Tag: messaggi spiati

Formazione, GDPR, Sicurezza informatica, Social media

Facebook e i messaggi WhatsApp: facciamo chiarezza

Facciamo chiarezza su una scoperta di questi giorni che riguarderebbe i messaggi Whatsapp, che sembrerebbero essere letti da Facebook

WhatsApp forse non è così privato come pensiamo che sia, né come dichiara di essere, ma c’è (in parte) una spiegazione.

In queste ore una scoperta di ProPublica ha consentito di fare chiarezza relativamente ad un importante aspetto relativo alla sicurezza dei messaggi veicolati tramite WhatsApp. Sebbene Facebook abbia sempre professato massimo rispetto della privacy degli utenti, infatti, la cosa sembra in contraddizione con quanto scoperto: Menlo Park e altre sedi a livello internazionale ospiterebbero oltre 1000 lavoratori a contratto la cui funzione è quella di analizzare un grande numero di messaggi per vagliarne la potenziale pericolosità.

1000 persone al lavoro sulla moderazione, insomma, con speciale potere di accedere a messaggi privati. Tutto ok, quindi?

La spiegazione

Il dubbio è dunque lecito: se nessuno può leggere i messaggi WhatsApp inviati, tranne mittente e destinatario (così come spiegato a titolo ufficiale da Mark Zuckerberg in apposita seduta pubblica), come possono i lavoratori assunti da Facebook venire a conoscenza del loro contenuto? Come può un lavoro di crittografia end-to-end essere tale se nel mezzo si configura un elemento censorio in grado di accedere a qualsiasi messaggio per carpirne i contenuti?

Più di mille moderatori leggono i messaggi che vengono segnalati come inappropriati o violenti. Secondo Facebook questa pratica non è incompatibile con la crittografia end-to-end della piattaforma

Facebook e i messaggi WhatsApp: facciamo chiarezza

La spiegazione è quella fornita da Facebook secondo cui il meccanismo non andrebbe in contraddizione con la crittografia: semplicemente quando un utente segnala un messaggio come potenzialmente pericoloso o inopportuno, il processo si configura come un invio del messaggio stesso a Facebook. Di fatto è come un tradizionale “inoltra”, aprendo una nuova comunicazione end-to-end tra l’utente e l’azienda. A questo punto il messaggio può essere letto e vagliato, così da poter intraprendere le azioni previste per la casistica specifica.

WhatsApp, sulla stessa falsa riga, ha confermato questo tipo di disamina spiegando che il lavoro operato su spam e abusi non rappresenta certo una violazione della privacy degli utenti, ma una collaborazione offerta agli stessi per “ripulire” le bacheche ed i contatti.

Il caso ha consentito di far luce sul meccanismo. Offrendo ulteriore chiarezza sui modi in cui il gruppo agisce nella verifica dei contenuti, nella gestione delle segnalazioni e nel rispetto della privacy.

Problema di metodo

C’è però qualche piccolo problema anche con questo metodo. I moderatori di WhatsApp hanno detto a ProPublica che il programma di intelligenza artificiale dell’app invia loro un numero eccessivo di post innocui.

Oltre a questo, una volta flaggato un contenuto, come detto, anche i quattro messaggi precedenti nella chat raggiungono i moderatori e le informazioni sulle “recenti interazioni con l’utente segnalato”, che potrebbero però includere anche dati sensibili come numeri di telefono, email e foto del profilo, tra le altre cose. WhatsApp inoltre raccoglie i metadati delle nostre conversazioni e non fa mistero di condividerli con le forze dell’ordine. A differenza di app come Signal che salvano solo le informazioni di contatto.

In un’audizione al Senato del 2018, Mark Zuckerberg aveva assicurato che “non vediamo nessuno dei contenuti in WhatsApp, è completamente crittografato”. Alla luce delle nuove informazioni e da quello che ammette la stessa Facebook lo scenario è ben diverso. WhatsApp può effettivamente leggere i nostri messaggi senza il nostro consenso.

contattaci
applicazioni, Internet, Smartphone, Social media

Facebook spia i messaggi di WhatsApp?

Un rapporto ritenuto attendibile lancia l’allarme: Facebook è in qualche modo in grado di spiare e leggere il contenuto dei messaggi di WhatsApp. Ovviamente, questo non dovrebbe essere possibile con la crittografia end-to-end. Sappiamo infatti che questo metodo permette solo ai partecipanti della chat che contiene il messaggio di decifrare il contenuto.

Il rapporto fa riferimento all’analisi dei metadati – un metodo che Facebook usa notoriamente per cercare di rilevare messaggi problematici senza conoscerne il contenuto – ma afferma anche direttamente che i moderatori sono in grado di “esaminare i messaggi, le immagini e i video degli utenti”. Citando sia i moderatori, che gli ingegneri all’interno del colosso dei social di Mark Zuckerberg.

WhatsApp è stata una fonte di disinformazione significativa e pericolosa. Ha portato a false affermazioni di abusi sui minori in India e falsi messaggi di coronavirus in tutto il mondo. È noto che l’azienda tenti di risolvere queste problematiche limitando la capacità di inoltrare alla cieca i messaggi. Utilizzando quindi altre forme di metadati per cercare di identificare i messaggi che potrebbero essere spam o addirittura dannosi.

Facebook legge i messaggi?

Tuttavia, la società è stata irremovibile sul fatto che l’app di messaggistica utilizzi la crittografia end-to-end. Il che significa che Facebook non ha la capacità di vedere ne di spiare il contenuto privato dei messaggi di Whatsapp. Un lungo pezzo di ProPublica suggerirebbe, però, il contrario:

WhatsApp ha più di 1.000 lavoratori a contratto che riempiono piani di edifici in uffici ad Austin, Texas, Dublino e Singapore. Questi esaminano milioni di contenuti degli utenti. Seduti ai computer in pod organizzati per incarichi di lavoro, questi lavoratori utilizzano uno speciale software di Facebook per vagliare flussi di messaggi privati, immagini e video. Questi ultimi difatti vengono segnalati dagli utenti di WhatsApp come impropri e quindi vagliati dai sistemi di intelligenza artificiale dell’azienda. Questi appaltatori giudicano qualsiasi cosa lampeggi sul loro schermo – affermazioni su qualsiasi cosa, da frode o spam a pedopornografia e potenziali complotti terroristici – in genere in meno di un minuto

La denuncia, ottenuta da ProPublica, descrive in dettaglio l’ampio uso da parte di WhatsApp di appaltatori esterni, sistemi di intelligenza artificiale e informazioni sull’account per leggere messaggi, esaminare immagini e video degli utenti.

In realtà, sembra che ci sia confusione in merito. Poiché il contenuto di WhatsApp è crittografato, i sistemi di intelligenza artificiale non possono scansionare automaticamente tutte le chat, le immagini e i video, come fanno su Facebook e Instagram. Ed allora, i revisori di WhatsApp otterrebbero l’accesso a contenuti privati ​​solo quando gli utenti premono il pulsante “segnala” sull’app. Questo permetterebbe di identificare un messaggio come presunta violazione dei termini di servizio della piattaforma.

Facebook spia i messaggi di WhatsApp?

Le segnalazioni

Questo sistema inoltra cinque messaggi – quello presumibilmente offensivo insieme ai quattro precedenti nello scambio, comprese eventuali immagini o video – a WhatsApp in forma non codificata, secondo ex ingegneri e moderatori di WhatsApp. I sistemi automatizzati alimentano quindi questi ticket in code “reattive” che i lavoratori a contratto devono valutare. Dunque, questa parte del rapporto suggerirebbe che solo i messaggi così segnalati possono essere visualizzati. Facebook ha così commentato:

Costruiamo WhatsApp in modo da limitare i dati che raccogliamo fornendoci strumenti per prevenire lo spam, indagare sulle minacce e vietare coloro che sono coinvolti in abusi. Anche in base alle segnalazioni che riceviamo degli utenti

Ed allora, una probabile interpretazione del rapporto potrebbe essere che i moderatori siano in grado di visualizzare solo i messaggi che vengono segnalati dal loro diretto destinatario. A quel punto il messaggio inoltrato e segnalato a WhatsApp verrebbe decrittografato. L’inoltro creerebbe un nuovo messaggio cifrato in cui WhatsApp avrebbe la chiave per la lettura, essendo WhatsApp stesso il destinatario del messaggio segnalato.

ProPublica è un’organizzazione giornalistica investigativa senza scopo di lucro con una solida reputazione. Si attende che Facebook commenti ulteriormente la questione. Negli scorsi giorni WhatsApp ha reso disponibile uno strumento per passare le chat da iPhone a Android.

contattaci