A titkosítás jól működik, a Facebook olykor mégis beleolvashat a privát üzeneteinkbe is
Tegnap a ProPublica független hírportál részletes tanulmányt tett közzé, amelyben a népszerű WhatsApp üzenetküldő platform adatvédelmére vonatkozó kijelentéseit vizsgálta. A szolgáltatásról jól ismert, hogy "végponttól-végpontig titkosítást" kínál, amit a legtöbb felhasználó érthető módon úgy értelmez, hogy a szolgáltatást 2014 óta birtokló Facebook sem tudja elolvasni az üzeneteket, így nem is továbbíthatja azokat a bűnüldöző szervek felé.
Ennek az állításnak azonban ellentmond az az egyszerű tény, hogy a Facebook mintegy 1000 WhatsApp-moderátort foglalkoztat, akiknek a munkája bizony kizárólag a "helytelennek" minősített üzenetek felülvizsgálata. „A WhatsApp nem képes megtekinteni a végpontok közötti titkosítással védett üzenetek tartalmát, és nem tudja meghallgatni az ilyen hívásaidat. Ez azért van, mert a WhatsAppon küldött és fogadott üzenetek titkosítása és dekódolása teljes egészében a telefonon zajlik. Mielőtt az üzeneted elhagyná a készülékedet, az biztosításra kerül egy titkosítási zárral, amihez csak a fogadó fél rendelkezik kulccsal. Ezenfelül ez a kulcs cserélődik minden elküldött üzenethez. Miközben ez mind a színfalak mögött zajlik, te magad is ellenőrizheted a beszélgetéseid védelmét a telefonodon található biztonsági hitelesítő kóddal – olvasható a WhatsApp adatvédelmi tájékoztatójában.
De akkor hol a kiskapu? A megoldás meglepően egyszerű, ugyanis az üzeneteket bármelyik címzettnek lehetősége van megjelölni, mint ellenőrzésre szolgáló tartalmat, melyekről a megjelölés pillanatában azonnal egy másolat készül és továbbításra kerül, egyenesen a Facebookhoz. A megjelölt üzenetek az esetek többségében illegális tevékenységek, elsősorban csalás vagy visszaélés, spam, továbbá gyermekeket érintő zaklatás és pornográfia gyanújával bélyegzik meg, melyekről közismert, hogy minden közösségi platform – és különösen a Facebook – kiemelt figyelemmel kezeli őket. Amikor egy üzenet címzettje megjelöl egy WhatsApp-üzenetet felülvizsgálatra, a rendszer a beszélgetésben szereplő négy legutóbbi üzenettel együtt, egy jegy mellékleteként átküldi a WhatsApp felülvizsgálati rendszerének. Arra persze nincs semmiféle bizonyíték, hogy a Facebook ezt a beavatkozást kérés vagy felhatalmazás nélkül is megteszi, ugyanakkor nehéz elmenni a tény mellett, hogy technikai akadálya valójában szintén nincs.
A folyamat első néhány lépését, például a rangsorolást és továbbítást alapvetően mesterséges intelligencia végzi, a kiértékelést azonban szerződéses munkavállalók végzik. Az eseteknek megnyitott felülvizsgálati jegyek ilyenkor két sorba is bekerülnek. Egyfelől az ellenőrzésre kijelölt üzeneteknek fenntartott részre, de van egy sor az úgymond nem titkosított metaadatok feldolgozására is, ahol a felhasználói csoportok neveit, fényképeit, telefonszámokat, a kapcsolódó Facebook- és Instagram-fiókokat sőt, egyéb információk mellett állítólag a készülékekbe táplált ujjlenyomatokat is gyűjtik. Az ember ellenőrök mindkét listát átnézik, keresve a feltételezett szabálysértéseket, a folyamat során pedig három lépésből választhatnak. Lehetőségük van figyelmen kívül hagyni az esetet, viszont az érintett fiókot megfigyelés alá vonhatják, vagy teljesen le is tilthatják. A ProPublica szerint a Facebook azért hozta ezeket a korlátozott számú intézkedéseket, hogy így indokolja azt a kijelentését, miszerint a véleményezők nem "moderálják a tartalmat".
Bár a WhatsApp ellenőrei szűkebb lehetőségekkel bírnak a Facebook vagy Instagram hasonló munkát végző alkalmazottainál, a rájuk nehezedő kihívások és nehézségek nem feltétlenül különbek. Közismertek például a nyelvi akadályok, melyekbe olykor a több nyelven is beszélő alkalmazottak is beleütköznek. Itt jön a képbe a félresikerült moderátori döntések egyik alapvető problémája, a vizsgálók által nem beszélt nyelven írt üzeneteket ugyanis a Facebook automatizált nyelvi fordítóeszközei nézik át. "A három év alatt, amióta ott vagyok, ez mindig szörnyű volt" – mondta egy moderátor a ProPublicának. A Facebook fordítási eszköze alig vagy egyáltalán nem tudja értelmezni a szlenget, vagy a kontextust – tehát többek között a viccet, vagy az iróniát sem – ami nem meglepő, mivel az eszköznek gyakran még a forrásnyelv azonosítása is nehezen sikerül. Egy egyértelműen arcszőrzetre specializált borotvákat árusító cégre például rásütheti, hogy fegyvereket árul, míg egy melltartógyártó céget "szexuális irányultságú vállalkozásként" azonosíthat. Az Ars Technica témával foglalkozó cikke az ellenőrök zavaros és vélhetően rendkívül kellemetlen munkakörülményeivel is foglalkozik, külön kiemelve a pedofíliával kapcsolatos döntések megszületését, a különféle fotók tüzetes ellenőrzését, vagy éppen azt, hogy miként állapítják meg az erőszakosnak titulált tartalmak valódiságát. És persze azt sem árt hozzátenni, hogy a munkakört végző személyek nem tartoznak semmilyen hivatalos hatósághoz, ami csak tovább nehezíti az amúgy is kétes helyzetet.
Akár titkosított üzenetekbe másznak bele, akár nem, a kérdéskörhöz az is hozzá tartozik, hogy a hasonló vizsgálódások nem egyszer vezettek indokolt letartóztatásokhoz, beleértve egy adatszivárogtatáson kapott volt amerikai pénzügyminisztert is, akit pont a bizonyító erejű WhatsApp üzeneti vezettek el az FBI-hoz. A WhatsApp végpontok közötti titkosítása azonban ettől függetlenül nem az, amit a nyilvános szabályzat és tájokoztató ígér, így a felhasználóknak továbbra sem árt odafigyelni a kétértelmű üzenetekre és a ritka nyelvek használatára.