A végponti titkosítással ellátott kommunikáció elvben védve van mindenféle külső behatástól, mivel az üzenet a küldő és a fogadó fél eszközei között csakis titkosított formában utazik. A ProPublica oldalán megjelent terjedelmes anyag azonban rávilágít a WhatsApp rendszerében is alkalmazott eljárás kiskapuira.
Amikor a WhatsApp Messengeren beszélgetsz valakivel, az üzeneteket a WhatsApp végpontok közötti titkosítása védi. A végpontok közötti titkosítás garantálja, hogy az üzeneteidet csak a beszélgetésben részt vevő személyek olvashatják el és hallgathatják meg, senki más, még a WhatsApp sem. A végpontok közötti titkosítással az üzeneteidre "lakat" kerül, amelyhez csak neked és a címzettnek van kulcsa. Mindez automatikusan történik: nem kell külön beállítani vagy titkos csevegéseket indítani az üzeneteid biztonsága érdekében.
A fenti idézet az alkalmazás általános tájékoztatójában olvasható. A szöveg alapján valószínűleg kevesen vonják le azt a következtetést, hogy mindez nem jelenti azt, hogy soha, senki nem fogja a címzetten kívül megkapni és elolvasni az üzeneteket. Pedig a valóságban erre bőven akad példa.
Megjelölt sorok
A WhatsApp kötelékében jelenleg nagyjából ezer fősre tehető az a csoport, amelynek feladata a potenciálisan (jog)sértő üzenetek kiszűrése. Munkájuknak természetesen csak úgy van értelme, ha pontosan megismerhetik a kérdéses bejegyzéseket. Erre maguk a felhasználók adhatnak felhatalmazást azzal, hogy a hozzájuk érkező üzeneteket megjelölik. Ebben az esetben az inkriminált passzus (és annak közvetlen előzménye) az üzenetet megjelölő felhasználótól elkerül a WhatsApp rendszerébe, ahol immár egyáltalán nem titkos formában vizsgálható.
A potenciális visszaéléseket, nem megfelelő magatartást kutató vizsgálatot egyszerre végzi a mesterséges intelligencia, illetve a humán cenzorok. Utóbbiaknak három lehetőségük van egy felmerült probléma elbírálásakor. Ha nem minősül jogsértőnek a tartalom, ejthetik az ügyet; enyhébb vagy határesetnek minösülő kihágásoknál megfigyelésre rakhatják az adott felhasználót; illetőleg a harmadik opció a felhasználói fiók letiltása. (A ProPublica szerint a limitált eszközkészletet az indokolja, hogy erre hivatkozva mondhassa a Facebook, hogy nem moderálja a tartalmat.)
Miközben a Facebook vagy az Instagram moderátorai lényegesen szélesebb eszköztárral rendelkeznek, a WhatsApp üzeneteit vizsgálóknak nem kevésbé nehéz a feladata egy-egy eset eldöntésénél. Ugyan a cég igyekszik minél több nyelven beszélő revizorokat alkalmazni, bőven akad példa arra, hogy a döntést a Facebook saját fordító algoritmusa alapján kell meghozni. A program pedig egyelőre messze van a tökéletestől, mivel gyakran az adott nyelv felismerése sem sikerül. Így történhet meg, hogy egy borotvákat forgalmazó cég reklámját fegyverkereskedelem miatt tiltják le, vagy egy alsóneműket értékesítő vállalatot szexuális célú tevékenység miatt meszelnek el.
Elvileg bármibe belenézhetnek
Mindenképpen érdemes kihangsúlyozni, hogy semmiféle jele nincs annak, hogy a fenti témán kívül a Facebook "belenézne" a WhatsApp felületén zajló kommunikációba. Ugyanakkor azt sem árt megemlíteni, hogy technológiai akadálya nem lenne a szélesebb körű adatgyűjtésnek sem. Elméletben a mobil alkalmazáson belül futhatna egy átfésülő algoritmus, amely az általa problémásnak ítélt szövegeket automatikusan továbbíthatná a központba.
Mindettől függetlenül a vállalat jelenleg is rengeteg információval rendelkezik a felhasználók aktivitásával kapcsolatban, amelyeket (jobb esetben) csak a megfelelő felhatalmazással rendelkező hatósági szerveknek adnak ki. A ProPublica több mint tucatnyi olyan esetet talált 2017 óta az USA-ban, amikor az igazságyügyi minisztérium ilyen információkat kért ki. 2018-ban például egy pénzügyminisztériumi hivatalnokot bizalmas banki adatok kiszivárogtatása miatt ítéltek el, mert kiderült, hogy nagyjából 70 üzenetet váltott WhatsAppon egy újságíróval egy cikk megjelenésének időpontjában. A tényleges esetek száma azonban jóval több lehet tucatnyinál, mivel az ilyen jellegű ügyek jelentős része védve van a nyilvánosságtól.
Hogy a felhasználói tartalom vizsgálata mennyire kényes téma, arra jó példa az Apple esete is. Cupertino a gyermekek védelmére hivatkozva jelentett be egy olyan megoldást, amellyel képes a felhasználók által kezelt, egyébként végponti titkosítással ellátott tartalmakat átvizsgálni. És bár a cél mindenképpen nemes, sokan felhívták a figyelmet a technológiában rejlő veszélyekre, mivel ahol egy bizonyos dolgot meg lehet figyelni, ott bármit meg lehet figyelni.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak