0

گزارش تازه پروپابلیکا (Propublica) : چشم سوم پیام های واتساپ را نیز می‌خواند

دسته بندی ها : افتا AFTA, حریم خصوصی و حمایت از داده 17 شهریور 1400 کارشناس سایبرلا 423 بازدید
حمایت از داده, نشت اطلاعات, حریم خصوصی

فیسبوک مدعی است که امکان جاسوسی از پیام رسان واتساپ که از رمزنگاری سرتاسری استفاده می‌کند را ندارد. مارک زاکربرگ در جلسه‌ای سال ۲۰۱۸ خود در سنا اعلام کرده بود: «ما هیچ محتوایی از واتساپ را نمی‌بینیم، تماما رمزنگاری شده است.» امروز هم سیاست حریم خصوصی این پیام رسان می‌گوید: «ما نمی‌توانیم مکالمات شما را نگاه کنیم یا به آن گوش کنیم، آنها رمزنگاری سرتاسری شده‌اند. این شرایط هیچوقت تغییر نمی‌کند.» اما گزارش تازه پروپابلیکا (Propublica) درمورد سیستم نظارت بر محتوای واتس‌اپ این موضوع را رد می‌کند و مدعی است که واتس‌اپ می‌تواند پیام‌ها را بخواند.

گزارش پروپابلیکا که در آن با ۲۹ ناظر محتوای فعلی و سابق واتس‌اپ مصاحبه شده، تصویر روشن‌تری از فعالیت‌های فیس‌بوک ارائه می‌دهد واقعیت این است که که اگر گیرنده پیام شما گزارشی به واتس‌اپ ارائه کند و شما را ریپورت کند، واتس‌اپ می‌تواند پیغام‌های شما را بخواند.

پروپابلیکا اشاره می‌کند که شرکت اسنچر در قراردادی با فیس‌بوک حداقل هزار ناظر را به بررسی محتوایی اختصاص داده است که سیستم یادگیری ماشینی از بین گزارش کاربران انتخاب می‌کند. این ناظران موضوعاتی از جمله اسپم، شایعات، محتواهای مربوط به نفرت پراکنی، تهدید‌های تروریستی، مضامین سو استفاده جنسی از کودکان (CSAM)، تهدید و «کسب و کارهای جنسی» را بررسی می‌کنند.

ناظران براساس محتوای مورد نظر می‌توانند حسابی را متوقف کنند، حساب را «تحت نظر» بگذارند یا اگر مشکلی نبود رهایش کنند. ویل کتکارت، رئیس واتس‌اپ، در نوشته‌ای برای وب‌سایت وایرد (Wired) گفت که این شرکت «سال گذشته ۴۰۰ هزار گزارش را به مسئولان حفظ امنیت کودکان ارائه کرده است و کسانی درنتیجه این گزارش محاکمه شده‌اند.»این مسئله باعث سردرگمی‌ها و تردید‌هایی درمورد معنی «رمزنگاری سرتاسری» در این اپلیکیشن شده است. تعریف این رمزنگاری این است که به جز فرستنده و گیرنده شخص دیگری امکان خواندن آن را ندارد.

اکثر ما با نظارت و گزارش تصاویر خشونت آمیز و CSAM موافقیم اما ناظران واتس‌اپ در مصاحبه با پروپابلیکا می‌گویند که هوش مصنوعی این شرکت تعداد زیادی محتوای بی‌اشکال هم برای آنها ارسال می‌کند. زمانی که هوش مصنوعی این محتوا را شناسایی کند آنها می‌توانند پیغام مورد نظر و پنج پیغام اطرافش را مشاهده کنند.

واتس‌اپ می‌گوید که وقتی حسابی گزارش می‌شود این شرکت «تازه‌ترین پیغام‌ها» را از طریق گروه یا شخصی که گزارش را ارائه کرده دریافت می‌کند و در کنار آن «اطلاعاتی است که تازه‌ترین ارتباطات شما با شخصی که گزارش می‌کنید را نشان می‌دهد.» واتس‌اپ مشخص نمی‌کند که آیا ناظران می‌توانند شماره تلفن، تصویر پروفایل، حساب متصل فیس‌بوک و اینستاگرام، IP آدرس و ID گوشی موبایل کاربر را هم مشاهده کنند. همچنین در گزارش پروپابلیکا می‌گوید که واتساپ بدون توجه به تنظیمات حریم خصوصی، فراداده تمام کاربران را جمع‌آوری کند.

فراداده یا Metadata اطلاعاتی است که یک فایل یا پیام را توصیف می‌کند. مثلا تعداد پیام‌ها یا زمان و مخاطب آنها که البته اشاره‌ای به متن و حریم خصوصی در فضای مجازی - سایبرلامحتوای پیام ندارد.

جمع‌آوری پیام‌ با گفته‌های واتس‌اپ در یکی از بزرگترین پرونده‌های این شرکت علیه دولت هند مغایرت دارد. واتس‌اپ در مخالفت با قانونی که به نیروهای امنیتی هند اجازه می‌داد به پیام متهمان دسترسی یابند در مصاحبه با رویترز گفت: «الزام ردیابی چت‌ها برای اپلیکیشن‌های پیام‌رسان شبیه به آن است که از ما بخواهید اثر انگشتی از تمام پیغام‌های واتس‌اپ نگه داریم، این موضوع با رمزنگاری سرتاسری مغایرت دارد و حریم خصوصی مردم را نقض می‌کند.»

اما واتس‌اپ هم همانند فیس‌بوک داده‌هایی را در اختیار نیروی امنیتی آمریکا می‌گذارد که دولت را از پاسخ‌گویی محافظت می‌کند. در پرونده‌ای که علیه فردی که درمورد خزانه داری آمریکا افشاگردی کرده بود، دادستان اعلام کرد که ناتالی ادواردز در همان دوران پیام‌هایی برای گزارش BuzzFeed که مستندات محرمانه را دریافت کرده بود ارسال کرده است. ادواردز درنتیجه همین محاکمه با حکم شش ماه زندان مواجه است.

نیروی‌های امنیتی می‌توانند برای دریافت این اطلاعات از دادگاه حکم دریافت کنند اما واتس‌اپ می‌تواند این اطلاعات را ذخیره نکند. سیگنال پیام‌رسان رقیب واتس‌اپ مدعی است که تنها اطلاعات مخاطبان شما را ذخیره می‌کند. اگر واتس‌اپ هم همانند سیگنال این فراداده‌ها را رمزنگاری کند، دیگر امکان ارائه این اطلاعات را نخواهد داشت.

واتس‌اپ روشن نکرده که برای دریافت این پیام‌های رمزنگاری شده از چه مکانیزمی استفاده می‌کند و تنها اعلام کرده که اگر کسی دکمه «گزارش» یا «Report» را بفشارد، پیغام تازه‌ای بین فرد و واتساپ ایجاد می‌شود. به نظر می‌رسد که واتس‌اپ در این فرایند از یک تابع کپی پیست ساده استفاده می‌کند اما جزئیات این فرایند مشخص نیست.

فیس‌بوک به گیزمودو اعلام کرده است که واتس‌اپ به این دلیل می‌تواند پیام‌های مورد نظر را بخواند که این فرایند حکم یک ارتباط پیامی بین شرکت و فرد گزارش کننده پیام را دارد. به گفته فیس‌بوک فردی که مکالمه را گزارش می‌کند به انتخاب خودش این اطلاعات را با فیس‌بوک به اشتراک می‌گذارد؛ با این منطق، این فرایند مغایرتی با رمزنگاری سرتاسری ندارد.

منبع: پیوست به نقل از GIZMODO

عباسی - کارشناس سایبرلا
کارشناس سایبرلا

سلام. من عباسی هستم! یکی از همکاران بخش تولید محتوای سایبرلا. علاقمند به حوزه حقوق فناوری اطلاعات هستم و علاوه بر فعالیت در حوزه مسائل حقوقی, به مباحث حوزه امنیت اطلاعات و فناوری های نوین هم علاقه دارم.

برای مشاهده مطالب سایت از طریق کانال تلگرام می توانید عضو کانال سایبرلا شوید! عضویت در کانال تلگرام

مطالب زیر را حتما بخوانید:

قوانین ارسال دیدگاه در سایت

چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    دوازده − چهار =

    لینک کوتاه :

    عضویت در خبرنامه ویژه مشتریان سیگما پلاس

    با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!