Мессенджер WhatsApp снимает сквозное шифрование для сообщений, на которые пожаловались другие пользователи, и отправляет сотрудникам на проверку в открытом виде. Об этом сообщает некоммерческая организация ProPublica.
Такой сотрудник за час работы получает 16,5 долларов, а за смену должен изучить не менее 600 сообщений. Модераторы, проверяющие жалобы пользователей, работают в офисах WhatsApp в США, Ирландии и Сингапуре.
Незашифрованные сообщения, на которые пожаловались пользователи, проходят через искусственный интеллект, а затем — через сотрудника компании. Финальное решение о том, нарушает ли сообщение правила сообщества, принимается меньше чем за минуту. В WhatsApp не считают такую работу «модерацией». Также, в отличие от Instagram и Facebook, мессенджер не публикует квартальные отчеты о том, как компании поступают с теми или иными видами модерируемого контента.
Кроме того, WhatsApp имеет доступ к метаданным пользователей, среди которых — действия в приложении, операционная система, браузер, IP-адрес, мобильная сеть, номер телефона и идентификатор устройства. Такие данные легли в основу обвинения против сотрудника Минфина США, который передал в BuzzFeed засекреченные документы о движении средств в банках.
Марк Цукерберг неоднократно заявлял о безопасности мессенджера и подчеркивал, что «даже WhatsApp не сможет прочитать ни слова». ProPublica обратила внимание, что перед отправкой сообщения в самом приложении возникает предупреждение о невозможности кому-либо кроме собеседника получить доступ к переписке, включая компанию.
Сквозное шифрование сообщений в WhatsApp ввели в 2016 году. Вскоре исследователь из Калифорнийского университета Тобиас Белтер выяснил, что мессенджер может сменить ключ шифрования, когда пользователь уходит в оффлайн, и скомпрометировать сообщение или всю переписку. Этой уязвимостью могут воспользоваться злоумышленники, спецслужбы или сам WhatsApp. Ученый сообщил об этом в Facebook, но компания ответила, что знает о проблеме и ничего менять не собирается.