ProPublica サイトによる非常に詳細な調査によると、2019 年に結成されたモデレーターのチームが WhatsApp で交換されたコンテンツの一部にアクセスできる可能性があると主張されています。 Facebook が所有するメッセージング アプリケーションによって約束されていたにもかかわらず、エンドツーエンドの暗号化に対する攻撃。
Facebookが2014年にWhatsAppを買収して以来、プライバシーの保護と交換の機密性の問題は常に浮上してきた。マーク・ザッカーバーグ氏の会社は、年初に発動したにもかかわらず、ユーザーを完全に説得することができていないSignal と Telegram への大量流出。
ワッツアップ
プロパブリカの Web サイトに掲載された記事は、決定的な打撃を与える危険性があります。この記事によると、暗号化エンドツーエンドでは保証されませんワッツアップ。
WhatsApp のビジネス全体がこの約束に基づいているため、これはさらに憂慮すべき啓示です。この夏にそれを学べたらFacebook は、暗号化を損なうことなくユーザーのメッセージを読み取ることを目指しました、WhatsAppがすでに特定のメッセージのコンテンツにアクセスできるとは考えていませんでした。
この情報を明らかにした記事は長期にわたる調査です。これは非常に長く複雑な英語の記事です。読んだ上での注意点をまとめておきます。
モデレーターのチームがメッセージにアクセスできるようになります。
ProPublica によると、2019 年以来、WhatsApp の下請け会社で働く 1,000 人以上がモデレータを務めています。各人は 1 日あたり約 600 件のレポートをレビューすることになります。これらのレポートは、WhatsApp の利用規約に違反する可能性のあるメッセージまたはコンテンツを報告することを目的としています。たとえば、暴力的なコンテンツや攻撃の計画などについて話しています。
この問題が問題となるのは、WhatsApp がメッセージのエンドツーエンドの暗号化を保証することになっているということです。モデレーターが交換されたコンテンツを読み取ることができるという事実は、この原則に重大な違反です。
このサイトは、調査を進めるために、29人のモデレーター(元または現職)にインタビューしたことを示しているが、その全員がFacebook、ひいてはWhatsAppの下請け会社であるアクセンチュアという会社によって採用されたものだった。
どのように機能するのでしょうか?
ProPublica の記事では、WhatsApp がモデレーション目的でユーザーのデータを収集したとされる具体的なケースが 3 つ挙げられています。
メタデータ
記事で言及されている最初のケースは、エンドツーエンド暗号化の原則に疑問を投げかけるものではなく、この主題の専門家にはすでに知られていました。
要するに、それが起こったのです「WhatsApp は、その活動について多くのことが明らかになる可能性があるユーザーのメタデータを司法省などの法執行機関と共有しています。」、記事で読むことができます。これは、次のようなサービスとの大きな違いの 1 つです。信号、ユーザーに関するメタデータははるかに少なく収集されます。
そのアイデアは、例えば、特にあなたがその人物と一度も交流がなかったと主張している場合に、あなたを起訴するために、犯罪で指名手配されている人物と交流したことを証明することです。
この記事では、非常に具体的な事例も引用しています。このメタデータにより、たとえば、「検察当局は、米国の銀行をどのように汚い資金が流れているかを明らかにする機密文書をBuzzFeed Newsに漏洩した財務省職員に対する注目度の高い立件を予定している。 »
エンドツーエンドの暗号化に疑問を抱かなくても、WhatsApp によって平文で収集された唯一のデータが交換自体の機密性に疑問を投げかけていることがはっきりとわかります。しかし、さらに悪いことがあります。
レポート
今日我々がその存在を知ったWhatsAppの有名なモデレーター(同社は審査官のことを言いたい)は、虐待の可能性を報告するチケットを画面の前で一日中検査し、実際に虐待があったかどうかを判断している。そして、その後の行動方針を決定します。
モデレーターは 3 つの方法でチケットを分類できます。コンテンツが問題を引き起こさないため何もしないことを決定するか、ユーザーを優先するかのいずれかです。「監視下にある」さらなる審査を求められるか、アカウントが禁止されます。
しかし、WhatsApp ユーザー間で交換されるデータが暗号化されている場合、モデレータは実際にどのようにデータを読み取るのでしょうか?
チケットを入手するには 2 つの方法があります。 1 つ目は非常に単純です。ユーザーが行う必要があるのは、アプリケーションのレポート ボタンを押すだけでコンテンツを特定できることです。「プラットフォームの規約に違反する」」。元 WhatsApp モデレーターによると、この 1 回の操作で、問題のメッセージとその前の 4 つのメッセージの 5 つのメッセージにアクセスできるようになるそうです。これには、いかなる干渉も含まれないビデオや画像が含まれます。
モデレーターが何らかの方法で取引所にアクセスできる場合、エンドツーエンドの暗号化は保証されません。
人工知能によるスキャン
チケットがモデレーターに届く 2 番目の方法は、少し複雑です。これには、アカウントの暗号化されていないデータをすべてスキャンする人工知能の介入が含まれます。言っておきますが、それらはたくさんあります。
次のことがわかります。「ユーザーの WhatsApp グループの名前とプロフィール写真、電話番号、プロフィール写真、ステータス メッセージ、電話のバッテリー レベル、言語とタイム ゾーン、携帯電話の一意の識別子と IP アドレス、無線信号の強度、およびオペレーティング システム電話機の電子デバイスのリスト、関連する Facebook および Instagram アカウント、アプリケーションの最終使用時間、および違反履歴など。 »
モデレータの 1 人は、この AI は完璧には程遠いと説明しています。「そこには存在しない無邪気な写真がたくさんありました」と昨年アクセンチュアを9か月で退社したカルロス・サウセダ氏は語った。「子供が入浴している写真だった可能性がありますが、何も問題はありませんでした。 »
ただし、重要な点が 1 つ無視されています。人工知能がモデレータにとって潜在的に危険であるとしてアカウントにフラグを立てた場合、モデレータはディスカッションにアクセスできますか?そうであれば、ここでもエンドツーエンドの暗号化は保証されなくなります。
フェイスブックの反応
Facebookは、この調査で明らかになった事柄の巨大さを理解していないようだ。 ProPublica への返答の中で、同社はエンドツーエンドの暗号化というテーマに関して中途半端に次のように書いています。「人々がWhatsAppに報告すると、彼らが私たちに送ったコンテンツを私たちが受け取ることを理解していると私たちは確信しています。」
確かに、しかしその場合、エンドツーエンド暗号化をアプリケーションの基礎として販売すべきではありません。
Chiyoye 
Chiyoye