Tento týždeň začne spoločnosť automaticky pridávať end-to-end šifrovanie do konverzácií v Messengeri pre viac ľudí.
Po vysoko medializovanom incidente, pri ktorom predvolanie správ Facebooku viedlo k obvineniu 17-ročného dievčaťa a jej matky z trestného činu v prípade potratu v Nebraske, Meta vo štvrtok uviedla, že rozšíri testovanie end-to-end šifrovania v Messengeri pred plánovaným globálnym zavedením. V nasledujúcich týždňoch zvýši aj počet ľudí, ktorí môžu začať používať end-to-end šifrovanie v priamych správach v službe Instagram. Medzitým spoločnosť začala testovať funkciu s názvom „bezpečné úložisko“, ktorá používateľom umožní obnoviť históriu chatu, keď si nainštalujú Messenger na nové zariadenie. Zálohy sa dajú uzamknúť kódom PIN a funkcia má zabrániť tomu, aby spoločnosť alebo ktokoľvek iný mohol čítať ich obsah. Očakáva sa, že globálne zavedenie bude dokončené budúci rok. Spoločnosť Meta uviedla, že tieto oznámenia už dlho plánovala a že skutočnosť, že prišli tak skoro po tom, ako vyšiel najavo prípad potratov, bola náhoda. Nás však nezaujíma ani tak načasovanie, ako skôr praktické výzvy, ktoré prináša zavedenie šifrovaných správ ako predvoleného režimu pre stovky miliónov ľudí.
V nedávnych rozhovoroch so zamestnancami Meta možno lepšie pochopiť, prečo to trvá tak dlho a ako apatia spotrebiteľov voči šifrovaniu vytvorila pre spoločnosť výzvy, keď sa snaží vytvoriť bezpečnú aplikáciu na posielanie správ, ktorú bude jej používateľská základňa skutočne používať. Už sú to tri roky, čo Mark Zuckerberg oznámil, že v rámci pokračujúceho odklonu od verejných kanálov k súkromným konverzáciám budú produkty spoločnosti v budúcnosti zahŕňať šifrovanie a ochranu súkromia. V tom čase už bola aplikácia WhatsApp šifrovaná (end-to-end); ďalším krokom bolo priniesť rovnakú úroveň ochrany do aplikácií Messenger a Instagram. To si vyžadovalo, aby sa aplikácie prebudovali takmer od základov a tímy na tejto ceste narazili na množstvo prekážok. Prvým z nich je, že používanie end-to-end šifrovania môže byť nepríjemné. To je, samozrejme, často kompromis, ktorý robíme výmenou za väčšiu bezpečnosť.
TIP: ProtonMail, šifrovaný email pre všetkých, je ideálne riešenie (info v odkaze)
Bežní ľudia však môžu byť menej naklonení používaniu aplikácie na zasielanie správ, ktorá od nich vyžaduje nastavenie kódu PIN na obnovenie starých správ alebo zobrazuje informácie o zabezpečení ich správ, ktoré sú pre nich mätúce alebo nepríjemné. Druhý súvisiaci problém spočíva v tom, že väčšina ľudí nevie, čo je to šifrovanie end-to-end. Alebo ak o ňom počuli, nemusia ho vedieť rozlíšiť od iných, menej bezpečných foriem šifrovania. Služba GMail, okrem mnohých iných platforiem, šifruje správy len vtedy, keď sa správa prenáša medzi servermi spoločnosti Google a vaším zariadením. Tento postup sa nazýva zabezpečenie transportnej vrstvy a väčšine používateľov poskytuje dobrú ochranu, ale gigant (alebo orgány činné v trestnom konaní) si stále môžu prečítať obsah vašich správ. Prieskum používateľov firmy Meta ukázal, že keď im poviete, že pridávate end-to-end šifrovanie, ľudia sa začnú obávať. Ako povedal mi jeden zamestnanec, keďže ich desí, že spoločnosť mohla čítať ich správy už predtým.
Používatelia tiež niekedy predpokladajú, že nové funkcie sa pridávajú skôr v prospech spoločnosti než v ich vlastný prospech. Keď spoločnosť začiatkom tohto roka robila prieskum medzi používateľmi, len menšina z nich sa vraj výrazne obávala o svoje súkromie. Problémom je, že šifrovanie nebude fungovať, ak všetci nepoužívajú aktuálnu verziu aplikácie Messenger; veľa ľudí svoje aplikácie neaktualizuje. Takisto je ťažké vložiť šifrovanie do sesterskej aplikácie, ako je Messenger Lite, ktorá je navrhnutá tak, aby mala malú veľkosť súboru a mohli ju používať používatelia so staršími telefónmi alebo obmedzeným prístupom k dátam. Technológia koncového šifrovania zaberá veľa megabajtov. Je však otázne, s akou prioritou na tomto riešení spoločnosť pracuje a aký mu dáva význam. Predsa len, dostať sa ku správam tak ako teraz je pre Metu výhodné, keďže celý obsah môže analyzovať a podľa toho navrhovať a prispôsobovať reklamné kampane a ich zameranie. Určite by sme mnohí ocenili, ak by firma našla efektívne riešenie na šifrovanie a tak, aby sa pre používateľov z používateľského hľadiska nič nezmenilo.
Problémy pri zavádzaní šifrovania pre masy v jej aplikácii na zasielanie správ vyvolávajú skutočné otázky o chuti po bezpečnosti v produktoch. Aktivisti a novinári považujú za samozrejmé, že by už mali používať šifrované aplikácie na zasielanie správ, ideálne také, ktoré nemajú ukladanie správ na strane servera, ako napríklad Signal. Ale prieskum spoločnosti Meta ukazuje, že bežní ľudia ešte stále nepochopili dnešné možnosti, funkcionality a čo všetko šifrovanie prináša a aké má výhody v prospech používateľov. A je otvorenou otázkou, ako to môžu zmeniť udalosti z roku 2022, ako aj všetko, čo nás čaká v nasledujúcich rokoch. Zaujímavé sú však štatistiky. Meta na základe predvolania odovzdala správy podozrivých, pričom dostala v druhej polovici minulého roka 214777 žiadostí o 364642 rôznych účtov; v 72,8% prípadov poskytla aspoň nejaké údaje. Spolupráca Facebooku s orgánmi činnými v trestnom konaní je pravidlom, nie výnimkou.
Je možné, že všeobecná apatia voči šifrovaniu u väčšiny používateľov Facebooku prežije nadchádzajúcu búrku narušenia súkromia. Zdá sa ale oveľa pravdepodobnejšie, že sa kultúra zmení a bude požadovať, aby spoločnosti zhromažďovali a ukladali menej údajov a lepšie vzdelávali ľudí o tom, ako bezpečne používať ich produkty. Ak je na tom niečo pozitívne, tak to, že nárast počtu trestných stíhaní za porušenie ochrany osobných údajov by mohol vytvoriť novú masívnu voličskú skupinu organizovanú na obranu šifrovania. Od Indie cez Európsku úniu až po Spojené štáty sa zákonodarcovia a regulačné orgány už mnoho rokov usilujú o oslabenie bezpečných správ. Doteraz sa ho podarilo zachovať čiastočne vďaka voľnej koalícii aktivistov, akademikov, skupín občianskej spoločnosti, technologických platforiem a novinárov: skrátka niektorých ľudí, ktorí sa naň najviac spoliehajú. Kultúrny posun smerom k šifrovaniu by mohol pomôcť zachovať a rozšíriť prístup k bezpečným správam v Spojených štátoch aj na celom svete. Tento posun si vyžiada čas. Technologické platformy však môžu urobiť veľa už teraz a dúfame, že to aj urobia.