8 мая Instagram снова сможет читать ваши личные сообщения. Meta прекращает поддержку прямых сообщений со сквозным шифрованием, отменяет функцию, которую она представила всего два года назад, и вновь открывает двери для автоматического сканирования контента, модерации на основе искусственного интеллекта и более простого соблюдения запросов правоохранительных органов. Между тем TikTok подтвердил, что никогда не предлагал никакой защиты. В совокупности эти меры указывают на то, что эра безоговорочных обещаний конфиденциальности в социальных сетях закончилась.
В течение двух недель две крупнейшие в мире социальные сети дали понять, что перестали относиться к конфиденциальности как к безусловному обещанию. В совокупности эти меры представляют собой решительный анализ того, чего на самом деле стоят частные сообщения в социальных сетях и кто платит эту цену.
Представитель TikTok сообщил Fortune, что подход компании к обмену сообщениями не изменился. «Прямые сообщения в TikTok при передаче и хранении защищены стандартным шифрованием», — сказал представитель, сравнив эту технологию с технологией, используемой Gmail. «Сообщения людей являются конфиденциальными и защищенными. Доступ к содержимому сообщений строго ограничен, подлежит внутреннему контролю авторизации и доступен только обученному персоналу, продемонстрировавшему необходимость проверки информации в рамках расследований безопасности, соблюдения законодательства или других ограниченных обстоятельств». Другими словами: это не сквозное шифрование, но это далеко не открытая книга.
Различие имеет значение. Представитель TikTok заявил, что этот дизайн является продуманным и что отсутствие сквозного шифрования само по себе является функцией безопасности. «Сообщения в TikTok не имеют сквозного шифрования», — заявили они. «Это делает нашу платформу нежелательной для тех, кто пытается поделиться незаконными материалами». Мета пока не ответила на запросы о комментариях.
Когда шифрование Instagram исчезнет через два месяца, Meta восстановит техническую возможность сканировать и обрабатывать содержимое прямых сообщений пользователей. В настоящее время, благодаря дополнительной системе шифрования, даже собственные серверы Меты не могут видеть содержимое сообщения. Ситуация изменится 8 мая: вновь откроются возможности для автоматической модерации контента, обнаружения мошенничества с помощью искусственного интеллекта и упрощения выполнения запросов правоохранительных органов.
Сквозное шифрование не обеспечивает безопасность людей
Брайан Лонг, генеральный директор и соучредитель Adaptive Security, компании, которая дает организациям возможность защищаться от атак с использованием искусственного интеллекта, включая дипфейки и клонирование голоса, говорит, что расчеты, которые делают обе компании, отражают необходимую коррекцию курса. «Это сложная ситуация, потому что, с одной стороны, я думаю, что многие из этих компаний склоняются к конфиденциальности», — сказал Лонг Fortune. «Но, с другой стороны, это также привело к тому, что злоумышленники начали делать все, от мошеннических действий в фоновом режиме до атак на потребителей. Они осознают, что, как бы хорошо ни казалось, что все зашифровано, это дает злоумышленникам много подсказок».
Регулирующее давление ускоряет эти изменения. Закон Take It Down, принятый в прошлом году, требует, чтобы платформы удаляли интимные изображения без согласия (включая дипфейки, созданные искусственным интеллектом) в течение 48 часов после действительного запроса, а его исполнение начнется 19 мая, всего через одиннадцать дней после прекращения шифрования Instagram. Лонг сказал, что сквозное шифрование сделало такое соответствие практически невозможным. «Если все зашифровано и они не смогут видеть сообщения, им будет труднее контролировать эти действия», — сказал он. «Они будут нести ответственность перед законом».
Помимо установленных законом сроков, Лонг утверждает, что первой и самой важной линией защиты являются группы внутренней безопасности, а не правоохранительные органы, и шифрование эффективно их нейтрализует. «Команда безопасности может вмешаться и пометить потребителя о сообщениях, прежде чем он станет жертвой мошенничества», — сказал он. «Когда все защищено шифрованием, служба безопасности действительно ничего не может сделать. Со многими из этих вещей придется разобраться компании, прежде чем они дойдут до властей. В противном случае власти будут полностью перегружены».
Согласно отчету Федеральной торговой комиссии (FTC), в прошлом году более миллиона пожилых людей стали жертвами мошенничества, которое, по оценкам, обошлось им в более чем 81 миллиард долларов США. Атаки с использованием искусственного интеллекта, такие как дипфейки, клонирование голоса и продолжающиеся в течение года любовные мошенничества, растут примерно в 17 раз по сравнению с прошлым годом. «Масштаб атак, особенно на альтернативные каналы обмена сообщениями, — это то, что мы постоянно слышим от клиентов», — сказал Лонг. «Те каналы, которые я исторически шифровал, были особенно подвержены этой проблеме».
Для защитников конфиденциальности удаление шифрования остается серьезной уступкой, которая открывает доступ к пользовательским данным для наблюдения за платформой, а также дает преимущества в плане безопасности. Но для специалистов по предотвращению мошенничества это правильный выбор. «Я думаю, компании осознают, что конфиденциальность имеет потенциально серьезные недостатки», — сказал Лонг. «В конце концов, это исправление, вероятно, необходимо, чтобы остановить больше злоумышленников. И если конфиденциальность является главным приоритетом, существуют приложения, которые люди могут использовать».
