فرسودگی زیرساخت دیجیتال در آینده به بحران تبدیل میشود
رویداد زیرساخت دیجیتال با هدف بیان دغدغههای فعالان اقتصاد دیجیتال کشور برگزار میشود و فرسودگی…
۱۹ آبان ۱۴۰۳
پروپابلیکا مدعی است واتساپ آنچنان که فیسبوک ادعا میکند خصوصی نیست
۱۷ شهریور ۱۴۰۰
زمان مطالعه : ۴ دقیقه
فیسبوک مدعی است که امکان جاسوسی از پیام رسان واتساپ که از رمزنگاری سرتاسری استفاده میکند را ندارد. مارک زاکربرگ در جلسهای سال 2018 خود در سنا اعلام کرده بود: «ما هیچ محتوایی از واتساپ را نمیبینیم، تماما رمزنگاری شده است.» امروز هم سیاست حریم خصوصی این پیامرسان میگوید: «ما نمیتوانیم مکالمات شما را نگاه کنیم یا به آن گوش کنیم، آنها رمزنگاری سرتاسری شدهاند. این شرایط هیچوقت تغییر نمیکند.» اما گزارش تازه پروپابلیکا (Propublica) درمورد سیستم نظارت بر محتوای واتساپ این موضوع را رد میکند و مدعی است که واتساپ میتواند پیامها را بخواند.
گزارش پروپابلیکا که در آن با 29 ناظر محتوای فعلی و سابق واتساپ مصاحبه شده، تصویر روشنتری از فعالیتهای فیسبوک ارائه میدهد واقعیت این است که که اگر گیرنده پیام شما گزارشی به واتساپ ارائه کند و شما را ریپورت کند، واتساپ میتواند پیغامهای شما را بخواند.
پروپابلیکا اشاره میکند که شرکت اسنچر در قراردادی با فیسبوک حداقل هزار ناظر را به بررسی محتوایی اختصاص داده است که سیستم یادگیری ماشینی از بین گزارش کاربران انتخاب میکند. این ناظران موضوعاتی از جمله اسپم، شایعات، محتواهای مربوط به نفرت پراکنی، تهدیدهای تروریستی، مضامین سو استفاده جنسی از کودکان (CSAM)، تهدید و «کسب و کارهای جنسی» را بررسی میکنند.
ناظران براساس محتوای مورد نظر میتوانند حسابی را متوقف کنند، حساب را «تحت نظر» بگذارند یا اگر مشکلی نبود رهایش کنند. ویل کتکارت، رئیس واتساپ، در نوشتهای برای وبسایت وایرد (Wired) گفت که این شرکت «سال گذشته 400 هزار گزارش را به مسئولان حفظ امنیت کودکان ارائه کرده است و کسانی درنتیجه این گزارش محاکمه شدهاند.»این مسئله باعث سردرگمیها و تردیدهایی درمورد معنی «رمزنگاری سرتاسری» در این اپلیکیشن شده است. تعریف این رمزنگاری این است که به جز فرستنده و گیرنده شخص دیگری امکان خواندن آن را ندارد.
اکثر ما با نظارت و گزارش تصاویر خشونت آمیز و CSAM موافقیم اما ناظران واتساپ در مصاحبه با پروپابلیکا میگویند که هوش مصنوعی این شرکت تعداد زیادی محتوای بیاشکال هم برای آنها ارسال میکند. زمانی که هوش مصنوعی این محتوا را شناسایی کند آنها میتوانند پیغام مورد نظر و پنج پیغام اطرافش را مشاهده کنند.
واتساپ میگوید که وقتی حسابی گزارش میشود این شرکت «تازهترین پیغامها» را از طریق گروه یا شخصی که گزارش را ارائه کرده دریافت میکند و در کنار آن «اطلاعاتی است که تازهترین ارتباطات شما با شخصی که گزارش میکنید را نشان میدهد.» واتساپ مشخص نمیکند که آیا ناظران میتوانند شماره تلفن، تصویر پروفایل، حساب متصل فیسبوک و اینستاگرام، IP آدرس و ID گوشی موبایل کاربر را هم مشاهده کنند. همچنین در گزارش پروپابلیکا میگوید که واتساپ بدون توجه به تنظیمات حریم خصوصی، فراداده تمام کاربران را جمعآوری کند.
فراداده یا Metadata اطلاعاتی است که یک فایل یا پیام را توصیف میکند. مثلا تعداد پیامها یا زمان و مخاطب آنها که البته اشارهای به متن و محتوای پیام ندارد.
جمعآوری پیام با گفتههای واتساپ در یکی از بزرگترین پروندههای این شرکت علیه دولت هند مغایرت دارد. واتساپ در مخالفت با قانونی که به نیروهای امنیتی هند اجازه میداد به پیام متهمان دسترسی یابند در مصاحبه با رویترز گفت: «الزام ردیابی چتها برای اپلیکیشنهای پیامرسان شبیه به آن است که از ما بخواهید اثر انگشتی از تمام پیغامهای واتساپ نگه داریم، این موضوع با رمزنگاری سرتاسری مغایرت دارد و حریم خصوصی مردم را نقض میکند.»
اما واتساپ هم همانند فیسبوک دادههایی را در اختیار نیروی امنیتی آمریکا میگذارد که دولت را از پاسخگویی محافظت میکند. در پروندهای که علیه فردی که درمورد خزانه داری آمریکا افشاگردی کرده بود، دادستان اعلام کرد که ناتالی ادواردز در همان دوران پیامهایی برای گزارش BuzzFeed که مستندات محرمانه را دریافت کرده بود ارسال کرده است. ادواردز درنتیجه همین محاکمه با حکم شش ماه زندان مواجه است.
نیرویهای امنیتی میتوانند برای دریافت این اطلاعات از دادگاه حکم دریافت کنند اما واتساپ میتواند این اطلاعات را ذخیره نکند. سیگنال پیامرسان رقیب واتساپ مدعی است که تنها اطلاعات مخاطبان شما را ذخیره میکند. اگر واتساپ هم همانند سیگنال این فرادادهها را رمزنگاری کند، دیگر امکان ارائه این اطلاعات را نخواهد داشت.
واتساپ روشن نکرده که برای دریافت این پیامهای رمزنگاری شده از چه مکانیزمی استفاده میکند و تنها اعلام کرده که اگر کسی دکمه «گزارش» یا «Report» را بفشارد، پیغام تازهای بین فرد و واتساپ ایجاد میشود. به نظر میرسد که واتساپ در این فرایند از یک تابع کپی پیست ساده استفاده میکند اما جزئیات این فرایند مشخص نیست.
فیسبوک به گیزمودو اعلام کرده است که واتساپ به این دلیل میتواند پیامهای مورد نظر را بخواند که این فرایند حکم یک ارتباط پیامی بین شرکت و فرد گزارش کننده پیام را دارد. به گفته فیسبوک فردی که مکالمه را گزارش میکند به انتخاب خودش این اطلاعات را با فیسبوک به اشتراک میگذارد؛ با این منطق، این فرایند مغایرتی با رمزنگاری سرتاسری ندارد.
منبع: GIZMODO