Упорното тврдење на Фејсбук дека вашите пораки се енкриптирани и дека тие не можат да ги читаат, а уште помалку да им ги испраќаат на најразлични безбедносни структури, се контрадикторни на реалноста во која Фејсбук вработува околу 1.000 модератори на Вотсап чија единствена работа е да пречитуваат и ревидираат пораки на Вотсап кои се обележани како проблематични.
Дупката што Фејсбук ја наоѓа за да дојде до овие пораки се базира на опцијата што ја има секој корисник на Вотсап да обележи некоја порака како проблематична. Откако ќе ја обележи, пораката се копира на уредот на примателот, и потоа се испраќа како посебна порака до Фејсбук за да биде проверена.
Критериум за проверка на пораките е ист како и на Фејсбук, дали пораката е дел од измама, спам, детска порнографија или други нелегални активности. Кога една порака е обележана за проверка, таа се пакува со четирите претходни пораки (хронолошки) во тој разговор и се испраќа на проверка.
„Иако за сега ништо не наведува на тоа дека Фејсбук собира пораки без рачна интервенција на примателот, вреди да се нагласи дека не постои техничка причина зошто не би можел тоа да го направи.
Безбедноста на 'крај-до-крај' енкрипцијата зависи од самите крајни точки - во случајов апликација за разменување пораки, која ги вклучува и апликацијата и нејзините корисници.
'Крај-до-крај' енкриптираната платформа за пораки може да избере, на пример, да изврши автоматизирано скенирање на содржината на сите пораки на телефонот со вештачка интелигенција, и потоа да ги препрати автоматски пораки што се обележани до серверите на платформата за понатамошна обработка. На крајот од краиштата, корисниците заинтересирани за приватност мора да се потпрат на политиките и довербата кон платформата колку што можат да се потпрат на техничките карактеристики,“ пишува Џим Салтер во текстот за Арстехника.
Откако една порака ќе биде обележана таа автоматски оди или во реактивниот или во проактивниот ред за обработка. Во реактивниот, човек ја проверува пораката, во проактивниот се собираат неенкриптирани метаподатоци - вклучително имиња, профилни слики на групите на корисникот, телефонски број, отпечатокот на уредот, поврзаните Фејсбук и Инстаграм профили и.тн. И едниот и другиот се обработуваат од луѓе.
Потоа Вотсап модераторите имаат три опции: да ја игнорираат пријавата, да ја стават сметката на корисникот под надзор или целосно да ја забранат сметката.
Арстехника објаснува дека Вотсап модераторите ги имаат истите проблеми како и оние на Фејсбук и Инстаграм. Аксентур, компанијата на која Фејсбук ги аутсорсира модерацијата и проверките, ангажира илјадници вработени кои зборуваат најразлични јазици, меѓутоа не сите јазици на светот. Кога ќе пристигне порака на јазик што модераторот не го зборува течно, тие мора да се потпираат на алатките на Фејсбук за автоматски превод.
„Во трите години додека бев таму, секогаш работеа ужасно,“ ќе изјави за Пропублика еден поранешен модератор. Проблемот е што алатката на Фејсбук не дава насоки ниту за сленг, ниту за локален контекст, „што и не е за изненадување кога алатката често пати има проблем да го идентификува изворниот јазик“. Компанија за бричеви која продава жилети може погрешно да биде обележана дека „продава оружје“ додека производител на градници може да биде блокиран како „сексуално ориентиран бизнис“.
Уште поконфузни од преводите се стандардите за модерирање на Вотсап. Пропублика дава пример со носењето одлука дали нешто е детска порнографија, која бара споредба на коските на колкот и срамните влакна од голото лице со медицински приказ на човек, или одлуката за политичко насилство бара претпоставка дали некоја отсечена глава на видео е реална или лажна.
Целиот систем на пријавување мошне професионално е употребен и за напаѓање на други корисници, преку масовно обележување на пораки. Еден од модераторите објаснува за Пропублика како вештачката интелигенција неколку месеци се растурила од банирање секакви групи откако “корисниците открија дека алгоритамот не сака одредени зборови“.
Од Арстехника потсетуваат дека на страна дупката во енкрипцијата, пораките испраќани од Вотсап содржат изобилие на метаподатоци кои се видливи и за Фејсбук, и за властите, и за секој што ќе се потруди да стигне до нив, без никакви дупки во системот.
„Иако не знаме точно кои метаподатоци се присутни во овие приватни пораки, знаеме дека тие се со голема важност за безбедносните структури. Во еден посебно познат случај од 2018, поранешната вработена на американското министерство за финансии, Натали Едвардс беше обвинетата за протекување на доверливи банкарски извештаи до Базфид преку Вотсап, за кој погрешно верувала дека е безбеден.
Специјалната агентка на ФБИ, Емили Екстут успева да утврди дека Едвардс разменила 'отприлика 70 пораки' со новинарот на Базфид 'меѓу 00:33 и 00:54' на денот кога веста е објавена; овие податоци помогнале да се осигури обвинение и 6-месечна казна затвор за заговор,“ пишува Џим Салтер.
