Pokud patříte mezi 1,3 miliardy uživatelů Facebook Messengeru, možná už jste tuto nepříjemnou zprávu zaznamenali. Společnost Meta oznámila, že odkládá klíčové bezpečnostní aktualizace. Ale to není hlavní zádrhel, který by vás měl znepokojovat.
Facebook od čerstvě přejmenované společnosti Marka Zuckerberga je světový kolos na poli posílání zpráv. Obě jeho komunikační aplikace jsou se svými dvěma miliardami (WhatsApp), respektive 1,3 miliardy uživatelů (Messenger) nejoblíbenějšími multiplatformními službami. A do této silné sestavy je třeba započítat i soukromé zprávy na Instagramu.
WhatsApp veškeré zprávy šifruje a Facebook před dvěma lety s pompou oznámil, že adekvátní šifrování dodá i do Messengeru a Instagramu. Dva roky uběhly a situace, zdá se, stojí na místě. Podle nedávných zpráv měla aktualizace dorazit v roce 2022, ale nyní bylo oznámeno přesunutí napřesrok.
„Dáváme si načas, protože nechceme připustit žádnou chybu,“ nechal se slyšet Antigona Davis, globální bezpečnostní ředitelka společnosti Meta. „Spuštění koncového šifrování napříč našimi komunikačními servery není v plánu dříve než někdy v roce 2023,“ prohlásil.
Slovíčkaření tu hraje důležitou roli. Facebook již dříve oznámil, že to bude „v roce 2021 nejdříve“, a nyní si vyhrazuje další rok času. Odklady představují znatelnou nepříjemnost a Antigona Davis ujistila, že si je vědoma potřeby kódování, aby zprávy nebyly zneužitelné hackery, podvodníky a různými kriminálními živly.
„My v Meta rozumíme, že od nás lidé očekávají nejvyšší možnou míru zabezpečení,“ dodala a odkázala na WhatsApp jakožto vzor. Právě šéf WhatsAppu Will Cathcart rovněž opakovaně tvrdí, že šifrování by mělo být standardem u všech komunikačních aplikací.
Těžko se však hledá soulad mezi postojem WhatsAppu a výše zmíněnými odklady. Za zprávou o odložení stojí především ujištění, že Facebook bere v potaz bezpečnost dětí na Messengeru. Apple se už dříve – ač ne zcela zdařile – pokusil do telefonů zabudovat umělou inteligenci, která by zvládla prolomit koncové šifrování zpráv na iMessage, pokud by detekovala sexuálně explicitní obrázky adresované dětem.
„Jsme přesvědčeni, že lidé by neměli být nuceni vybírat si mezi soukromím a bezpečností,“ vysvětluje Davis z Mety. „Pracujeme na funkčních opatřeních a chceme mít vše podchyceno. Spolupracujeme s odborníky na bezpečnost i soukromí, s občany i vládami,“ vyjmenovává.
Není těžké si odvodit, že opatření mají spočívat v monitorování metadat svědčících o podezřelých vzorcích aktivity, v omezování možnosti dospělých kontaktovat děti a ve filtrování zpráv a nahlašování. Meta se domnívá, že tento přístup nám už nyní umožňuje zachytávat a hlásit zásadní činnosti ohrožující bezpečnost dětí příslušným orgánům na WhatsAppu.
Tohle ale rozhodně není dostačující. Abyste někoho kontaktovali na WhatsAppu, musíte znát kontaktní údaje dotyčného – na WhatsAppu nelze brouzdat mezi neznámými kontakty.
Podle Národní společnosti pro prevenci násilí na dětech (NSPCC) se přesto na WhatsAppu odehrává deset procent všech sexuálně orientovaných protiprávních jednání na platformách spadajících pod Facebook.
Jsou to ale necelá dvě procenta z případů, které společnost hlásí – zbytek důsledkem šifrování prostě nevidí. Problémem je už samotný element soukromých zpráv napasovaný na sociální síti.
Na Messengeru i u soukromých zpráv na Instagramu přibyl prvek mizejících zpráv a médií a tajných chatů jeden na jednoho. Na obou sítích je přitom nesmírně jednoduché procházet různé profily a fotografie uživatelů a jedním kliknutím komukoli poslat zprávu.
Osobně jsem pochopitelně zastáncem koncového šifrování – na platformách určených k posílání zpráv. Jsem však proti takovémuto zabezpečování na sociálních sítích, kde je obrovský prostor kontaktu dětí s dospělými. Facebook mě ujišťuje, že bere v úvahu bezpečnost dětí tím, jak přemýšlí o šifrování – jenže ignoruje onen aspekt sociální sítě.
Jeden interní zdroj mi kdysi řekl: „Polovinu dne vysvětluji lidem, že WhatsApp není sociální síť.“ Pravda je taková, že Facebook zkrátka není vhodným strážcem osobních zpráv a privátního obsahu. Je to sběrač dat a jejich monetizátor.
Je proto nutné zavést pravidla ohledně kombinování sociálních médií, na nichž je možné brouzdat, a osobních zpráv. Virtuální „veřejná prostranství“, která sdílejí dospělí s dětmi, by neměla být bez dozoru – obzvlášť v kontextu chystaného metaverza, které si lze v tuto chvíli stěží představit jako bezpečné místo.