| 9 сентября 2021 г. — 5:41 PT
Facebook подтвердил мне, что все WhatsApp сообщения зашифрованы сквозным шифрованием, и что отчет ProPublica основан на недопонимании. Обновление: ProPublica добавила «разъяснение» и внесла изменения в свою статью, отразив объяснение Facebook.
Предыдущая версия этой истории вызвала непреднамеренную путаницу относительно степени, в которой WhatsApp анализирует сообщения своих пользователей, и ломает ли он шифрование, которое сохраняет тайну переписки. Мы изменили формулировки в статье, чтобы было ясно, что компания анализирует только сообщения из переписок, которые были помечены пользователями как потенциально оскорбительные. Это не нарушает сквозное шифрование.
В первоначальном отчете говорилось, что модераторы Facebook могут «анализировать сообщения, изображения и видео пользователей». Однако это возможно только в одном случае: когда сообщение помечено как жалоба…
Когда получатель сообщения использует функцию «Сообщить» в WhatsApp, сообщение фактически автоматически пересылается в Facebook. Технически это ничем не отличается от ручной пересылки сообщения: на этом этапе сообщение уже расшифровано. Отправка жалобы создает новое сквозное зашифрованное сообщение в Facebook, который затем владеет ключом, поскольку он является предполагаемым получателем сообщения.
ProPublica представляет это так, как будто конфиденциальность сообщений нарушена.
[Заверение] автоматически появляется на экране перед отправкой сообщений пользователями: «Никто вне этого чата, даже WhatsApp, не может их прочитать или прослушать».
Эти заверения не соответствуют действительности. В WhatsApp работает более 1000 контрактных сотрудников, занимающих целые этажи офисных зданий в Остине, Техасе, Дублине и Сингапуре, где они анализируют миллионы единиц контента пользователей. Сидя за компьютерами в группах, организованных по рабочим заданиям, эти почасовые работники используют специальное программное обеспечение Facebook для сортировки потоков личных сообщений, изображений и видео, которые были помечены пользователями WhatsApp как неприемлемые, а затем проверены системами искусственного интеллекта компании. Эти подрядчики выносят суждения по всему, что появляется на их экране — от мошенничества или спама до детской порнографии и потенциального террористического заговора — обычно менее чем за минуту […]
Многие утверждения модераторов контента, работающих на WhatsApp, повторяются в конфиденциальной жалобе осведомителя, поданной в прошлом году в Комиссию по ценным бумагам и биржам США. В жалобе, которую получила ProPublica, подробно описывается широкое использование WhatsApp сторонних подрядчиков, систем искусственного интеллекта и информации об учетных записях для анализа сообщений, изображений и видео пользователей. В ней утверждается, что заявления компании о защите конфиденциальности пользователей ложны. «Мы не видели этой жалобы», — сказал представитель компании. SEC не предприняла никаких публичных действий по ней; представитель агентства отказался от комментариев.
Однако путаница прояснила один момент, который, возможно, не был очевиден пользователям. Когда вы сообщаете о сообщении, пересылается не только это сообщение, но и четыре предыдущих сообщения в том же чате. Это сделано для того, чтобы предоставить модераторам контекст, необходимый для правильной оценки. Пользователям сообщают, что при отправке жалобы включаются «недавние взаимодействия», но справедливо будет сказать, что пользователи в целом могли об этом не знать.
Часть путаницы заключается в собственном заявлении Facebook в ответ на статью:
В письменных ответах на эту статью представитель компании сказал: «Мы создаем WhatsApp таким образом, чтобы ограничить собираемые нами данные, одновременно предоставляя нам инструменты для предотвращения спама, расследования угроз и блокировки злоумышленников, в том числе на основании получаемых нами пользовательских жалоб. Эта работа требует исключительных усилий со стороны экспертов по безопасности и ценной команды по доверию и безопасности, которая неустанно работает, чтобы помочь предоставить миру конфиденциальную связь». Представитель отметил, что WhatsApp выпустил новые функции конфиденциальности, в том числе «больше контроля над тем, как сообщения пользователей могут исчезать» или просматриваться только один раз. Он добавил: «На основании отзывов, полученных от пользователей, мы уверены, что люди понимают, когда они отправляют жалобы в WhatsApp, мы получаем отправленный нам контент».
Компания не уточнила напрямую, что могут просматриваться *только* помеченные сообщения, но явно подтвердила это мне. Впоследствии она выпустила новое заявление по этому поводу:
WhatsApp предоставляет возможность сообщать о спаме или злоупотреблениях, что включает в себя обмен последними сообщениями в чате. Эта функция важна для предотвращения худших злоупотреблений в Интернете. Мы решительно не согласны с утверждением, что принятие жалоб, которые пользователь выбирает отправить нам, несовместимо со сквозным шифрованием.
То, что помеченные сообщения могут просматриваться модераторами, конечно, является полностью ожидаемым поведением. Единственная новая информация, которая появилась в связи с этим, заключается в том, что четыре предыдущих сообщения автоматически включаются в жалобу.