Poruke na WhatsApp-u nisu privatne, moderatori mogu da ih čitaju

0
52


Prema pisanju ProPublice, nekih dve milijarde korisnika WhatsApp-a (WhatsApp je do 2014. bio nezavisan, a onda ga je kupio Facebook) uglavnom netačno smatra da je njihova komunikacija preko WhatsApp-a sasvim sigurna, kako od hakerskog prisluškivanja, tako i od onoga koje provode razne državne bezbednosne službe, jer se servis diči "end-to-end" enkripcijom poruka.
Tehnički gledano, ovo je sasvim tčno, jer se za svaku poruku na ishodišnom kraju generiše poseban ključ kojim se ona kodira, tako kodirana se šalje na drugi, odredišni kraj (ako je u ovom trenutku neko presretne nema gotovo nikakve šanse da sa današnjim računarima probije ključ makar za samo tu jednu poruku, a kamoli za sve ključeve i poruke u nekom razgovoru), te se onda tim, trenutno važećim ključem, na odredištu dekodira. Tačno onako kako WhatsApp i tvrdi da se događa.
Međutim, ono što je manje poznato, odnosno ono čim se u svojim white paperima ne hvale je da svaku poruku primalac može označiti kao neprikladnu (pretnja, uvrede, deljenje nedozvoljenog sadržaja… ) i u tom slučaju se sasvim dekodirana poruka sa odredišnog uređaja, zajedno sa još četiri prethodne dekodirane poruke sa tog uređaja (potrebne radi konteksta) skupa s metapodacima, šalje na pregled moderatorima koje, tehnički takođe tačno, WhatsApp nema, već "recenzentima" (reviewers) pre kojih poruku pregleda automatizirani UI sistem tražeći sumnjive reči i fraze.
Dakle, od "neprobojne end-to-end enkripcije" i komuniciranja "bez moderatora" do slanja sasvim dekodiranih poruka s odredišnog uređaja i pregledavanja tih poruka od strane automatizovanog sistema i pravih, živih, ljudskih "recenzenata" vas deli samo jedna zastavica, odnosno nečija oznaka da je poruka navodno neprikladna.
Usput, Accenture, kompanija koja zapošljava spoljne saradnike, a koja Facebook-u iznajmljuje moderatore ("recenzente") za ovaj posao, naravno, nema izvorne (ili bilo kakve) govornike svih jezika koji se koriste na ovoj platformi (što je dobro), ali zato koristi alate za automatsko prevođenje (što nije dobro) koji su legendarno loši i koji onda za svoje moderatore/recenzente prevode i označavaju kao potencijalno neprikladne tekstove bez ikakvog lokalnog konteksta u kojem su nastali tako da ukoliko ste korisnik nekog od "malih" jezika i iz zemalja sa svetske periferije, možete biti sigurni da vaše poruke niko živ stvarno neće shvatiti, ali možete automatizmom stradati zbog njihovog sadržaja.
Pored ovog reaktivnog moderiranja vaših poruka postoji i takozvano proaktivno gde se nimalo enkriptovani podaci poput imena korisničkih grupa i profilnih slika, brojevi telefona, identifikacioni kodovi uređaja

sa kojih su poslati, povezani nalozi sa Facebook-a i Instagram-a, automatski šalju na pregled Facebooku, a ove nekodirane podatke ovi na službeni zahtev sudova ili policije, zavisno od lokalnih zakona, mogu njima predati.
Prema pisanju ProPublice, od 2017. je zabeleženo da su ovakvi podaci dati na uvid policijskim službama više desetina puta, a kako su zahtevi za predajom ovakvih podataka većinom tajni, verojatno se radi o daleko većem stvarnom broju.
Naravno, poznat je slučaj bivše zaposlene Ministarstva finansija, "obaveštajke" Natalie Edwards koja je 2018. dala poverljive bankovne podatke novinaru BuzzFeed-a koristeći "neprobojnu" WhatsApp-ovu enkripciju, da bi na osnovu metapodataka dobijenih sudskim zahtevom FBI bio u stanju precizno da rekonstruiše njihovu međusobnu komunikaciju, odnosno ustanovi da su Edwards i BuzzFeed-ov reporter razmenili 70 poruka dnevno pre objave članka u vremenu "… od 12:33 do 12-54 ujutro", što je bilo dovoljno za osuđujuću sudsku presudu i šest meseci zatvora za Edwardsovu, takođe sigurnu u "neprobojnost" svoje komunikacije.
Treba imati na umu i da ne postoji nikakav razlog za verovanje da se krajnja poruka ne može označiti kao sumnjiva i bez intervencije samog primaoca poruke, bilo bezbednosnim probojem ili namerno ugrađenim prekidačem u aplikaciji, tako da je verovatno mudro da o WhatsApp-u ne razmišljate kao o "neprobojnom" i "sigurnom" sredstvu komunikacije bez moderatora, jer niti je neprobojna komunikacija koju pruža, niti je tačno da se poruke ne pregledaju od strane drugih ljudi.
IT vestiOriginal Article