Entinen Facebook-työntekijä sanoo, että lasten turvallisuustiimi on sekaisin End to End -salaussuunnitelmien vuoksi
3 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Raportoimme äskettäin siitä Facebook/Meta on lykännyt suunnitelmiaan päästä päähän -salauksen (E2EE) käyttöön Messengerissä ja Instagramissa vuoteen 2023, koska yritys pyrkii ratkaisemaan lasten turvallisuuteen liittyviä kysymyksiä.
Monet kriitikot ovat huomauttaneet, että WhatsApp käyttää jo E2EE:tä, ja katsoivat, että viivästykset olivat perusteettomia.
Tänään David Theil, edellinen Facebook-työntekijä lastenturvaosastolla ja nykyinen Stanfordin Internet-observatorion teknologiajohtaja, julkaisi Twitterissä ketjun, jossa moiti sekä Facebookia että heidän kriitikkojaan työntymisestä kohti E2EE:tä palvelussa.
Hän huomautti, että Facebookin motiivit ajaa E2EE:tä olivat kaukana puhtaasta, ja ne liittyivät enemmän "ennaltaehkäisevä kilpailunvastainen toiminta, vähemmän vuorovaikutusta LE:n (lainvalvontaviranomaisen) kanssa, merkittävästi supistetut turvallisuustiimit ja hyvä markkinointi."
Lyhyesti sanottuna, piilottamalla Facebook-viestinnän Facebookilta itseltään, yritys olisi vähemmän vastuussa välittämästään sisällöstä.
Theil sanoi, että suunnitelma ilmoitettiin ilman etenemissuunnitelmaa sen toteuttamiseksi, ja "järjettömän nopeutettu aikajana,” ennen kuin Facebook oli edes päättänyt, kuinka yhdistää kolme viestialustaa (WhatsApp, Messenger ja Instagram).
Pahempaa oli, että testit osoittivat, että kun Facebook ei tarkistanut viestien sisältöä (kuten E2EE:n tapauksessa), he pystyivät havaitsemaan vain "lasten hoito, seksikipu ja CSAM-jakelu” 10 % sekä jos he todella katsoisivat viestien sisältöä, mikä tarkoittaa, että suurin osa vahingoista jäisi havaitsematta.
Koska ei ole selkeää suunnitelmaa tämän ratkaisemiseksi, ja johdon "täytyy murtaa muutama muna" -asenne, Theil sanoo, että monet lasten turvallisuustiimien näkyvät jäsenet erosivat.
Theil sanoi, että ainoa tapa ylläpitää E2EE:tä ja silti suojella lapsia olisi asiakaspuolen tarkastus, kuten Apple äskettäin toteutti, mutta koska Apple havaitsi, että tämä oli anteema useimmille tietoturvatutkijoille ja ihmisille yleensä.
Theil huomauttaa, että WhatsApp käytti tietysti jo E2EE:tä, mutta verkon 1:1 luonteesta johtuen se ei tarjonnut petoeläinten helppoa pääsyä lapsille, toisin kuin Facebook, joka oli suunniteltu tutustuttamaan ihmisiä uusiin ystäviin ja laajentamaan heidän yhteisöllisyyttään. verkkoon.
Theil selitti:
WhatsApp ei suosittele ihmisiä ystävystymään ja olemaan vuorovaikutuksessa. Se ei isännöi rajoittamattoman kokoisia salaisia ryhmiä. Se ei tarjoa maailmanlaajuista hakua kaikille käyttäjille. Se ei ryhmittele ihmisiä sijainnin tai oppilaitosten, kuten lukioiden, mukaan. Facebook taas yrittää ottaa olemassa olevia sosiaalisia verkostoja, yhdistää niitä ja rakentaa uusia. Tämä on johtanut villisti sopimattomiin tilanteisiin (mukaan lukien kirjaimellisesti uhrien suositteleminen hyväksikäyttäjille) erityisesti yhdistettynä kontaktien synkronointiin ja offsite pikselien seurantaan.
Silloinkin alustalta jäi vielä paljon väärinkäytöksiä.
Theil huomautti, että E2EE:tä ei pitäisi lisätä järjestelmään ennen kuin itse sosiaaliset verkostot voidaan tehdä luonnostaan turvallisiksi lapsipetoeläimiltä.
Lue hänen koko ketjunsa tätä.
