Een nieuw rapport van ProPublica beweert dat Facebook en WhatsApp de inhoud van je privéberichten kunnen zien. Lees verder voor meer informatie.
Update 2 (07-09-2021 om 13:01 ET): Een woordvoerder van WhatsApp heeft een officiële verklaring en enkele aanvullende details verstrekt. Klik hier voor meer informatie. Het artikel, zoals eerder vandaag gepubliceerd, is hieronder bewaard gebleven.
Eerdere updates
Update 1 (07-09-2021 @ 09:08 ET): Facebook geeft opheldering. Klik hier voor meer informatie.
Lees verder
Na WhatsAppen deelde de bijgewerkte voorwaarden en het privacybeleid Eerder dit jaar begonnen er online verschillende geruchten te circuleren, waarin werd beweerd dat het bedrijf je privéberichten kon lezen en de inhoud ervan met Facebook kon delen. WhatsAppen ontkende deze geruchten ten stelligste en beweerde dat noch zij, noch Facebook uw berichten konden lezen of uw oproepen op het platform konden horen dankzij end-to-end-codering. Het maakte zelfs van de gelegenheid gebruik om Telegram onder de loep te nemen, omdat het geen end-to-end-encryptie biedt. Een nieuw rapport beweert echter dat zowel WhatsApp als Facebook op de een of andere manier de inhoud van uw privéberichten kunnen bekijken.
Het verdomde rapport komt van ProPublica, een non-profitorganisatie voor onderzoeksjournalistiek met een solide staat van dienst. Het beweert (via 9to5Mac) dat zowel Facebook als WhatsApp de inhoud van uw privé WhatsApp-berichten kunnen bekijken. In het rapport wordt opgemerkt:
[Een] verzekering verschijnt automatisch op het scherm voordat gebruikers berichten verzenden: “Niemand buiten deze chat, zelfs WhatsApp niet, kan ze lezen of beluisteren.”
Die garanties zijn niet waar. WhatsApp heeft meer dan duizend contractmedewerkers die verdiepingen vullen van kantoorgebouwen in Austin, Texas, Dublin en Singapore, waar ze miljoenen stukjes gebruikersinhoud onderzoeken. Deze uurloonwerkers zitten achter computers in pods, georganiseerd op basis van werkopdrachten, en gebruiken speciale Facebook-software om privéstromen te doorzoeken berichten, afbeeldingen en video’s die door WhatsApp-gebruikers als ongepast zijn gerapporteerd en vervolgens zijn gescreend door de kunstmatige intelligentie van het bedrijf systemen. Deze aannemers oordelen doorgaans in minder dan een minuut over wat er op hun scherm verschijnt – claims over alles, van fraude of spam tot kinderporno en mogelijke terroristische complotten.
Omdat WhatsApp beweert end-to-end-encryptie te gebruiken, zouden de eerder genoemde moderators de inhoud van je berichten niet mogen zien. Dat komt omdat end-to-end-codering zou moeten betekenen dat alleen de afzender en de ontvanger de mogelijkheid hebben om berichten te decoderen. Maar dat lijkt niet het geval te zijn.
Het rapport merkt verder op:
Omdat de inhoud van WhatsApp gecodeerd is, kunnen kunstmatige intelligentiesystemen niet automatisch alle chats, afbeeldingen en video’s scannen, zoals op Facebook en Instagram. In plaats daarvan krijgen WhatsApp-recensenten toegang tot privé-inhoud wanneer gebruikers op de knop ‘rapporteren’ in de app klikken, waarbij wordt vastgesteld dat een bericht de servicevoorwaarden van het platform schendt. Er worden vijf berichten doorgestuurd – het vermeend aanstootgevende bericht samen met de vier voorgaande berichten in de uitwisseling. inclusief eventuele afbeeldingen of video’s – naar WhatsApp in ongecodeerde vorm, volgens voormalige WhatsApp-technici en moderatoren. Geautomatiseerde systemen voeren deze tickets vervolgens in ‘reactieve’ wachtrijen in, zodat contractmedewerkers ze kunnen beoordelen.
In reactie op het rapport zei een WhatsApp-woordvoerder: "We bouwen WhatsApp op een manier die de gegevens die we verzamelen beperkt en ons tegelijkertijd tools biedt om dit te voorkomen spam, onderzoek bedreigingen en verbied degenen die betrokken zijn bij misbruik, ook op basis van gebruikersrapporten die we hebben ontvangen. Dit werk vergt buitengewone inspanningen van beveiligingsexperts en een gewaardeerd vertrouwens- en veiligheidsteam dat onvermoeibaar werkt om de wereld te voorzien van privé-infrastructuur. communicatie." Hoewel de woordvoerder niet direct inging op het vermeende gebrek aan end-to-end-encryptie, voegden ze dat toe “Op basis van de feedback die we van gebruikers hebben ontvangen, hebben we er vertrouwen in dat mensen begrijpen dat wanneer ze een melding maken bij WhatsApp, we de inhoud ontvangen die ze ons sturen.”
Als de gegevens vermeld in de ProPublica rapport accuraat zijn, kunnen zowel Facebook als WhatsApp in ernstige problemen komen. 9to5Mac speculeert dat er mogelijk sprake is geweest van een misverstand tijdens het onderzoek, en dat de moderators mogelijk Facebook-berichten beoordelen en geen WhatsApp-berichten. Maar ProPublica beweert dat WhatsApp's directeur communicatie, Carl Woog, "erkende dat teams van aannemers in Austin en elders WhatsApp-berichten beoordelen om 'de ergste' misbruikers te identificeren en te verwijderen." Woog vertelde ProPublica ook dat het bedrijf dit werk niet als inhoudsmoderatie beschouwt, en voegde eraan toe: "We gebruiken de term eigenlijk niet voor WhatsApp."
Bovendien citeert het rapport een vertrouwelijke klokkenluidersklacht die vorig jaar bij de Amerikaanse Securities and Exchange Commission werd ingediend om haar beweringen kracht bij te zetten. De klacht beschrijft het gebruik door WhatsApp van externe contractanten, AI-systemen en accountinformatie "Bekijk gebruikersberichten, afbeeldingen en video's. Het beweert dat de beweringen van het bedrijf over het beschermen van de privacy van gebruikers vals zijn." De SEC heeft geen enkele publieke actie ondernomen naar aanleiding van deze klacht.
Het is vermeldenswaard dat het ProPublica-rapport duidelijk maakt dat WhatsApp-moderators alleen toegang krijgen tot gerapporteerde berichten. Hoe het ook zij, noch WhatsApp noch Facebook zouden de inhoud van uw berichten moeten kunnen zien als deze echt end-to-end gecodeerd zijn.
Update 1: Facebook geeft opheldering
Facebook heeft een verduidelijking afgegeven, waarin staat dat WhatsApp-moderators alleen berichten kunnen lezen die door gebruikers zijn gerapporteerd. Dit gedrag is duidelijk gespecificeerd in haar privacybeleid. Onze excuses voor de verwarring.
In een verklaring aan 9to5Mac, het bedrijf heeft verder onthuld dat wanneer je de rapportfunctie van WhatsApp gebruikt, het bericht automatisch wordt doorgestuurd naar Facebook. Dit proces werkt precies hetzelfde als het handmatig doorsturen van een bericht naar een vriend. Als u op de rapportknop tikt, wordt een nieuw end-to-end gecodeerd bericht gemaakt dat naar de moderators van Facebook gaat. Vervolgens kunnen ze het bericht bekijken, samen met de vier voorgaande berichten uit dezelfde chat. Dit biedt moderators voldoende context om het aanstootgevende bericht te evalueren. Het bedrijf beweert dat het geen andere berichten kan zien die niet zijn gerapporteerd.
Update 2: Verklaring van WhatsApp
In een verklaring stelt een woordvoerder van WhatsApp dat het bedrijf ontkent dat de Report-functie onverenigbaar is met end-to-end-encryptie. De verklaring luidt als volgt:
“WhatsApp biedt mensen een manier om spam of misbruik te melden, waaronder het delen van de meest recente berichten in een chat. Deze functie is belangrijk om het ergste misbruik op internet te voorkomen. We zijn het absoluut niet eens met het idee dat het accepteren van rapporten die een gebruiker ons stuurt, onverenigbaar is met end-to-end-encryptie.” - WhatsApp-woordvoerder