ProPublica: WhatsApp после жалоб пользователей отдаёт незашифрованные сообщения на проверку подрядчику Статьи редакции
Согласно расследованию, каждый модератор за смену должен изучить не менее 600 жалоб. Им платят по $16,5 в час.
Мессенджер WhatsApp использует через подрядчика Accenture не менее тысячи модераторов для проверки сообщений, на который пожаловались пользователи, снимая для этого сквозное шифрование. Об этом говорится в расследовании некоммерческой организации ProPublica.
ProPublica выяснила, что офисы модераторов расположены в американском городе Остине штата Техас, в ирландском Дублине и Сингапуре. Представитель WhatsApp по связям с общественностью Карл Вуг подтвердил наличие офиса в США. Он уточнил, что компания предпочитает не употреблять слово «модераторы», так как эти сотрудники занимаются «предотвращением злоупотреблений».
По данным НКО, после жалобы на нарушающий правила мессенджера контент сообщение и предшествующие ему сначала передаются в незашифрованном виде для проверки искусственному интеллекту, а только потом модератору.
ProPublica также выяснила, что WhatsApp не распространяет настройки приватности на метаданные: информацию о количестве сообщений, времени их отправки, продолжительности и времени звонков. Расследовали выяснили, что такие данные помогли прокурорам построить обвинение против сотрудника Минфина США.
НКО обратила внимание, что глава Facebook Марк Цукерберг неоднократно заявлял, что сообщения мессенджера им не видны. Об этом он в том числе говорил во время показаний в Сенате в 2018 году.
Бывший директор по безопасности Facebook Алекс Стэймос в Twitter раскритиковал статью ProPublica, назвав её «ужасной».
Он отметил, что «75% статьи были бы нормальными», если бы не её скандальность. По его словам, нельзя говорить о несоответствии между заявлениями о безопасности данных пользователей и проверке незашифрованных сообщений.
Проверяют лишь сообщения, на которые пользователь пожаловался самостоятельно. При этом при отправке жалобы пользователь получает уведомление, что данные перенаправят в WhatsApp и соглашается поделиться им, поэтому здесь нет нарушения конфиденциальности.
кто пользуется ВатсАпп в 2021 году? Бабушки с открытками, семьи? Есть же куча альтернатив, тот же Телеграм
upd: я не говорю, о том что телеграм лучше в разы, но ватсап со всеми его дырами отдыхает, есть куча новостей, что найдена уязвимость, баг, ватсап опять какую то херню придумал, лол
Началось, блин. Свидетели святого Телеграма.
да, в чем проблема? преимущества в очередной раз не хочу говорить
Вопрос не в преимуществах, а в пренебрежительном тоне и наивной уверенности, что данные из телеги никуда не сливаются.
Но они не сливаются. Да и плюс в том, что всякие вездесущие мошенники стабильно пишут мне в ватсап и Вайбер, а в телеге никогда такого не было
Тыщу раз уже всю телегу спарсили вдоль и поперёк + серверный код не в опенсорсе
смысл серверного кода в опенсорсе если ты не сможешь проверить какой код крутится на серверах?
Зачем нужен открытый серверный код? Ты понимаешь всю опасность этого решения? Ты понимаешь, что нельзя проверить, какой код на сервере работает?
Пожалуй да, согласен, что он не особо нужен.
Просто довольно часто звучит аргумент: "А в телеге всё опенсорс!". Не всё :)
В чём же опасность серверного опенсорса?
Если более квалифицированные хакеры, чем авторы серверного кода, обнаружат в нём уязвимость и примутся ее эксплуатировать, не извещая авторов, то будет неприятно.
А так они хоть кода не видят, что затрудняет поиск уязвимостей.
Security through obscurity?
Почему множество открытых серверных проектов не боится выкладывать свой код публично?
Да, именно так.
К слову сказать, очередной кусок серверного телеграма не так давно был выложен в опенсорс (касаемый ботов).
Справедливости ради, кроме выкладывания кода необходима еще свобода запускать свои ноды (привет, джаббер) с этим кодом, равноправные фирменным.
Тогда можно быть чуть более уверенным)
Ну, OpenSSL сколько десятилетий не боялся выкладывать код публично?.. ;)
OpenSSL до сих пор не боится публиковать код.