A titkosítás jól mûködik, a Facebook olykor mégis beleolvashat a privát üzeneteinkbe is

Tegnap a ProPublica független hírportál részletes tanulmányt tett közzé, amelyben a népszerû WhatsApp üzenetküldõ platform adatvédelmére vonatkozó kijelentéseit vizsgálta. A szolgáltatásról jól ismert, hogy "végponttól-végpontig titkosítást" kínál, amit a legtöbb felhasználó érthetõ módon úgy értelmez, hogy a szolgáltatást 2014 óta birtokló Facebook sem tudja elolvasni az üzeneteket, így nem is továbbíthatja azokat a bûnüldözõ szervek felé.

Ennek az állításnak azonban ellentmond az az egyszerû tény, hogy a Facebook mintegy 1000 WhatsApp-moderátort foglalkoztat, akiknek a munkája bizony kizárólag a "helytelennek" minõsített üzenetek felülvizsgálata. „A WhatsApp nem képes megtekinteni a végpontok közötti titkosítással védett üzenetek tartalmát, és nem tudja meghallgatni az ilyen hívásaidat. Ez azért van, mert a WhatsAppon küldött és fogadott üzenetek titkosítása és dekódolása teljes egészében a telefonon zajlik. Mielõtt az üzeneted elhagyná a készülékedet, az biztosításra kerül egy titkosítási zárral, amihez csak a fogadó fél rendelkezik kulccsal. Ezenfelül ez a kulcs cserélõdik minden elküldött üzenethez. Miközben ez mind a színfalak mögött zajlik, te magad is ellenõrizheted a beszélgetéseid védelmét a telefonodon található biztonsági hitelesítõ kóddal – olvasható a WhatsApp adatvédelmi tájékoztatójában.

De akkor hol a kiskapu? A megoldás meglepõen egyszerû, ugyanis az üzeneteket bármelyik címzettnek lehetõsége van megjelölni, mint ellenõrzésre szolgáló tartalmat, melyekrõl a megjelölés pillanatában azonnal egy másolat készül és továbbításra kerül, egyenesen a Facebookhoz. A megjelölt üzenetek az esetek többségében illegális tevékenységek, elsõsorban csalás vagy visszaélés, spam, továbbá gyermekeket érintõ zaklatás és pornográfia gyanújával bélyegzik meg, melyekrõl közismert, hogy minden közösségi platform – és különösen a Facebook – kiemelt figyelemmel kezeli õket. Amikor egy üzenet címzettje megjelöl egy WhatsApp-üzenetet felülvizsgálatra, a rendszer a beszélgetésben szereplõ négy legutóbbi üzenettel együtt, egy jegy mellékleteként átküldi a WhatsApp felülvizsgálati rendszerének. Arra persze nincs semmiféle bizonyíték, hogy a Facebook ezt a beavatkozást kérés vagy felhatalmazás nélkül is megteszi, ugyanakkor nehéz elmenni a tény mellett, hogy technikai akadálya valójában szintén nincs.

A folyamat elsõ néhány lépését, például a rangsorolást és továbbítást alapvetõen mesterséges intelligencia végzi, a kiértékelést azonban szerzõdéses munkavállalók végzik. Az eseteknek megnyitott felülvizsgálati jegyek ilyenkor két sorba is bekerülnek. Egyfelõl az ellenõrzésre kijelölt üzeneteknek fenntartott részre, de van egy sor az úgymond nem titkosított metaadatok feldolgozására is, ahol a felhasználói csoportok neveit, fényképeit, telefonszámokat, a kapcsolódó Facebook- és Instagram-fiókokat sõt, egyéb információk mellett állítólag a készülékekbe táplált ujjlenyomatokat is gyûjtik. Az ember ellenõrök mindkét listát átnézik, keresve a feltételezett szabálysértéseket, a folyamat során pedig három lépésbõl választhatnak. Lehetõségük van figyelmen kívül hagyni az esetet, viszont az érintett fiókot megfigyelés alá vonhatják, vagy teljesen le is tilthatják. A ProPublica szerint a Facebook azért hozta ezeket a korlátozott számú intézkedéseket, hogy így indokolja azt a kijelentését, miszerint a véleményezõk nem "moderálják a tartalmat".

Bár a WhatsApp ellenõrei szûkebb lehetõségekkel bírnak a Facebook vagy Instagram hasonló munkát végzõ alkalmazottainál, a rájuk nehezedõ kihívások és nehézségek nem feltétlenül különbek. Közismertek például a nyelvi akadályok, melyekbe olykor a több nyelven is beszélõ alkalmazottak is beleütköznek. Itt jön a képbe a félresikerült moderátori döntések egyik alapvetõ problémája, a vizsgálók által nem beszélt nyelven írt üzeneteket ugyanis a Facebook automatizált nyelvi fordítóeszközei nézik át. "A három év alatt, amióta ott vagyok, ez mindig szörnyû volt" – mondta egy moderátor a ProPublicának. A Facebook fordítási eszköze alig vagy egyáltalán nem tudja értelmezni a szlenget, vagy a kontextust – tehát többek között a viccet, vagy az iróniát sem – ami nem meglepõ, mivel az eszköznek gyakran még a forrásnyelv azonosítása is nehezen sikerül. Egy egyértelmûen arcszõrzetre specializált borotvákat árusító cégre például rásütheti, hogy fegyvereket árul, míg egy melltartógyártó céget "szexuális irányultságú vállalkozásként" azonosíthat. Az Ars Technica témával foglalkozó cikke az ellenõrök zavaros és vélhetõen rendkívül kellemetlen munkakörülményeivel is foglalkozik, külön kiemelve a pedofíliával kapcsolatos döntések megszületését, a különféle fotók tüzetes ellenõrzését, vagy éppen azt, hogy miként állapítják meg az erõszakosnak titulált tartalmak valódiságát. És persze azt sem árt hozzátenni, hogy a munkakört végzõ személyek nem tartoznak semmilyen hivatalos hatósághoz, ami csak tovább nehezíti az amúgy is kétes helyzetet.

Akár titkosított üzenetekbe másznak bele, akár nem, a kérdéskörhöz az is hozzá tartozik, hogy a hasonló vizsgálódások nem egyszer vezettek indokolt letartóztatásokhoz, beleértve egy adatszivárogtatáson kapott volt amerikai pénzügyminisztert is, akit pont a bizonyító erejû WhatsApp üzeneti vezettek el az FBI-hoz. A WhatsApp végpontok közötti titkosítása azonban ettõl függetlenül nem az, amit a nyilvános szabályzat és tájokoztató ígér, így a felhasználóknak továbbra sem árt odafigyelni a kétértelmû üzenetekre és a ritka nyelvek használatára.