[עדכון: פייסבוק נושאת הבהרה] לפי הדיווחים, פייסבוק יכולה לקרוא חלק מהודעות WhatsApp שלך

דיווח חדש מ-ProPublica טוען שפייסבוק ו-WhatsApp יכולים לראות את תוכן ההודעות הפרטיות שלך. המשך לקרוא כדי ללמוד עוד.

עדכון 2 (09/07/2021 @ 13:01 ET): דובר של WhatsApp סיפק הצהרה רשמית וכמה פרטים נוספים. לחץ כאן למידע נוסף. המאמר, כפי שפורסם מוקדם יותר היום, נשמר להלן.

עדכונים קודמים

עדכון 1 (09/07/2021 @ 09:08 AM ET): פייסבוק מוציאה הבהרה. לחץ כאן למידע נוסף.

קרא עוד

אחרי וואטסאפ שיתף את התנאים המעודכנים ואת מדיניות הפרטיות שלו מוקדם יותר השנה החלו להסתובב כמה שמועות באינטרנט, בטענה שהחברה יכולה לקרוא את ההודעות הפרטיות שלך ולשתף את התוכן שלהן עם פייסבוק. וואטסאפ הכחיש בתוקף את השמועות הללו וטען שלא היא ולא פייסבוק יכלו לקרוא את ההודעות שלך או לשמוע את השיחות שלך בפלטפורמה הודות להצפנה מקצה לקצה. היא אפילו ניצלה את ההזדמנות כדי לחפור בטלגרם, מכיוון שהיא לא מציעה הצפנה מקצה לקצה. עם זאת, דיווח חדש טוען שגם WhatsApp וגם פייסבוק יכולים לראות איכשהו את תוכן ההודעות הפרטיות שלך.

המחורבן להגיש תלונה בא מ ProPublica, ארגון עיתונות חוקרת ללא מטרות רווח עם רקורד איתן. זה טוען (דרך 9to5Mac) שגם פייסבוק וגם וואטסאפ יכולים לראות את התוכן של הודעות WhatsApp הפרטיות שלך. הדו"ח מציין:

[הבטחה] מופיעה אוטומטית על המסך לפני שמשתמשים שולחים הודעות: "אף אחד מחוץ לצ'אט הזה, אפילו לא WhatsApp, לא יכול לקרוא או להאזין להם."

ההבטחות הללו אינן נכונות. לוואטסאפ יש יותר מ-1,000 עובדי קבלן הממלאים קומות של בנייני משרדים באוסטין, טקסס, דבלין וסינגפור, שם הם בוחנים מיליוני חלקי תוכן של משתמשים. יושבים ליד מחשבים בתרמילים המאורגנים לפי משימות עבודה, עובדים לפי שעה משתמשים בתוכנת פייסבוק מיוחדת כדי לנפות זרמים של פרטיים הודעות, תמונות וסרטונים שדווחו על ידי משתמשי WhatsApp כלא תקינים ולאחר מכן הוקרנו על ידי הבינה המלאכותית של החברה מערכות. קבלנים אלה פוסקים את כל מה שמבהב על המסך שלהם - טענות על כל דבר, החל מהונאה או ספאם ועד פורנו ילדים ותכנון טרור פוטנציאלי - בדרך כלל תוך פחות מדקה.

מכיוון ש-WhatsApp טוענת שהיא משתמשת בהצפנה מקצה לקצה, המנחים הנ"ל לא אמורים להיות מסוגלים לראות את תוכן ההודעות שלך. הסיבה לכך היא שהצפנה מקצה לקצה אמורה להיות שרק לשולח ולנמען יש את היכולת לפענח הודעות. אבל לא נראה שזה המצב.

הדוח מציין עוד:

מכיוון שהתוכן של WhatsApp מוצפן, מערכות בינה מלאכותית אינן יכולות לסרוק אוטומטית את כל הצ'אטים, התמונות והסרטונים, כפי שהן עושות בפייסבוק ובאינסטגרם. במקום זאת, סוקרי WhatsApp מקבלים גישה לתוכן פרטי כאשר משתמשים לוחצים על כפתור "דווח" באפליקציה, ומזהים הודעה כמפרה לכאורה את תנאי השירות של הפלטפורמה. זה מעביר חמש הודעות - הפוגעת לכאורה יחד עם ארבעת ההודעות הקודמות בהחלפה, כולל כל תמונה או סרטונים - ל-WhatsApp בצורה לא מקושקשת, על פי מהנדסי WhatsApp לשעבר ו מנחים. לאחר מכן, מערכות אוטומטיות מזינות את הכרטיסים הללו לתורים "תגובתיים" להערכה של עובדי קבלן.

בתגובה לדיווח אמר דובר ווטסאפ: "אנחנו בונים את WhatsApp באופן שמגביל את הנתונים שאנו אוספים תוך מתן כלים למנוע ספאם, חקור איומים ואסור על מי שעוסקים בהתעללות, כולל על סמך דיווחי משתמשים שאנו לְקַבֵּל. עבודה זו דורשת מאמץ יוצא דופן של מומחי אבטחה וצוות אמון ובטיחות מוערך שפועל ללא לאות כדי לספק לעולם פרטי תִקשׁוֹרֶת." אמנם הדובר לא התייחס ישירות להיעדר לכאורה של הצפנה מקצה לקצה, הם הוסיפו כי "בהתבסס על המשוב שקיבלנו ממשתמשים, אנו בטוחים שאנשים מבינים כשהם מדווחים לוואטסאפ אנחנו מקבלים את התוכן שהם שולחים לנו".

אם הפרטים המוזכרים ב ProPublica הדיווח מדויק, גם פייסבוק וגם וואטסאפ עלולות להסתבך בצרות רציניות. 9to5Mac משער שאולי הייתה אי הבנה כלשהי במהלך החקירה, וייתכן שהמנהלים בודקים הודעות פייסבוק ולא הודעות וואטסאפ. אבל ProPublica טוען שמנהל התקשורת של וואטסאפ, קארל ווג, "הכיר בכך שצוותי קבלנים באוסטין ובמקומות אחרים בודקים הודעות וואטסאפ כדי לזהות ולהסיר את המתעללים "הגרועים ביותר". Woog גם אמרה ל-ProPublica שהחברה לא רואה בעבודה זו ניהול תוכן, והוסיפה, "למעשה אנחנו בדרך כלל לא משתמשים במונח עבור WhatsApp."

יתרה מזאת, הדו"ח מצטט תלונת מלשינים חסויה שהוגשה בשנה שעברה לרשות ניירות ערך של ארה"ב כדי לבסס את טענותיה. התלונה מפרטת את השימוש של WhatsApp בקבלנים חיצוניים, מערכות בינה מלאכותית ופרטי חשבון "בדוק הודעות משתמש, תמונות וסרטונים. היא טוענת כי טענות החברה להגנה על פרטיות המשתמשים הן שקריות". ה-SEC לא נקטה צעדים פומביים לגבי תלונה זו.

ראוי לציין שדו"ח ProPublica מבהיר שמנהלי WhatsApp מקבלים גישה רק להודעות מדווחות. כך או כך, לא ווטסאפ ולא פייסבוק אמורות להיות מסוגלות לראות את תוכן ההודעות שלך אם הן באמת מוצפנות מקצה לקצה.


עדכון 1: פייסבוק מנפיקה הבהרה

פייסבוק פרסמה הבהרה, שקבעה כי מנהלי וואטסאפ מסוגלים לקרוא רק הודעות המדווחות על ידי משתמשים. התנהגות זו היא מצוין בבירור במדיניות הפרטיות שלו. אנו מתנצלים על הבלבול.

בהצהרה ל 9to5Mac, עוד חשפה החברה שכאשר אתה משתמש בתכונת הדיווח של WhatsApp, ההודעה מועברת אוטומטית לפייסבוק. תהליך זה עובד בדיוק כמו העברת הודעה ידנית לחבר. הקשה על כפתור הדיווח יוצרת הודעה מוצפנת חדשה מקצה לקצה שעוברת למנהלי פייסבוק. לאחר מכן הם יכולים לסקור את ההודעה, יחד עם ארבע הודעות קודמות מאותו צ'אט. זה מספק למנחים מספיק הקשר כדי להעריך את ההודעה הפוגענית. החברה טוענת שהיא לא יכולה לראות הודעות אחרות שאינן מדווחות.


עדכון 2: הצהרה מוואטסאפ

בהצהרה, דובר של WhatsApp מצהיר כי החברה מכחישה שתכונת הדיווח שלה אינה תואמת להצפנה מקצה לקצה. ההצהרה נכתבת כך:

"וואטסאפ מספקת דרך לאנשים לדווח על ספאם או שימוש לרעה, הכוללת שיתוף של ההודעות האחרונות בצ'אט. תכונה זו חשובה למניעת ההתעללות הגרועה ביותר באינטרנט. אנו לא מסכימים מאוד עם התפיסה שקבלת דוחות שמשתמש בוחר לשלוח לנו אינה תואמת להצפנה מקצה לקצה." - דובר ווטסאפ