Știri despre „signal protocol”

Meta, acuzată că poate accesa mesajele WhatsApp – Proces colectiv pe tema criptării

O acțiune colectivă depusă la o instanță federală din California acuză Meta că a indus în eroare peste 2 miliarde de utilizatori WhatsApp , permițând angajaților săi accesul la conținutul mesajelor private, în ciuda promisiunilor legate de criptarea end-to-end. Potrivit Cyber Press , procesul este susținut de reclamanți din Australia, Brazilia, India, Mexic și Africa de Sud și se bazează, printre altele, pe dezvăluiri ale unor avertizori de integritate. Ce susține plângerea: Meta ar fi folosit instrumente interne care permit angajaților să acceseze conținutul mesajelor după livrare, încălcând atât politicile sale publice, cât și standardele internaționale privind confidențialitatea. Se afirmă că mesajele stocate ar fi fost analizate în scopuri comerciale sau de moderare , chiar și atunci când conțineau informații sensibile, inclusiv date medicale sau intimități personale. Se invocă faptul că declarațiile lui Mark Zuckerberg și notificările din aplicație privind „criptarea completă” (end-to-end encryption) ar fi reprezentat o înșelăciune deliberată , atât față de utilizatori, cât și față de autorități de reglementare. Deși nu au fost prezentate dovezi tehnice publice (ex. cod sursă, jurnale de server sau chei criptografice), cazul se sprijină pe mărturii din interiorul companiei. Reacția Meta și ce se știe tehnic Meta a respins acuzațiile prin vocea purtătorului de cuvânt Andy Stone , calificând procesul drept „complet fals și absurd”. Compania insistă că WhatsApp folosește Signal Protocol din 2016 – un standard criptografic open-source recunoscut pentru imposibilitatea accesului la conținutul mesajelor în tranzit sau la stocare. Totuși, Meta nu a explicat clar cum funcționează colectarea de metadate și nici nu a negat explicit existența unor unelte interne de vizualizare a conținutului, sugerând astfel posibile zone gri în aplicarea reală a criptării. În plus, backup-urile în cloud (iCloud sau Google Drive) pot conține mesaje necriptate , iar acestea nu sunt protejate de criptarea end-to-end, oferind o potențială cale de acces la conversații. Implicații și context Procesul ar putea duce la o revizuire a modului în care platformele de mesagerie securizată își comunică politicile de confidențialitate și modul în care sunt auditate practicile interne. Dacă acțiunea colectivă va fi acceptată și transformată într-un caz global, impactul juridic și reputațional pentru Meta ar putea fi semnificativ. Lipsa de transparență privind limitele reale ale criptării pe platforme închise pune din nou reflectorul pe alternativele open-source, precum Signal, unde auditul extern este posibil și încurajat. [...]