Messenger i Instagram bez ochrony prywatności. Pełne szyfrowanie danych najwcześniej w 2023 r.

Messenger i Instagram to jedne z najbardziej rozpowszechnionych usług komunikacyjnych w Internecie – w szczególności ten pierwszy. Mimo tego szyfrowanie wiadomości od końca do końca (E2EE – End to End Encryption) to nadal technologia dla Mety nieuchwytna. Choć coraz więcej wskazuje na to, że powody opieszałości mogą być mniej techniczne, a bardziej polityczne.

Czytaj też:

Już w 2019 r. Meta – wówczas jeszcze jako Facebook – ogłosiła, że pracuje nad wdrożeniem szyfrowania wiadomości do swoich komunikatorów. W maju bieżącego roku firma przyznała, że użytkownicy nie mogą liczyć na wdrożenie mechanizmów szyfrujących wcześniej, niż w przyszłym roku. Niestety, również i ten termin staje się nieaktualny.

Według informacji, jakie zdobyła redakcja Guardiana, wdrożenie szyfrowania wiadomości ma się odbyć nie wcześnie niż w 2023 r. Telegraph, który dopytał przedstawiciela Mety o komentarz, dowiedział się, że problemem i przyczyną zwłoki jest brak woli utrudniania pracy organów ścigania.

"Musimy znaleźć równowagę pomiędzy bezpieczeństwem, prywatnością i ochroną. Potrzebna jest równowaga pomiędzy zapewnieniu użytkownikom prywatności i bezpieczeństwa konwersacji a zapewnianiem bezpiecznego środowiska i zapewnianiem organom ścigania danych, by móc zapobiegać potencjalnym krzywdom w rzeczywistym świecie. Omówiliśmy narzędzia, które mogą chronić prywatność użytkowników, a zarazem zapewniać bezpieczeństwo poprzez analizę behawioralną i ruchu sieciowego bez czytania treści wiadomości. Nie było konsensusu w kwestii rekomendowanego podejścia do zagadnienia, ale eksperci zachęcili nas do dalszych konsultacji, by osiągnąć stosowną równowagę" – czytamy w oświadczeniu Mety.

W momencie gdy szyfrowanie E2EE w końcu zostanie wdrożone, Meta ma wykorzystać połączenie nieszyfrowanych danych z naszych aplikacji, informacji o koncie i zgłoszeń użytkowników, by zapewnić bezpieczeństwo, prywatność i współpracę z organami prawa.

Wątpliwą wydaje się teoria jakoby Meta miała ciągnące się latami problemy techniczne we wdrożeniu szyfrowania od końca do końca do swoich komunikatorów. Na firmę w istocie wywierana jest presja ze strony organów ścigania, a także organizacji działających na rzecz bezpieczeństwa nieletnich w Internecie. Pełne szyfrowanie to metoda ochrony prywatności na tyle skuteczna, że po jego wdrożeniu Meta nawet gdyby chciała współpracować z policją, to i tak nie jest w stanie tego zrobić – treści szyfrowane tą metodą są nie do odczytania dla postronnych, są czytelne wyłącznie dla nadawcy i odbiorcy.

Potrzeba zapewnienia ochrony prywatności korespondencji, zdaniem wielu ekspertów, wydaje się jednak tą nadrzędną. Meta jest wyjątkowo oporna w jej zapewnianiu, bowiem większość innych rozwiązań zapewnia tego rodzaju szyfrowanie, w tym Signal, iMessage, Skype, Microsoft Teams, Telegram czy nawet należący do Mety WhatsApp (choć w niektórych tych usługach szyfrowanie E2EE jest domyślnie wyłączone). Fakt, że Messenger jest rynkowym liderem i obsługuje setki milionów użytkowników, nie powinien być tu czynnikiem decydującym.

Niezależnie od poglądów i pomysłów na rozwiązanie powyższego problemu, fakty pozostają niezmienne. Messenger i Instagram nadal nie zapewniają pełnej ochrony prywatności i, niestety, to się w najbliższej przyszłości nie zmieni.

W ramach szyfrowania end to end wyłącznie osoby uczestniczące w wymianie danych (konwersacji) mogą odczytać wymieniane wzajemnie dane. Nikt inny nie może podejrzeć ich treści, z operatorem usługi zapewniającej komunikację włącznie. Ponieważ żadna osoba trzecia nie może odszyfrować przekazywanych lub przechowywanych danych, usługodawcy stosujący takie szyfrowanie nie są w stanie przekazać władzom treści wiadomości swoich klientów.