Meta объявила, что переносит внедрение сквозного шифрования переписки в Instagram и Facebook Messenger на 2023 год. Формальная причина: надо настроить систему поиска противоправного контента. Но Дэвид Тиль, бывший сотрудник отдела безопасности Facebook, рассказал о других мотивах компании.
Что за сквозное шифрование?
Сквозное (оконечное) шифрование — метод, при котором сообщение кодируется на стороне отправителя, а расшифровывается на устройстве получателя. Перехватить послание проблематично, потому что его не видно даже на серверах мессенджера — ключи есть лишь у собеседников.
Сейчас все сервисы Facebook, кроме WhatsApp, защищают данные на дистанции от сервера до участников чата. У корпорации есть доступ к личным сообщениям, что позволяет отслеживать запрещённый контент. Например, материалы сексуального насилия над детьми. Формально именно по этой причине Facebook не может ввести сквозное шифрование.
Но дело не в безопасности аккаунтов
Как рассказал Тиль, желание защитить аудиторию от опасного контента — лишь прикрытие. Руководство компании действительно хотело перевести внутренний мессенджер на рельсы оконечного шифрования. Но решило это сделать в «абсурдно сжатые сроки без плана действий».
Штука в том, что если включить активное шифрование, то эффективность обнаружения детской порнографии в сообщениях упадёт до 10%. В Meta посчитали, что функцию придётся принести в жертву — из-за этого несколько высококлассных специалистов уволились из команды по безопасности детей. Однако без такой системы техногигант столкнётся с юридическими проблемами.
Ещё один нюанс — сложности в оперировании тремя платформами. В 2019 году, когда руководство Facebook объявило о внедрении оконечного шифрования, Facebook Messenger, Instagram и WhatsApp не были связаны друг с другом. В то время никто не понимал, как строить единую систему.
Как Meta будет отслеживать запрещённый контент, если шифрование включат?
Даже с активным сквозным шифрованием находить нелегальные материалы в приватных переписках вполне реально. Meta планирует использовать комбинацию метаданных о сообщениях, сведения об учётных записях и отчёты пользователей. Но качество метода, как отметил Тиль, недостаточно высокое.
С похожей трудностью недавно столкнулась Apple. Она решила сопоставлять каждое хэшированное сообщение с хэшированной базой запрещённого контента на устройстве. Если система найдёт совпадение, сотрудник Купертино вручную проверит наличие нелегальных материалов. Как Meta уладит подобную проблему? Вопрос пока без ответа.
