Teksas wziąłMeta Platformy i WhatsApp przed sądem. Państwo utrzymuje, że firma oszukała miliardy użytkowników co do rzeczywistego zasięgu stosowanego przez nią szyfrowania typu end-to-end, a sprawa już wymusza szerszą dyskusję na temat tego, co właściwie oznacza prywatność, gdy definiuje to pojęcie firma warta bilion dolarów.
Pozew koncentruje się na jednym z najczęściej powtarzanych zwrotów w technologiach konsumenckich. WhatsApp powiedział użytkownikom, że nikt poza nadawcą i odbiorcą nie może przeczytać ich wiadomości. Teksas twierdzi, że to stwierdzenie jest w najlepszym wypadku niekompletne, a w najgorszym – zwodnicze.
Teksas twierdzi, że drobny druk opowiadał inną historię
WhatsApp zbudował swoją markę na prywatności. Jego kompleksowe szyfrowanie znajduje się w centrum lat marketingu. Urzędnicy z Teksasu twierdzą jednak, że chociaż podstawowe szyfrowanie wiadomości może wytrzymać technicznie, całe kategorie danych użytkowników nie są objęte jego ochroną.
Kopie zapasowe w chmurze przechowywane na Google Drive lub iCloud, metadane śledzące, z kim użytkownicy się kontaktują i jak często, wiadomości przekazywane do zespołów moderacyjnych Meta po zgłoszeniu oraz treści dostępne za pośrednictwem wewnętrznych systemów moderacji – wszystko to stanowi według stanu tę lukę. Teksas utrzymuje, że WhatsApp nigdy wyraźnie nie ujawnił swoim użytkownikom tych wyjątków, a to pominięcie – zdaniem stanu – stanowi umyślne wprowadzenie w błąd.
Dzielenie się danymi z innymi gigantami technologicznymi to częsty temat w ostatnich procesach sądowych.OpenAI spotyka się z podobnymi zarzutamiże dane użytkownika ChatGPT zostały udostępnione Google i Meta bez odpowiedniego ujawnienia.
Meta odepchnęła się stanowczo. Firma upiera się, że szyfrowanie WhatsApp pozostaje solidne, zwykłe prywatne wiadomości pozostają niedostępne dla samej WhatsApp, a twierdzenia zawarte w pozwie są po prostu nieprawdziwe. Batalia prawna prawdopodobnie potrwa jeszcze jakiś czas. Reakcja w Internecie była natychmiastowa.
Użytkownicy twierdzą, że etykieta straciła swoje znaczenie
Pozew trafił do mediów społecznościowych i ujawnił coś więcej niż kłopoty na sali sądowej jednej firmy. Użytkownik @neuroglioma (BullishRaccoon) ujął to jasno: Teksas pozywa Meta w związku z marketingiem szyfrującym, który uważa za wprowadzający w błąd, a Meta twierdzi, że twierdzenia są błędne. Wiele osób w Internecie nie było zszokowanych samym pozwem. Byli bardziej zaskoczeni, że trwało to tak długo.
Według @usercentrics szyfrowanie może działać technicznie, ale wyjaśnienie było niewystarczające. Kiedy użytkownicy nie rozumieją wyjątków wbudowanych w produkt, luka między obietnicą a drobnym drukiem przestaje być świadomą zgodą.
To sformułowanie dominowało w odpowiedziach. Wyrażenie „kompleksowe szyfrowanie” stało się jedną z najczęściej powtarzanych i najmniej rozumianych etykiet w technologiach konsumenckich. @Madhav_Agarwal zauważył, że większość ludzi słyszy te słowa i zakłada, że oznacza to, że nigdzie indziej nie ma śladu ich danych. @initialrv poszedł dalej, kwestionując, czy etykieta w ogóle jest w ogóle wiarygodna, argumentując, że firmy stosowały ją zbyt luźno i zbyt długo.
Frustracja rozprzestrzeniła się poza WhatsApp. Kilku użytkowników jako przykłady tego samego schematu podało dostęp Google do treści Gmaila i praktyki Discord dotyczące danych. Według @eyes_of_re (Marathoniano) kompleksowe szyfrowanie nie gwarantuje automatycznie, że nikt nie będzie miał dostępu do danych użytkownika. Kopie zapasowe, zgłaszane wiadomości i metadane regularnie nie podlegają tej ochronie, a jaśniejsza komunikacja w tej kwestii jest już dawno potrzebna.
@MartinSzerment ujął to bardziej bezpośrednio: kiedy szyfrowanie staje się etykietą marketingową, a nie gwarancją techniczną, prywatność przestaje być cechą, a staje się obowiązkiem.
To, co twierdzi Teksas, nie jest objęte szyfrowaniem WhatsApp
U podstaw pozwu leży określony zestaw kategorii danych, według stanu Teksas, który WhatsApp pozostawił ujawniony:
- Kopie zapasowe w chmurze na Dysku Google i iCloud domyślnie nie podlegają szyfrowaniu typu end-to-end.
- Metadane określające, kto, kiedy i jak często wysyła wiadomości, nie są szyfrowane.
- Zgłoszone wiadomości trafiają bezpośrednio do zespołów moderacyjnych Meta, gdy użytkownik je oznaczy.
- Wewnętrzne systemy moderacji umożliwiają WhatsApp wewnętrzne przeglądanie określonych treści.
Niektóre głosy w Internecie twierdziły, że problem sięga głębiej niż jakakolwiek pojedyncza platforma. Kilku wskazało Signal jako jedyną usługę przesyłania wiadomości, która bez wyjątku spełnia obietnicę szyfrowania. Jeden z użytkowników stwierdził stanowczo, że nic w Internecie nie jest już naprawdę prywatne.
Niezależnie od tego, czy Teksas wygra sprawę, czy nie, pozew przyniósł już jedno: wymusił publiczne rozliczenie się z dystansem między tym, co firmy technologiczne obiecują, że ich narzędzia do ochrony prywatności, a tym, co te narzędzia faktycznie obejmują.