گزارش پروپابلیکا که در آن با ۲۹ ناظر محتوای فعلی و سابق واتساپ مصاحبه شده، تصویر روشنتری از فعالیتهای فیسبوک ارائه میدهد واقعیت این است که که اگر گیرنده پیام شما گزارشی به واتساپ ارائه کند و شما را ریپورت کند، واتساپ میتواند پیغامهای شما را بخواند.
پروپابلیکا اشاره میکند که شرکت اسنچر در قراردادی با فیسبوک حداقل هزار ناظر را به بررسی محتوایی اختصاص داده است که سیستم یادگیری ماشینی از بین گزارش کاربران انتخاب میکند. این ناظران موضوعاتی از جمله اسپم، شایعات، محتواهای مربوط به نفرت پراکنی، تهدیدهای تروریستی، مضامین سو استفاده جنسی از کودکان (CSAM)، تهدید و «کسب و کارهای جنسی» را بررسی میکنند.
ناظران براساس محتوای مورد نظر میتوانند حسابی را متوقف کنند، حساب را «تحت نظر» بگذارند یا اگر مشکلی نبود رهایش کنند. ویل کتکارت، رئیس واتساپ، در نوشتهای برای وبسایت وایرد (Wired) گفت که این شرکت «سال گذشته ۴۰۰ هزار گزارش را به مسئولان حفظ امنیت کودکان ارائه کرده است و کسانی درنتیجه این گزارش محاکمه شدهاند.»این مسئله باعث سردرگمیها و تردیدهایی درمورد معنی «رمزنگاری سرتاسری» در این اپلیکیشن شده است. تعریف این رمزنگاری این است که به جز فرستنده و گیرنده شخص دیگری امکان خواندن آن را ندارد.
اکثر ما با نظارت و گزارش تصاویر خشونت آمیز و CSAM موافقیم اما ناظران واتساپ در مصاحبه با پروپابلیکا میگویند که هوش مصنوعی این شرکت تعداد زیادی محتوای بیاشکال هم برای آنها ارسال میکند. زمانی که هوش مصنوعی این محتوا را شناسایی کند آنها میتوانند پیغام مورد نظر و پنج پیغام اطرافش را مشاهده کنند.
واتساپ میگوید که وقتی حسابی گزارش میشود این شرکت «تازهترین پیغامها» را از طریق گروه یا شخصی که گزارش را ارائه کرده دریافت میکند و در کنار آن «اطلاعاتی است که تازهترین ارتباطات شما با شخصی که گزارش میکنید را نشان میدهد.» واتساپ مشخص نمیکند که آیا ناظران میتوانند شماره تلفن، تصویر پروفایل، حساب متصل فیسبوک و اینستاگرام، IP آدرس و ID گوشی موبایل کاربر را هم مشاهده کنند. همچنین در گزارش پروپابلیکا میگوید که واتساپ بدون توجه به تنظیمات حریم خصوصی، فراداده تمام کاربران را جمعآوری کند.
فراداده یا Metadata اطلاعاتی است که یک فایل یا پیام را توصیف میکند. مثلا تعداد پیامها یا زمان و مخاطب آنها که البته اشارهای به متن و محتوای پیام ندارد.
جمعآوری پیام با گفتههای واتساپ در یکی از بزرگترین پروندههای این شرکت علیه دولت هند مغایرت دارد. واتساپ در مخالفت با قانونی که به نیروهای امنیتی هند اجازه میداد به پیام متهمان دسترسی یابند در مصاحبه با رویترز گفت: «الزام ردیابی چتها برای اپلیکیشنهای پیامرسان شبیه به آن است که از ما بخواهید اثر انگشتی از تمام پیغامهای واتساپ نگه داریم، این موضوع با رمزنگاری سرتاسری مغایرت دارد و حریم خصوصی مردم را نقض میکند.»
اما واتساپ هم همانند فیسبوک دادههایی را در اختیار نیروی امنیتی آمریکا میگذارد که دولت را از پاسخگویی محافظت میکند. در پروندهای که علیه فردی که درمورد خزانه داری آمریکا افشاگردی کرده بود، دادستان اعلام کرد که ناتالی ادواردز در همان دوران پیامهایی برای گزارش BuzzFeed که مستندات محرمانه را دریافت کرده بود ارسال کرده است. ادواردز درنتیجه همین محاکمه با حکم شش ماه زندان مواجه است.
نیرویهای امنیتی میتوانند برای دریافت این اطلاعات از دادگاه حکم دریافت کنند اما واتساپ میتواند این اطلاعات را ذخیره نکند. سیگنال پیامرسان رقیب واتساپ مدعی است که تنها اطلاعات مخاطبان شما را ذخیره میکند. اگر واتساپ هم همانند سیگنال این فرادادهها را رمزنگاری کند، دیگر امکان ارائه این اطلاعات را نخواهد داشت.
واتساپ روشن نکرده که برای دریافت این پیامهای رمزنگاری شده از چه مکانیزمی استفاده میکند و تنها اعلام کرده که اگر کسی دکمه «گزارش» یا «Report» را بفشارد، پیغام تازهای بین فرد و واتساپ ایجاد میشود. به نظر میرسد که واتساپ در این فرایند از یک تابع کپی پیست ساده استفاده میکند اما جزئیات این فرایند مشخص نیست.
فیسبوک به گیزمودو اعلام کرده است که واتساپ به این دلیل میتواند پیامهای مورد نظر را بخواند که این فرایند حکم یک ارتباط پیامی بین شرکت و فرد گزارش کننده پیام را دارد. به گفته فیسبوک فردی که مکالمه را گزارش میکند به انتخاب خودش این اطلاعات را با فیسبوک به اشتراک میگذارد؛ با این منطق، این فرایند مغایرتی با رمزنگاری سرتاسری ندارد.
فیسبوک گزارش مربوط به نقض حریم خصوصی کاربران در واتساپ را تکذیب کرد
سخنگوی واتساپ در بیانیهای درباره حفظ حریم خصوصی اعلام کرد:«واتساپ شرایطی را برای کاربران خود فراهم کرده تا بتوانند پیامهای حاوی محتوای هرزنامه یا پیامهای حاوی سوءاستفاده از افراد را به این پلتفرم اطلاعرسانی کنند. این ویژگی برای مبارزه با سوءاستفاده از کاربران در فضای مجازی طراحی شده است. دریافت چنین پیامهایی از سوی کاربران به معنی زیر سوال بردن رمزگذاری سرتاسری نیست و با طرح چنین اتهامی مخالفیم.»
بر اساس گزارش ProPublica، بیش از ۱۰۰۰ نفر کارمند قراردادی در آستین، تگزاس، دوبلین و سنگاپور، میلیونها پیام و محتوای چت کاربران را بررسی میکنند. ظاهرا کارمندان این شرکت از نرم افزار مخصوص فیسبوک به شکل نادرستی برای دسترسی به پیامهای خصوصی، عکسها و ویدیوهای کاربران استفاده میکنند. همچنین گفته میشود که پیامها توسط سیستمهای مبتنی بر هوش مصنوعی فیسبوک نمایش داده میشوند.
هنگامی که کاربران دکمه گزارش کردن یا report را در برنامه مورد استفاده قرار میدهند، کارمندان واتساپ میتوانند به محتوای چت خصوصی دسترسی پیدا کنند و آن پیام را در قالب نقض شرایط استفاده از خدمات پلتفرم در اختیار داشته باشند. طبق گفته مهندسان و ناظران سابق واتساپ، پیام مربوطه به همراه چهار پیام قبلی در چت از جمله هرگونه تصویر یا فیلم برای واتساپ ارسال میشود. سپس سیستم به صورت خودکار چنین مواردی را در صف انتظار قرار میدهد تا کارمندان واتساپ بتوانند آنها را ارزیابی کنند.
در گزارش به این موضوع اشاره شده که واتساپ به صورت منظم این اطلاعات رمزگذاری نشده را در اختیار وزارت دادگستری ایالات متحده و سایر سازمانهای اجرای قانون میگذارد. ProPublica از کارمندان واتساپ درخواست کرد که در مورد روال کار برای آنها توضیحبدهد ولی آنها از افشای اطلاعات شرکت امتناع کردند. هر کارمند واتساپ روزانه بیش از ۶۰۰ گزارش را بررسی میکند و برای هر گزارش کمتر از یک دقیقه فرصت رسیدگی دارد.
