messaggi spiati Archivi

Facebook e i messaggi WhatsApp: facciamo chiarezza

Facciamo chiarezza su una scoperta di questi giorni che riguarderebbe i messaggi Whatsapp, che sembrerebbero essere letti da Facebook

WhatsApp forse non è così privato come pensiamo che sia, né come dichiara di essere, ma c’è (in parte) una spiegazione.

In queste ore una scoperta di ProPublica ha consentito di fare chiarezza relativamente ad un importante aspetto relativo alla sicurezza dei messaggi veicolati tramite WhatsApp. Sebbene Facebook abbia sempre professato massimo rispetto della privacy degli utenti, infatti, la cosa sembra in contraddizione con quanto scoperto: Menlo Park e altre sedi a livello internazionale ospiterebbero oltre 1000 lavoratori a contratto la cui funzione è quella di analizzare un grande numero di messaggi per vagliarne la potenziale pericolosità.

1000 persone al lavoro sulla moderazione, insomma, con speciale potere di accedere a messaggi privati. Tutto ok, quindi?

La spiegazione

Il dubbio è dunque lecito: se nessuno può leggere i messaggi WhatsApp inviati, tranne mittente e destinatario (così come spiegato a titolo ufficiale da Mark Zuckerberg in apposita seduta pubblica), come possono i lavoratori assunti da Facebook venire a conoscenza del loro contenuto? Come può un lavoro di crittografia end-to-end essere tale se nel mezzo si configura un elemento censorio in grado di accedere a qualsiasi messaggio per carpirne i contenuti?

Più di mille moderatori leggono i messaggi che vengono segnalati come inappropriati o violenti. Secondo Facebook questa pratica non è incompatibile con la crittografia end-to-end della piattaforma

Facebook e i messaggi WhatsApp: facciamo chiarezza

La spiegazione è quella fornita da Facebook secondo cui il meccanismo non andrebbe in contraddizione con la crittografia: semplicemente quando un utente segnala un messaggio come potenzialmente pericoloso o inopportuno, il processo si configura come un invio del messaggio stesso a Facebook. Di fatto è come un tradizionale “inoltra”, aprendo una nuova comunicazione end-to-end tra l’utente e l’azienda. A questo punto il messaggio può essere letto e vagliato, così da poter intraprendere le azioni previste per la casistica specifica.

WhatsApp, sulla stessa falsa riga, ha confermato questo tipo di disamina spiegando che il lavoro operato su spam e abusi non rappresenta certo una violazione della privacy degli utenti, ma una collaborazione offerta agli stessi per “ripulire” le bacheche ed i contatti.

Il caso ha consentito di far luce sul meccanismo. Offrendo ulteriore chiarezza sui modi in cui il gruppo agisce nella verifica dei contenuti, nella gestione delle segnalazioni e nel rispetto della privacy.

Problema di metodo

C’è però qualche piccolo problema anche con questo metodo. I moderatori di WhatsApp hanno detto a ProPublica che il programma di intelligenza artificiale dell’app invia loro un numero eccessivo di post innocui.

Oltre a questo, una volta flaggato un contenuto, come detto, anche i quattro messaggi precedenti nella chat raggiungono i moderatori e le informazioni sulle “recenti interazioni con l’utente segnalato”, che potrebbero però includere anche dati sensibili come numeri di telefono, email e foto del profilo, tra le altre cose. WhatsApp inoltre raccoglie i metadati delle nostre conversazioni e non fa mistero di condividerli con le forze dell’ordine. A differenza di app come Signal che salvano solo le informazioni di contatto.

In un’audizione al Senato del 2018, Mark Zuckerberg aveva assicurato che “non vediamo nessuno dei contenuti in WhatsApp, è completamente crittografato”. Alla luce delle nuove informazioni e da quello che ammette la stessa Facebook lo scenario è ben diverso. WhatsApp può effettivamente leggere i nostri messaggi senza il nostro consenso.

11 Settembre 20210

Facebook spia i messaggi di WhatsApp?

Un rapporto ritenuto attendibile lancia l’allarme: Facebook è in qualche modo in grado di spiare e leggere il contenuto dei messaggi di WhatsApp. Ovviamente, questo non dovrebbe essere possibile con la crittografia end-to-end. Sappiamo infatti che questo metodo permette solo ai partecipanti della chat che contiene il messaggio di decifrare il contenuto.

Il rapporto fa riferimento all’analisi dei metadati – un metodo che Facebook usa notoriamente per cercare di rilevare messaggi problematici senza conoscerne il contenuto – ma afferma anche direttamente che i moderatori sono in grado di “esaminare i messaggi, le immagini e i video degli utenti”. Citando sia i moderatori, che gli ingegneri all’interno del colosso dei social di Mark Zuckerberg.

WhatsApp è stata una fonte di disinformazione significativa e pericolosa. Ha portato a false affermazioni di abusi sui minori in India e falsi messaggi di coronavirus in tutto il mondo. È noto che l’azienda tenti di risolvere queste problematiche limitando la capacità di inoltrare alla cieca i messaggi. Utilizzando quindi altre forme di metadati per cercare di identificare i messaggi che potrebbero essere spam o addirittura dannosi.

Facebook legge i messaggi?

Tuttavia, la società è stata irremovibile sul fatto che l’app di messaggistica utilizzi la crittografia end-to-end. Il che significa che Facebook non ha la capacità di vedere ne di spiare il contenuto privato dei messaggi di Whatsapp. Un lungo pezzo di ProPublica suggerirebbe, però, il contrario:

WhatsApp ha più di 1.000 lavoratori a contratto che riempiono piani di edifici in uffici ad Austin, Texas, Dublino e Singapore. Questi esaminano milioni di contenuti degli utenti. Seduti ai computer in pod organizzati per incarichi di lavoro, questi lavoratori utilizzano uno speciale software di Facebook per vagliare flussi di messaggi privati, immagini e video. Questi ultimi difatti vengono segnalati dagli utenti di WhatsApp come impropri e quindi vagliati dai sistemi di intelligenza artificiale dell’azienda. Questi appaltatori giudicano qualsiasi cosa lampeggi sul loro schermo – affermazioni su qualsiasi cosa, da frode o spam a pedopornografia e potenziali complotti terroristici – in genere in meno di un minuto

La denuncia, ottenuta da ProPublica, descrive in dettaglio l’ampio uso da parte di WhatsApp di appaltatori esterni, sistemi di intelligenza artificiale e informazioni sull’account per leggere messaggi, esaminare immagini e video degli utenti.

In realtà, sembra che ci sia confusione in merito. Poiché il contenuto di WhatsApp è crittografato, i sistemi di intelligenza artificiale non possono scansionare automaticamente tutte le chat, le immagini e i video, come fanno su Facebook e Instagram. Ed allora, i revisori di WhatsApp otterrebbero l’accesso a contenuti privati solo quando gli utenti premono il pulsante “segnala” sull’app. Questo permetterebbe di identificare un messaggio come presunta violazione dei termini di servizio della piattaforma.

Le segnalazioni

Questo sistema inoltra cinque messaggi – quello presumibilmente offensivo insieme ai quattro precedenti nello scambio, comprese eventuali immagini o video – a WhatsApp in forma non codificata, secondo ex ingegneri e moderatori di WhatsApp. I sistemi automatizzati alimentano quindi questi ticket in code “reattive” che i lavoratori a contratto devono valutare. Dunque, questa parte del rapporto suggerirebbe che solo i messaggi così segnalati possono essere visualizzati. Facebook ha così commentato:

Costruiamo WhatsApp in modo da limitare i dati che raccogliamo fornendoci strumenti per prevenire lo spam, indagare sulle minacce e vietare coloro che sono coinvolti in abusi. Anche in base alle segnalazioni che riceviamo degli utenti

Ed allora, una probabile interpretazione del rapporto potrebbe essere che i moderatori siano in grado di visualizzare solo i messaggi che vengono segnalati dal loro diretto destinatario. A quel punto il messaggio inoltrato e segnalato a WhatsApp verrebbe decrittografato. L’inoltro creerebbe un nuovo messaggio cifrato in cui WhatsApp avrebbe la chiave per la lettura, essendo WhatsApp stesso il destinatario del messaggio segnalato.

ProPublica è un’organizzazione giornalistica investigativa senza scopo di lucro con una solida reputazione. Si attende che Facebook commenti ulteriormente la questione. Negli scorsi giorni WhatsApp ha reso disponibile uno strumento per passare le chat da iPhone a Android.

Cookie	Durata	Descrizione
__hssrc	sessione	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
_GRECAPTCHA	6 mesi	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 anno	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 mesi	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 mesi	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 mesi	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-non-necessary	11 mesi	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	11 mesi	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	11 mesi	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".

Cookie	Durata	Descrizione
__cf_bm	30 minuti	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
__hssc	sessione	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.

Cookie	Durata	Descrizione
__hstc	sessione	This is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 anni	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_78N9WP2E3X	2 anni	This cookie is installed by Google Analytics
CONSENT	2 anni	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
hubspotutk	sessione	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	6 mesi	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	sessione	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt.innertube::requests	Mai	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Tag: messaggi spiati

Recent posts

Cerca

Importante

Ultimi post pubblicati

Servizi