WhatsApp: Η end-to-end κρυπτογράφηση....τελικά ελέγχεται
Μία λεπτομερής αναφορά από την ProPublica σχετικά με την δημοφιλή end-to-end κρυπτογράφηση των μηνυμάτων στην messaging πλατφόρμα του WhatsApp είδε το φως της δημοσιότητας.
Η υπηρεσία ανταλλαγής μηνυμάτων υποστηρίζει ότι παρέχει end-to-end κρυπτογράφηση, γεγονός το οποίο μεταφράζεται από τους χρήστες ως αδυναμία ανάγνωσης των μηνυμάτων των χρηστών και η περαιτέρω προώθηση τους – σύμφωνα πάντα με νομικούς όρους που έχουν θεσπιστεί - από τη μητρική εταιρεία, Facebook.
Ωστόσο, αυτός ο ισχυρισμός αντιτίθεται με το γεγονός ότι περίπου 1.000 moderators του WhatsApp έχουν ως βασική αρμοδιότητα να παρακολουθούν μηνύματα στην πλατφόρμα τα οποία επισημαίνονται ως «ακατάλληλα».
Τα κενά σημεία που διακρίνονται στην end-to-end κρυπτογράφηση
Ο παραλήπτης ενός μηνύματος στο WhatsApp μπορεί να το επισημάνει ως ανεπιθύμητο ή ακατάλληλο. Άπαξ και επισημανθεί ένα μήνυμα, τότε αντιγράφεται στη συσκευή του παραλήπτη και αποστέλλεται ως αυτόνομο μήνυμα στην Facebook για επιθεώρηση.
Τα μηνύματα τυπικά επισημαίνονται και ελέγχονται για λόγους που αντιτίθενται στην πολιτική της εταιρείας, όπως ισχυρισμοί απάτης, ανεπιθύμητης αλληλογραφίας, παιδικής πορνογραφίας και άλλων παράνομων δραστηριοτήτων.
Όταν ένας παραλήπτης επισημαίνει ένα μήνυμα για έλεγχο, αυτό το μήνυμα μαζί με τα τέσσερα πιο πρόσφατα προηγούμενα μηνύματα της προκείμενης συνομιλίας αποστέλλονται στο σύστημα ελέγχου του WhatsApp.
Σίγουρα τίποτα δεν υποδεικνύει ότι η Facebook συλλέγει αυτόνομα μηνύματα χρηστών αλλά η χρηστικότητα της end-to-end κρυπτογράφησης βασίζεται στην αυτοδυναμία των λειτουργιών της. Για παράδειγμα, θα μπορούσε να εκτελείται αυτόματη σάρωση του περιεχομένου – που θα βασίζεται σε ενσωματωμένη τεχνολογία τεχνητής νοημοσύνης – και εν συνεχεία να προωθούνται τα μηνύματα στην υπηρεσία cloud της πλατφόρμας για περαιτέρω έλεγχο.
Τη στιγμή που καταφθάνει ένα επισημασμένο μήνυμα στο σύστημα του WhatsApp, συγκαταλέγεται σε μια λίστα αξιολόγησης των moderators. Οι αλγόριθμοι τεχνητής νοημοσύνης μάλιστα κατατάσσουν το επισημασμένο μήνυμα σε άλλες λίστες που επεξεργάζονται μη κρυπτογραφημένα μεταδεδομένα - συμπεριλαμβανομένων ονομάτων και εικόνων προφίλ των χρηστών, αριθμού τηλεφώνου, δακτυλικών αποτυπωμάτων συσκευής, σχετικών λογαριασμών Facebook και Instagram και πολλά άλλα.
Οι moderators του WhatsApp επεξεργάζονται αμφότερες τις προαναφερόμενες λίστες προκειμένου να καταλήξουν σε ένα συμπέρασμα για ενδεχόμενες παραβιάσεις της πολιτικής της πλατφόρμας. Έχουν μόνο τρεις επιλογές για ένα μήνυμα - αγνοήστε το, παρακολουθήστε το ή απαγορεύστε εντελώς τον λογαριασμό του χρήστη.
Μη κρυπτογραφημένα μεταδεδομένα (metadata)
Παρόλο που η end-to-end κρυπτογράφηση περιεχομένου μηνυμάτων του WhatsApp μπορεί να ανατραπεί μόνο από τον αποστολέα ή τον παραλήπτη, μια πληθώρα μεταδεδομένων που σχετίζονται με αυτά τα μηνύματα είναι ορατή στο Facebook και σε άλλες υπηρεσίες - που η εταιρεία αποφασίζει να μοιραστεί με ή χωρίς προειδοποίηση.
Η ProPublica βρήκε περισσότερες από δώδεκα περιπτώσεις του Υπουργείου Δικαιοσύνης που αναζητούσαν μεταδεδομένα από το WhatsApp από το 2017. Η Facebook αναφέρεται σε αυτά τα δεδομένα ως Prospective Message Pairs (PMPs) - ονοματολογία που δόθηκε στην ProPublica ανώνυμα.
Παρόλο που δεν γνωρίζουμε ακριβώς ποια μεταδεδομένα υπάρχουν σε αυτά τα PMP, γνωρίζουμε ότι είναι πολύ πολύτιμα για την επιβολή του νόμου. Σε μια ιδιαίτερα γνωστή υπόθεση του 2018, η πληροφοριοδότης και πρώην αξιωματούχος του υπουργείου Οικονομικών, Natalie Edwards, καταδικάστηκε για διαρροή εμπιστευτικών δεδομένων στο BuzzFeed μέσω WhatsApp, τα οποία λανθασμένα πίστευε ότι ήταν «ασφαλή».
*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το techgear.gr στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://www.techgear.gr/feed στο αντίστοιχο πεδίο της υπηρεσίας σας. Αν προτιμάτε το Twitter, θα μας βρείτε στο προφίλ @techgeargr.