• Facebook, WhatsApp и Apple заняли верхние строчки в рейтинге безопасности мессенджеров
• Только 3 из 11 проверенных технологических компаний используют в своих мессенджерах сквозное (end-to-end) шифрование по умолчанию .
Технологические компании, такие как Microsoft, которая является владельцем Snapchat и Skype, не смогли внедрить базовые системы защиты конфиденциальности в своих мессенджерах тем самым, поставив под угрозу права пользователей, заявила сегодня Amnesty International.
В новом «Рейтинге конфиденциальности мессенджеров» оценивается 11 компаний и их наиболее популярные мессенджеры по тому, как они используют шифрование для защиты неприкосновенности частной жизни и свободы выражения мнений пользователей в своих мессенджерах.
«Если вы думаете, что мессенджеры защищают вашу информацию, то вас ждет большой сюрприз. На самом деле наши сообщения могут в любой момент оказаться в руках киберпреступников и государственных органов, занимающихся шпионажем. В первую очередь в зоне риска находятся молодые люди, которые активнее остальных публикуют свои персональные данные и фотографии с помощью программ вроде Snapchat», - заявил Шерифф Эльсаед-Али, глава программы Amnesty International по вопросам технологий и прав человека.
Amnesty International уже говорила о сквозном (end-to-end) шифровании, т.е. способе шифрования данных таким образом, чтобы их могли видеть только отправитель и получатель, как о минимально необходимой защите, с помощью которой технологические компании могут обеспечить конфиденциальность частной информации в мессенджерах. У компаний, которые в этом рейтинге оказались в самом низу, в мессенджерах не установлено шифрование адекватного уровня.
«Технологические компании обязаны реагировать на известные угрозы неприкосновенности частной жизни и свободе выражения мнений своих пользователей, несмотря на это многие компании пасуют перед первым же препятствием, не предоставляя адекватного уровня шифрования. Миллионы людей используют мессенджеры, которые не предоставляют им даже базовой защиты конфиденциальности», - отметил Шерифф Эльсаед-Али.
В «Рейтинге конфиденциальности мессенджеров» Amnesty International оценивала технологические компании по шкале от одного до 100 баллов на основании того, насколько хорошо они делают следующие пять вещей:
• Распознают существующие угрозы конфиденциальности и свободе выражения мнений для пользователей
• Предлагают сквозное шифрование по умолчанию
• Сообщают пользователям об угрозах их правам и уровне шифрования
• Подробно информируют пользователей о требованиях правительства о предоставлении данных пользователей и о том, как они на них реагируют
• Публикуют техническую информацию об использующихся системах шифрования
В самом конце рейтинга оказалась китайская фирма Tencent, получившая ноль баллов из 100, потому что меньше остальных заботится о конфиденциальности сообщений и не может похвастаться прозрачностью. Чуть выше находятся Blackberry и Snapchat, набравшие 20 и 26 баллов соответственно. Несмотря на свои твердые обязательства по соблюдению прав человека, Microsoft до сих пор использует в Skype ненадежные алгоритмы шифрования, и поэтому набрала лишь 40 баллов и заняла 4 место с конца. Ни одна из этих компаний не обеспечивает сквозного шифрования сообщений своих пользователей.
Snapchat, американская компания, чьим продуктом пользуется более 100 миллионов человек ежедневно также получила невысокую оценку. Несмотря на то, что она взяла на себя твердые обязательства по защите частной информации, на практике она не принимает достаточных мер для защиты конфиденциальности пользователей. Например, она не использует сквозного шифрования и не сообщает пользователям о наличии угроз их правам или о том, какой метод шифрования они использует.
Ни одна компания не обеспечивает полную конфиденциальность, но у Facebook, чьими программами (Facebook Messenger и WhatsApp) пользуются 2 миллиарда человек, самый высокий рейтинг - 73 балла из 100. Facebook делает больше, чем какая-либо из 11 компаний, попавших в рейтинг, в ответ на угрозы правам человека и по сравнению с остальными открыто сообщает о предпринимаемых им мерах.
Тем не менее, несмотря на включение сквозного шифрования в новом режиме обмена сообщениями «тайный разговор», по умолчанию Facebook Messenger использует более уязвимый тип шифрования, что означает, что у Facebook есть доступ ко всей информации. WhatsApp использует сквозное шифрование по умолчанию и, следует отметить, что предоставляет пользователям четкую информацию о системе шифрования в программе.
Apple набрал 67 баллов из 100, поскольку все сообщения в программах iMessage и Facetime проходят через сквозное шифрование. Но Apple следует чаще сообщать пользователям о том что SMS менее безопасны, чем iMessages. Компания также должна использовать более открытый протокол шифрования, который позволяет проводить полноценную независимую проверку.
Сервисами мгновенного обмена сообщений вроде WhatsApp, Skype и Viber ежедневно пользуются сотни миллионов людей. В том числе и правозащитники, оппозиционные политики и журналисты, живущие в странах, где они из-за своей деятельности могут подвергаться серьезной опасности.
И учитывая утечки огромных массивов данных, которые происходят чересчур часто, и непрерывные правительственные операции по массовой слежке, самое надежное шифрование, а также прозрачность в отношении того, у кого есть доступ к данным о переписке, является ключевым вопросом в их защите. Пока только три фирмы - Apple, Line и Viber набрали максимальное количество баллов за сквозное шифрование, включенное по умолчанию во всех их мессенджерах.
«Большинство технологических компаний просто не удовлетворяют стандартам, когда речь идет о защите конфиденциальности пользователей. Активисты во всем мире полагаются на шифрование для защиты себя от шпионажа со стороны властей и то, что технологические компании подвергают их опасности, так как они не в состоянии адекватно реагировать на риски в области прав человека, совершенно неприемлемо», - отметил Шериф Эльсаед-Али.
«Будущее конфиденциальности и свободы слова в интернете в огромной степени зависит от того, адекватно ли технологические компании защищают нашу информацию в своих сервисов или готовы предоставить ее любому, кто ей интересуется».
Amnesty International призывает компании включить сквозное шифрование в мессенджерах по умолчанию. Это поможет защитить права как обычных людей, так и мирных активистов и преследуемых меньшинств во всем мире и позволит им осуществлять свое право на свободу слова. Также организация призывает технологические компании опубликовать подробную информацию о действующих правилах и методах выполнению своих обязательств по соблюдению прав на неприкосновенность частной жизни и свободу выражения мнений.
В этом рейтинге не оценивается безопасность программ и его не следует рассматривать как рекомендацию для журналистов, активистов, правозащитников или других людей, находящихся в зоне риска, пользоваться той или иной программы. В этом рейтинге не оценивается соблюдение этими компаниями прав человека в целом или их подход к защите права на неприкосновенность частной жизни во всех их сервисах.
Amnesty International отправила письма 11 компаниям, включенным в рейтинг, и запросила в каждой компании информацию о действующих сейчас у них стандартах шифрования и сведения о существующей в компании правилах и методах соблюдения обязательств в области прав человека, касающихся их сервисов мгновенного обмена сообщениями. Восемь из компании ответили на наши письма, но от Blackberry, Google и Tencent мы не получили никаких ответов.