuti vaše pozive na platformi zahvaljujući enkripciji s kraja na kraj. Čak je iskoristio priliku da istraži Telegram jer ne nudi end-to-end enkripciju. Međutim, novo izvješće tvrdi da i WhatsApp i Facebook mogu nekako vidjeti sadržaj vaših privatnih poruka.
Prokletstvo izvješće dolazi od ProPublica, neprofitna istraživačka novinarska organizacija sa solidnim iskustvom. Tvrdi (putem 9to5Mac) da i Facebook i WhatsApp mogu vidjeti sadržaj vaših privatnih WhatsApp poruka. U izvješću se navodi:
[Jedno] jamstvo automatski se pojavljuje na zaslonu prije nego što korisnici pošalju poruke: "Nitko izvan ovog chata, čak ni WhatsApp, ne može ih čitati ili slušati."
Ta uvjeravanja nisu istinita. WhatsApp ima više od 1000 ugovornih radnika koji ispunjavaju katove uredskih zgrada u Austinu, Teksasu, Dublinu i Singapuru, gdje ispituju milijune sadržaja korisnika. Sjedeći za računalima u grupama organiziranim prema radnim zadacima, ovi zaposlenici po satu koriste poseban softver Facebooka kako bi pretražili tokove privatnih poruke, slike i video zapise koje su korisnici WhatsAppa prijavili kao neprikladne, a zatim ih je pregledala umjetna inteligencija tvrtke sustava. Ovi izvođači prosuđuju što god bljesne na njihovom ekranu - tvrdnje o svemu, od prijevare ili neželjene pošte do dječje pornografije i potencijalne terorističke zavjere - obično u manje od minute.
Budući da WhatsApp tvrdi da koristi enkripciju s kraja na kraj, gore spomenuti moderatori ne bi trebali moći vidjeti sadržaj vaših poruka. To je zato što bi end-to-end enkripcija trebala značiti da samo pošiljatelj i primatelj imaju mogućnost dešifriranja poruka. No, čini se da nije tako.
U izvješću se nadalje navodi:
Budući da je sadržaj WhatsAppa šifriran, sustavi umjetne inteligencije ne mogu automatski skenirati sve chatove, slike i videozapise, kao što to čine na Facebooku i Instagramu. Umjesto toga, recenzenti WhatsAppa dobivaju pristup privatnom sadržaju kada korisnici pritisnu gumb "prijavi" u aplikaciji, identificirajući poruku koja navodno krši uvjete usluge platforme. Time se prosljeđuje pet poruka — ona koja je navodno uvredljiva zajedno s četiri prethodne u razmjeni, uključujući sve slike ili videozapise — na WhatsApp u nešifriranom obliku, prema bivšim inženjerima WhatsAppa i moderatori. Automatizirani sustavi zatim unose te karte u "reaktivne" redove za procjenu ugovornih radnika.
Kao odgovor na izvješće, glasnogovornik WhatsAppa rekao je: "Mi gradimo WhatsApp na način koji ograničava podatke koje prikupljamo, a istovremeno nam pruža alate za sprječavanje spam, istražiti prijetnje i zabraniti onima koji sudjeluju u zlouporabi, uključujući i na temelju izvješća korisnika primiti. Ovaj posao iziskuje iznimne napore stručnjaka za sigurnost i vrijednog tima za povjerenje i sigurnost koji neumorno radi kako bi svijetu pružio privatno komunikacija." Iako se glasnogovornik nije izravno osvrnuo na navodni nedostatak end-to-end enkripcije, dodao je da "Na temelju povratnih informacija koje smo primili od korisnika, uvjereni smo da ljudi razumiju da kada prijave WhatsAppu mi primamo sadržaj koji nam šalju."
Ako su detalji navedeni u ProPublica izvješća točna, i Facebook i WhatsApp mogli bi se naći u ozbiljnim problemima. 9to5Mac spekulira da je možda došlo do nesporazuma tijekom istrage, te da su moderatori mogli pregledavati poruke na Facebooku, a ne poruke na WhatsAppu. Ali ProPublica tvrdi da je WhatsAppov direktor komunikacija, Carl Woog, "priznao je da timovi izvođača radova u Austinu i drugdje pregledavaju WhatsApp poruke kako bi identificirali i uklonili "najgore" zlostavljače." Woog je također rekao ProPublici da tvrtka ne smatra ovaj posao moderiranjem sadržaja i dodao, "Mi zapravo obično ne koristimo izraz za WhatsApp."
Nadalje, izvješće navodi povjerljivu pritužbu zviždača podnesenu prošle godine Komisiji za vrijednosne papire i burzu SAD-a kako bi učvrstila svoje tvrdnje. U pritužbi se navodi kako WhatsApp koristi vanjske izvođače, sustave umjetne inteligencije i podatke o računu "pregledajte korisničke poruke, slike i videozapise. Tvrdi se da su tvrdnje tvrtke o zaštiti privatnosti korisnika lažne." SEC nije poduzeo nikakve javne mjere u vezi s ovom pritužbom.
Vrijedno je napomenuti da izvješće ProPublice pojašnjava da moderatori WhatsAppa imaju pristup samo prijavljenim porukama. Bilo kako bilo, ni WhatsApp ni Facebook ne bi trebali moći vidjeti sadržaj vaših poruka ako su doista end-to-end enkriptirane.
Ažuriranje 1: Facebook izdaje pojašnjenje
Facebook je objavio pojašnjenje, navodeći da moderatori WhatsAppa mogu čitati samo poruke koje su prijavili korisnici. Ovo ponašanje je jasno navedeno u svojoj politici privatnosti. Ispričavamo se zbog zabune.
U izjavi za 9to5Mac, tvrtka je nadalje otkrila da kada koristite značajku izvješća WhatsAppa, poruka se automatski prosljeđuje Facebooku. Ovaj proces funkcionira točno kao ručno prosljeđivanje poruke prijatelju. Dodirom na gumb za prijavu stvara se nova end-to-end šifrirana poruka koja ide moderatorima Facebooka. Zatim mogu pregledati poruku, zajedno s četiri prethodne poruke iz istog chata. To moderatorima daje dovoljno konteksta za procjenu uvredljive poruke. Tvrtka tvrdi da ne može vidjeti druge poruke koje nisu prijavljene.
Ažuriranje 2: Izjava iz WhatsAppa
U izjavi, glasnogovornik WhatsAppa navodi da tvrtka negira da je značajka izvješća nekompatibilna s end-to-end enkripcijom. Izjava glasi kako slijedi:
“WhatsApp omogućuje ljudima da prijave neželjenu poštu ili zlostavljanje, što uključuje dijeljenje najnovijih poruka u chatu. Ova značajka je važna za sprječavanje najgore zloupotrebe na internetu. Uopće se ne slažemo s idejom da je prihvaćanje izvješća koje nam korisnik odabere poslati nekompatibilno s end-to-end enkripcijom.” - Glasnogovornik WhatsAppa