Докато правоприлагащите органи по света се борят с тероризма, сексуалната експлоатация на деца и трафика на хора, а някои правителства настояват за по-широко дигитално наблюдение, решението на Meta да се откаже от ангажимента си към криптирането от край до край в чатовете на Instagram поражда сериозни опасения сред изследователи и защитници на личните данни.

След почти десет години усилия за въвеждане на криптиране по подразбиране в своите приложения Meta обяви през декември 2023 г., че тази защита вече е стандарт в Messenger и се тества в Instagram Direct. Въпреки това криптирането в Instagram остана опционално и трудно достъпно в настройките. Миналата седмица Meta тихо съобщи, че планира да премахне тази функция изцяло на 8 май, съобщава WIRED.

Опасен сигнал за индустрията

Експерти посочват, че малко технологични компании имат необходимия мащаб и стабилност, за да защитават публично силна позиция в полза на криптирането. Още по-малко, като Meta и Apple, са го направили свой стратегически приоритет.

Решението относно Instagram може да създаде прецедент и да насърчи други компании или подразделения в Meta да намалят усилията си за криптиране.

„Въвеждането на криптирани съобщения беше публичен ангажимент. Meta премина през сериозен натиск от различни правителства, за да го реализира“, коментира криптографът Мат Грийн от Университета „Джонс Хопкинс“, който е работил като консултант по внедряването на технологията, пред WIRED. „Публичните обещания за защита на поверителността са буквално единственото, на което обществото може да разчита. Ако те се окажат без стойност, защо да вярваме, че криптирането ще остане в Messenger или в WhatsApp?“

От края на март акаунтите на непълнолетни в платформи като TikTok, Facebook и Instagram ще бъдат поетапно деактивирани с цел ограничаване на онлайн зависимостта, кибертормоза и други дигитални рискове за децата

Индонезия въвежда ограничения за социалните мрежи за потребители под 16 години

„Ниска употреба“ – убедителен аргумент или удобен повод

Meta обосновава решението си с ограничен интерес от страна на потребителите.

„Много малко хора избираха криптирани съобщения в директните чатове, затова ще премахнем тази опция от Instagram през следващите месеци“, заявява говорител на компанията пред WIRED. „Потребителите, които искат криптирана комуникация, могат лесно да използват WhatsApp.“

Тази позиция обаче среща критики. През последните години Meta многократно е заявявала, че целта е криптирането да бъде по подразбиране, а не скрито като опция.

„Функцията беше проектирана така, че почти никой да не може да я открие. После я премахват, защото не е достатъчно популярна. Това е изключително цинично“, коментира експертът по сигурност Дейви Отенхаймер.

Грийн допълва, че Meta вече е научила този урок с Messenger, където първоначално опционалното криптиране също доведе до ниска употреба. Той смята, че аргументът за липса на интерес не е убедителен.

Главният изпълнителен директор на Meta свидетелства по знаково дело дали продуктите на компанията водят до пристрастяване сред децата

„Instagram е наркотик“: Зъкърбърг защитава Meta по дело за пристрастяване при деца

Старият ангажимент към поверителността

През 2019 г. главният изпълнителен директор Марк Зъкърбърг публикува стратегия за бъдещето на Meta, в която признава слабата репутация на компанията по отношение на защитата на личните данни. Той обещава изграждане на „платформа, ориентирана към поверителността“, и подчертава, че Meta може да се развива и да създава услуги, които хората наистина искат.

Вътрешни документи, публикувани в рамките на съдебни дела, показват обаче, че идеята за криптиране по подразбиране винаги е била политически чувствителна тема както вътре в компанията, така и извън нея. Според информация на Reuters ръководителят на политиките за съдържание Моника Бикерт е написала през 2019 г. във вътрешна комуникация, че подобен ход би бил „безотговорен“.

Защитници на поверителността отбелязват, че престъпления като сексуална експлоатация на деца се извършват и в платформи без криптиране. Те смятат, че премахването на универсалната защита не решава проблема със сигурността, а само лишава потребителите от допълнителен слой защита.

Ephemera се оценява на 300 млн. долара, а в набирането на средста са замесени криптоподразделенията на гиганти като Andreessen Horowitz и Lightspeed Faction, криптоборсата Coinbase, както и Аштън Кътчър

Нов стартъп за криптирани чатове предизвиква WhatsApp и Signal

Пренареждане на приоритетите в екосистемата на Meta

В изявлението си компанията насочва потребителите към WhatsApp, но не споменава криптирането в Messenger. Това съвпада с по-широки продуктови промени: Meta планира да премахне самостоятелния уебсайт на Messenger и да интегрира услугата по-тясно с Facebook, след като преди десетилетие се опитваше да я позиционира като отделно приложение.

В същото време компанията инвестира в нови технологии за защита на комуникацията. Meta работи със създателя на Signal Мокси Марлинспайк по проект за „частен изкуствен интелект“, наречен Confer. Целта е технологията да защитава разговорите с AI чатбота на Meta, но проектът е в ранен етап и липсват подробности за внедряването.

Липсата на ясно обяснение от Meta води до съмнения, че ангажиментът към криптирането по подразбиране е използван и като инструмент за възстановяване на общественото доверие след скандали като Cambridge Analytica.

„Криптирането е използвано по политически начин – като защита срещу загубата на доверие и като оръжие срещу натиска от правителства“, казва Отенхаймер. „Сега, когато брандът „поверителност“ изглежда по-малко ценен, компанията просто променя курса и обвинява потребителите за това.“

Решението на Meta показва колко крехък е балансът между сигурността, поверителността и бизнес стратегията в ерата на глобалните технологични платформи. Това поставя въпроса дали защитата на личните данни остава приоритет или постепенно се превръща в разменна монета.