Nowy raport ProPublica twierdzi, że Facebook i WhatsApp mogą zobaczyć zawartość Twoich prywatnych wiadomości. Czytaj dalej, aby dowiedzieć się więcej.
Aktualizacja 2 (09.07.2021 o 13:01 ET): Rzecznik WhatsApp wydał oficjalne oświadczenie i kilka dodatkowych szczegółów. Kliknij tutaj po więcej informacji. Artykuł w wersji opublikowanej dzisiaj wcześniej zamieszczamy poniżej.
Poprzednie aktualizacje
Aktualizacja 1 (09.07.2021 o 09:08 ET): Facebook wyjaśnia sprawę. Kliknij tutaj po więcej informacji.
Czytaj więcej
Po WhatsAppie udostępnił zaktualizowany regulamin i politykę prywatności na początku tego roku w Internecie pojawiło się kilka plotek twierdzących, że firma może czytać Twoje prywatne wiadomości i udostępniać ich treść na Facebooku. WhatsApp stanowczo zdementował te pogłoski i twierdził, że ani on, ani Facebook nie mogą czytać Twoich wiadomości ani słyszeć Twoich rozmów na platformie dzięki kompleksowemu szyfrowaniu. Skorzystał nawet z okazji, aby zajrzeć do Telegramu, ponieważ nie oferuje on kompleksowego szyfrowania. Jednak nowy raport twierdzi, że zarówno WhatsApp, jak i Facebook mogą w jakiś sposób przeglądać zawartość Twoich prywatnych wiadomości.
Potępiający raport pochodzi z ProPublica, organizacji non-profit zajmującej się dziennikarstwem śledczym z solidnymi osiągnięciami. Twierdzi (poprzez 9 do 5Mac), aby zarówno Facebook, jak i WhatsApp mogły przeglądać zawartość Twoich prywatnych wiadomości WhatsApp. W raporcie zauważono:
[Zapewnienie] automatycznie pojawia się na ekranie, zanim użytkownicy wyślą wiadomości: „Nikt poza tym czatem, nawet WhatsApp, nie może ich czytać ani słuchać”.
Zapewnienia te nie są prawdziwe. WhatsApp zatrudnia ponad 1000 pracowników kontraktowych zajmujących piętra budynków biurowych w Austin, Teksasie, Dublinie i Singapurze, gdzie badają miliony treści użytkowników. Siedzący przy komputerach w kapsułach zorganizowanych według przydziałów pracy, ci pracownicy godzinowi korzystają ze specjalnego oprogramowania Facebooka, aby przeglądać strumienie prywatnych wiadomości, obrazy i filmy zgłoszone przez użytkowników WhatsApp jako niewłaściwe, a następnie sprawdzone przez sztuczną inteligencję firmy systemy. Wykonawcy ci oceniają wszystko, co pojawia się na ich ekranie – roszczenia dotyczące wszystkiego, od oszustw i spamu po pornografię dziecięcą i potencjalne spiski terrorystyczne – zazwyczaj w mniej niż minutę.
Ponieważ WhatsApp utrzymuje, że stosuje szyfrowanie typu end-to-end, wspomniani moderatorzy nie powinni widzieć treści Twoich wiadomości. Dzieje się tak, ponieważ kompleksowe szyfrowanie powinno oznaczać, że tylko nadawca i odbiorca mają możliwość odszyfrowania wiadomości. Ale wydaje się, że tak nie jest.
W raporcie zauważono ponadto:
Ponieważ zawartość WhatsApp jest szyfrowana, systemy sztucznej inteligencji nie mogą automatycznie skanować wszystkich czatów, obrazów i filmów, tak jak dzieje się to na Facebooku i Instagramie. Zamiast tego recenzenci WhatsApp uzyskują dostęp do prywatnych treści, gdy użytkownicy klikną przycisk „zgłoś” w aplikacji, identyfikując wiadomość jako rzekomo naruszającą warunki korzystania z platformy. Spowoduje to przesłanie pięciu wiadomości — tej rzekomo obraźliwej wraz z czterema poprzednimi w wymianie, według byłych inżynierów WhatsApp i moderatorzy. Zautomatyzowane systemy następnie umieszczają te bilety w „reaktywnych” kolejkach, w których pracownicy kontraktowi mogą je ocenić.
W odpowiedzi na raport rzecznik WhatsApp powiedział: „Budujemy WhatsApp w sposób, który ogranicza gromadzone przez nas dane, zapewniając jednocześnie narzędzia zapobiegające spamować, badać zagrożenia i blokować osoby dopuszczające się nadużyć, w tym na podstawie zgłoszeń użytkowników odbierać. Ta praca wymaga niezwykłego wysiłku ze strony ekspertów ds. bezpieczeństwa oraz cenionego zespołu ds. zaufania i bezpieczeństwa, który niestrudzenie pracuje, aby zapewnić światu prywatność Komunikacja." Chociaż rzecznik nie odniósł się bezpośrednio do rzekomego braku kompleksowego szyfrowania, dodał to „Na podstawie opinii, które otrzymaliśmy od użytkowników, jesteśmy pewni, że ludzie rozumieją, że kiedy zgłaszają się do WhatsApp, otrzymujemy treści, które nam wysyłają”.
Jeśli szczegóły wymienione w ProPublica raporty są dokładne, zarówno Facebook, jak i WhatsApp mogą mieć poważne kłopoty. 9 do 5Mac spekuluje, że w trakcie dochodzenia mogło dojść do nieporozumień, a moderatorzy mogli przeglądać wiadomości na Facebooku, a nie na WhatsAppie. Ale ProPublica twierdzi, że dyrektor ds. komunikacji WhatsApp, Carl Woog, „przyznał, że zespoły wykonawców w Austin i innych miejscach przeglądają wiadomości WhatsApp w celu zidentyfikowania i usunięcia „najgorszych” sprawców”. Woog powiedział także ProPublica, że firma nie uważa tej pracy za moderację treści i dodał: „Właściwie zazwyczaj nie używamy tego terminu w odniesieniu do WhatsApp”.
Ponadto w raporcie przytacza się poufną skargę sygnalisty złożoną w zeszłym roku do amerykańskiej Komisji Papierów Wartościowych i Giełd w celu potwierdzenia jej twierdzeń. W skardze szczegółowo opisano korzystanie przez WhatsApp z zewnętrznych wykonawców, systemów sztucznej inteligencji i informacji o koncie „przeanalizuj wiadomości użytkowników, obrazy i filmy. Zarzuca, że twierdzenia firmy dotyczące ochrony prywatności użytkowników są fałszywe”. SEC nie podjęła żadnych działań publicznych w związku z tą skargą.
Warto zauważyć, że raport ProPublica wyjaśnia, że moderatorzy WhatsApp mają dostęp tylko do zgłoszonych wiadomości. Tak czy inaczej, ani WhatsApp, ani Facebook nie powinny być w stanie zobaczyć zawartości Twoich wiadomości, jeśli są one naprawdę w pełni zaszyfrowane.
Aktualizacja 1: Facebook wydaje wyjaśnienia
Facebook wydał wyjaśnienie, w którym stwierdził, że moderatorzy WhatsApp mogą czytać jedynie wiadomości zgłoszone przez użytkowników. To zachowanie jest wyraźnie określone w jego polityce prywatności. Przepraszamy za zamieszanie.
W oświadczeniu do 9 do 5Mac, firma ujawniła ponadto, że gdy korzystasz z funkcji raportowania WhatsApp, wiadomość jest automatycznie przekazywana do Facebooka. Ten proces działa dokładnie tak, jak ręczne przesyłanie wiadomości do znajomego. Kliknięcie przycisku zgłoś powoduje utworzenie nowej, całkowicie zaszyfrowanej wiadomości, która trafia do moderatorów Facebooka. Następnie mogą przejrzeć wiadomość wraz z czterema poprzednimi wiadomościami z tego samego czatu. Zapewnia to moderatorom wystarczający kontekst do oceny wiadomości naruszającej zasady. Firma utrzymuje, że nie widzi innych wiadomości, które nie zostały zgłoszone.
Aktualizacja 2: Oświadczenie WhatsApp
W oświadczeniu rzecznik WhatsApp stwierdza, że firma zaprzecza, że funkcja raportowania jest niezgodna z szyfrowaniem typu end-to-end. Oświadczenie brzmi następująco:
„WhatsApp umożliwia użytkownikom zgłaszanie spamu lub nadużyć, co obejmuje udostępnianie najnowszych wiadomości na czacie. Ta funkcja jest ważna, aby zapobiegać najgorszym nadużyciom w Internecie. Zdecydowanie nie zgadzamy się z twierdzeniem, że akceptowanie raportów, które użytkownik zdecyduje się nam przesłać, jest niezgodne z kompleksowym szyfrowaniem”. – Rzecznik WhatsAppa