Сообщения WhatsApp могут быть доступны модераторам
WhatsApp заверяет пользователей, что никто не может читать их сообщения, но компания проводит регулярный мониторинг и делится личной информацией с правоохранительными органами.
Во вторник независимый отдел новостей ProPublica опубликовал подробную статью, в которой исследуются заявления о конфиденциальности популярной платформы обмена сообщениями WhatsApp. Известно, что сервис предлагает «сквозное шифрование», которое большинство пользователей интерпретирует как означающее, что Facebook - владелец WhatsApp с 2014 года - не может ни читать сообщения, ни пересылать их правоохранительным органам.
Это утверждение противоречит тому простому факту, что в Facebook работает около 1000 модераторов WhatsApp, вся работа которых состоит в проверке сообщений WhatsApp, отмеченных как противоречащие политике сервиса.
Брешь в сквозном шифровании WhatsApp проста: получатель любого сообщения WhatsApp может пометить его. После отметки оно отправляется как отдельное сообщение в Facebook для проверки.
Сообщения обычно помечаются и проверяются по тем же причинам, по которым они исследуются на самом Facebook, включая заявления о мошенничестве, спаме, детской порнографии и других незаконных действиях. Когда получатель помечает сообщение WhatsApp, оно объединяется с четырьмя предыдущими сообщениями в этой цепочке, а затем отправляется в систему просмотра WhatsApp в виде вложения.
Директор по коммуникациям WhatsApp Карл Вуг признал, что группы подрядчиков в Остине и других местах просматривают сообщения WhatsApp, чтобы выявлять и удалять опасных злоумышленников.
Хотя ничто не указывает на то, что Facebook в настоящее время собирает пользовательские сообщения без ручного вмешательства получателя, стоит отметить, что нет никаких технических причин, по которым это было бы невозможно. Безопасность «сквозного» шифрования зависит от самих конечных точек, то есть от его пользователей.
Расследование ProPublica, основанное на данных, документах и десятках интервью с нынешними и бывшими сотрудниками и подрядчиками, показывает, как с момента покупки WhatsApp в 2014 году Facebook незаметно подорвал свои всеобъемлющие гарантии безопасности множеством способов.
Данные пользователей WhatsApp, по информации ProPublica, помогли прокурорам построить громкое дело против сотрудника министерства финансов, который слил конфиденциальные документы в BuzzFeed News, раскрывающие, как в банках США отмывают деньги.
В публичных заявлениях и на сайте компании Facebook Inc. расплывчато описывается процесс мониторинга WhatsApp. Компания не предоставляет регулярных отчетов о том, как WhatsApp контролирует платформу.