Meta (a wcześniej jako Facebook) pracuje nad szyfrowaniem End-to-End (EEE) dla swoich usług od 2019 r., jednak w maju tego roku okazało się, że funkcja ta nie będzie dostępna przed 2022 rokiem. Teraz firma podobno znów przekłada pełne szyfrowanie wiadomości Messengera i Instagrama — o kolejny rok. Co jest tego powodem?
W poście na dotyczącym planów bezpieczeństwa i ochrony Facebooka firma wyjaśniła swoje powody w taki oto sposób:
Chociaż spodziewamy się, że w tym roku poczynimy większe postępy w zakresie domyślnego szyfrowania end-to-end dla Messengera i Instagram Direct, to jest to projekt długoterminowy i na pełne szyfrowanie przejdziemy nie wcześniej niż w 2022 roku. Co więcej, funkcje bezpieczeństwa, które już wprowadziliśmy, są zaprojektowane do pracy z szyfrowaniem end-to-end i planujemy kontynuować tworzenie silnych funkcji bezpieczeństwa w naszych usługach.
Nowy raport The Guardian potwierdza z kolei, że funkcja została przesunięta na jeszcze późniejszy termin. Wygląda na to, że spodziewać się jej możemy najwcześniej w 2023 roku. Antigone Davis, szefowa bezpieczeństwa w Meta, powiedziała, że powodem są obawy dotyczące bezpieczeństwa, a Facebook nie chciał ponadto utrudniać śledzenia przestępców, którzy jak wiadomo, chętnie korzystają z szyfrowanych komunikatorów. Wcześniej firma skomentowała:
Musimy znaleźć równowagę między bezpieczeństwem, prywatnością i ochroną. Jest wyraźna potrzeba zbalansowania prywatności i bezpieczeństwa wiadomości ludzi z utrzymywaniem bezpiecznego środowiska i dostarczaniem danych organom ścigania w odpowiedzi na potencjalne szkody w świecie rzeczywistym. Omówiliśmy narzędzia, które mogą chronić prywatność ludzi, a przy tym chcemy przede wszystkim zapobiegać szkodom, wykorzystując sygnały behawioralne, dane o ruchu lub raporty użytkowników zamiast dostępu do treści wszystkich wiadomości. Nie było zgody co do zalecanego podejścia, ale eksperci zachęcali do częstszych konsultacji, aby pomóc w uzyskaniu odpowiedniej równowagi.
Gdy szyfrowanie E2EE stanie się domyślnie dostępne, Meta będzie używać połączenia niezaszyfrowanych danych w naszych aplikacjach, informacji o koncie i raportów od użytkowników, aby zapewnić im bezpieczeństwo i jednocześnie wspierać działania związane z bezpieczeństwem publicznym. Uważa się, że przesunięcie terminu wdrożenia może mieć charakter bardziej polityczny niż techniczny. W kwestii szyfrowania Meta (Facebook) spotyka się ze znacznym sprzeciwem ze strony organów ścigania i aktywistów związanych z bezpieczeństwem dzieci w Internecie.
Potencjalne ukrywanie nielegalnej komunikacji przed władzami i pełne szyfrowanie dla użytkowników komunikatorów czy brak szyfrowania EEE i swobodny dostęp dla władz? W obu tych scenariuszach dochodzi do nadużyć. Meta nie jest w stanie opowiedzieć się po żadnej ze stron i szuka kompromisu. A nie jest to łatwe zadanie. Co więcej, firma będzie krytykowana niezależnie od podjętej decyzji.