WhatsApp resda šifrira sporočila, toda ...

Matej Huš

9. sep 2021 ob 23:15:16

WhatsApp, ki je v lasti Facebooka, se rad pohvali, da uporablja šifriranje sporočil od pošiljatelja do prejemnika (end-to-end encryption), kar da preprečuje prestrezanje sporočil in tudi podjetju onemogoča prisluškovanje ali izročanje podatkov. To je postala tržna prednost, ki jo Facebook rad poudarja. A resnica je nekoliko bolj zapletena. Šifriranje obstaja in je korektno izpeljano, a obstojijo tudi drugi načini in razlogi, zakaj vse poslano ni nujno anonimno. Vsaka komunikacija pač vključuje najmanj dve osebi.

Za Facebook dela več kot 1000 ljudi, večinoma pogodbenih sodelavcev, ki preverjajo sumljiva sporočila. WhatsApp nima moderacije vsebine v klasičnem smislu, temveč imajo nadzorniki tri funkcije: blokada računa, označitev računa kot vrednega nadzora in ignoriranje sporočila. Od kod tem ljudem vsebina sporočil prek WhatsAppa, na podlagi katerih sprejemajo te odločitve?

Vsak uporabnika WhatsApp lahko vsako sporočilo označi kot potencialno neprimerno. V takem primeru se sporočilo in štiri predhodna avtomatično prenesejo na WhatsAppove strežnike, kjer jih analizirajo ljudje. Poleg vsebine, ki se prenese le za označena sporočila, ima Facebook dostop do vseh prometnih podatkov, ki se takisto analizirajo. Facebook se pri WhatsAppu izogiba besedi moderiranje, saj ne posega v vsebino, temveč ob kršitvi uporabnika preprosto blokira. Na straneh Facebook in Instagram je moderiranje precej bolj aktivno poseganje v vsebino, za kar skrbi armada 15.000 zaposlenih.

Facebook se hvali z zasebnostjo WhatsAppa, a so trditve pretirane. Prometne podatke prav radi delijo z organi pregona. Pri tem Facebook zbira in shranjuje več prometnih podatkov, kot bi jih nujno moral. Signal je v tem pogledu precej bolj skopuški, saj shranjuje le, kar pač potrebuje za delovanje storitve. In tako tudi organom ne morejo izročiti, česar nimajo. Facebook je odigral ključno vlogo pri obsodbi Natalie “May” Edwards, ki je razkrila pranje denarja v ameriških bankah. Iz prometnih podatkov je bilo jasno, da si je z BuzzFeed News izmenjala več sporočil.

Pregledovalci vsebin so večinoma zaposleni prek podjetja Accenture. Plačani so od 16,5 dolarja na uro dalje, podpišejo obsežne pogodbe o nerazkrivanju (NDA) in se podajo na delo. Dnevno pregledajo več kot 600 primerov (tickets), torej imajo manj kot minuto časa, da se odločijo, ali je vsebina zlonamerna ali ne. Za precej jezikov imajo zaposlene rojene govorce, drugod pa si morajo pomagati s strojnimi prevajalniki.

WhatsApp ima trenutno dostop le do sporočil, ki jih prejemniki sami označijo kot potencialno zlonamerna. Šele ta se pošljejo na strežnike. A nič podjetju ne preprečuje, da bi podobno analizo izvajal lokalni telefon, ki bi uporabljal umetno inteligenco, in potem sumljive zadetke posredoval podjetju. Šifriranje je v takem primeru slab izgovor, saj podatki pač od prejemnika potujejo dalje.