Instagram wyłącza ważną funkcję. Furtka dla cyberprzestępców

Zmiana została opisana na stronie pomocy Instagrama oraz w zaktualizowanym wpisie z 2022 r. Funkcja wyglądała na wyłączoną m.in. dla części użytkowników w Australii.

Według informacji przekazanych przez firmę rezygnacja z opcji szyfrowania end-to-end ma wynikać z tego, że stosunkowo niewiele osób z niej korzystało.

Po wyłączeniu szyfrowania Meta będzie mogła odczytywać treść prywatnych wiadomości. Wcześniej miała taką możliwość tylko wobec kont, które nie uruchomiły szyfrowania end-to-end w wiadomościach prywtanych.

W praktyce zmiana dotyczy nie tylko kwestii prywatności, ale też tego, jak użytkownicy będą oceniać bezpieczeństwo rozmów prowadzonych w aplikacji.

Meta odniosła się do powodów decyzji, wskazując na niskie zainteresowanie szyfrowaniem end-to-end w wiadomościach prywatnych. — Bardzo niewiele osób zdecydowało się na szyfrowanie wiadomości prywatnych, dlatego w nadchodzących miesiącach usuniemy tę opcję z Instagrama — powiedział rzecznik Meta. — Każdy, kto chce nadal wysyłać wiadomości z szyfrowaniem, może to z łatwością zrobić na WhatsAppie.

Meta wcześniej zapowiadała szersze wdrażanie szyfrowania end-to-end w swoich usługach. Mark Zuckerberg sygnalizował te plany w 2019 r., a wdrażanie zaczęło się w 2023 r.

Meta przez lata mierzyła się z krytyką ze strony organizacji zajmujących się ochroną dzieci oraz sojuszu organów ścigania, w tym m.in. FBI, Interpolu, brytyjskiej National Crime Agency i australijskiej policji federalnej. Krytycy podkreślali, że szyfrowanie end-to-end może utrudniać wykrywanie przestępstw.

Głos zabrało też biuro australijskiej eSafety commissioner’s office, zwracając uwagę na konieczność łączenia prywatności z mechanizmami bezpieczeństwa. – Wdrożenie szyfrowania bez odpowiednich środków bezpieczeństwa może zwiększyć ryzyko i uniemożliwić identyfikację szkód, takich jak wykorzystywanie seksualne dzieci, terroryzm i brutalny ekstremizm – powiedział rzecznik australijskiego biura.

Analityk cyberbezpieczeństwa ESET Kamil Sadkowski wyjaśnia, że szyfrowanie end-to-end ma gwarantować dostęp do treści rozmowy wyłącznie jej uczestnikom. – Wiadomość jest automatycznie zabezpieczana w momencie wysyłki i zostaje odszyfrowana dopiero na urządzeniu odbiorcy, co uniemożliwia jej odczytanie podczas przesyłania. W takim modelu nawet dostawca usługi nie posiada technicznych narzędzi pozwalających na wgląd w prywatną korespondencję użytkowników – wytłumaczył Sadkowski.

– Rezygnacja z szyfrowania typu end-to-end otwiera platformie bezpośredni wgląd w treść rozmów. Biorąc pod uwagę skalę danych, do której platforma zyska dostęp, można odnieść wrażenie, że za tą decyzją stoją głównie motywacje biznesowe, a prywatność użytkowników zeszła na dalszy plan – dodał Sadkowski. Jego zdaniem oznacza to, że "treści wiadomości mogą posłużyć nie tylko do jeszcze precyzyjniejszego dopasowywania reklam do konkretnych użytkowników, ale także do trenowania modeli sztucznej inteligencji".

– Niestety usunięcie tego poziomu zabezpieczeń wiąże się z ryzykiem - dostęp do rozmów mogą uzyskać cyberprzestępcy lub nieuczciwi pracownicy firmy. Większość z nas żyje w przekonaniu, że prywatne wiadomości są całkowicie poufne, a decyzja o braku szyfrowania stoi w sprzeczności z oczekiwaniami użytkowników. W przypadku komunikacji biznesowej lub przesyłając wrażliwe informacje, warto zatem pozostać przy komunikatorach, które mocniej stawiają na ochronę prywatności – podsumował Sadkowski.