SNAPCHAT ΚΑΙ SKYPE ΜΕΤΑΞΥ AΛΛΩΝ ΕΦΑΡΜΟΓΩΝ ΠΟΥ ΔΕΝ ΠΡΟΣΤΑΤΕΥΟΥΝ ΤΑ ΠΡΟΣΩΠΙΚA ΔΕΔΟΜΕΝΑ ΤΩΝ ΧΡΗΣΤΩΝ

Δημοσιεύθηκε στις 27 Οκτωβρίου 2016, 12:48Εκτύπωση

Οι εταιρείες τεχνολογίας όπως αυτή του Snapchat και η ιδιοκτήτρια εταιρεία του Skype, η Microsoft, αποτυγχάνουν να υιοθετήσουν τη βασική προστασία προσωπικών δεδομένων για τις υπηρεσίες άμεσης ανταλλαγής μηνυμάτων, βάζοντας τα ανθρώπινα δικαιώματα των χρηστών σε κίνδυνο, δήλωσε σήμερα η Διεθνής Αμνηστία.

Η νέα «Κατάταξη Απορρήτου» της οργάνωσης, αξιολογεί τις 11 εταιρείες με τις πιο δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων με βάση τον τρόπο που χρησιμοποιούν την κρυπτογράφηση ώστε να προστατέψουν την ιδιωτικότητα και την ελευθερία της έκφρασης των χρηστών δια μέσου των εν λόγω εφαρμογών.

Εάν πιστεύεις ότι οι υπηρεσίες άμεσης ανταλλαγής μηνυμάτων είναι ιδιωτικές, πρόκειται να εκπλαγείς. Στην πραγματικότητα οι επικοινωνίες μας βρίσκονται συνεχώς υπό απειλή από διαδικτυακούς εγκληματίες και κατασκοπεύονται από τις κρατικές αρχές.

Sherif Elsayed-Ali, Επικεφαλής της Ομάδας Τεχνολογίας και Ανθρωπίνων Δικαιωμάτων της Διεθνούς Αμνηστίας

«Εάν πιστεύεις ότι οι υπηρεσίες άμεσης ανταλλαγής μηνυμάτων είναι ιδιωτικές, πρόκειται να εκπλαγείς. Στην πραγματικότητα οι επικοινωνίες μας βρίσκονται συνεχώς υπό απειλή από διαδικτυακούς εγκληματίες και κατασκοπεύονται από τις κρατικές αρχές. Οι νέοι άνθρωποι, οι πιο παραγωγικοί διακινητές προσωπικών λεπτομερειών και φωτογραφιών μέσω εφαρμογών όπως το Snapchat, βρίσκονται σε ιδιαίτερο κίνδυνο», δήλωσε ο Sherif Elsayed-Ali, Επικεφαλής της Ομάδας Τεχνολογίας και Ανθρωπίνων Δικαιωμάτων της Διεθνούς Αμνηστίας.

Η Διεθνής Αμνηστία έχει υποδείξει τη διατερματική κρυπτογράφηση, έναν τρόπο κρυπτογράφησης δεδομένων έτσι ώστε τα μηνύματα να μπορούν να τα δουν μόνο ο αποστολέας και ο παραλήπτης, ως την ελάχιστη προϋπόθεση για τις εταιρείες τεχνολογίας, ώστε να διασφαλίσουν ότι οι προσωπικές πληροφορίες στις εφαρμογές ανταλλαγής μηνυμάτων θα παραμένουν προσωπικές. Οι εταιρείες που κατατάσσονται στις χαμηλότερες στο βαθμολογικό πίνακα δεν έχουν εγκαταστήσει τα επαρκή επίπεδα κρυπτογράφησης στις εφαρμογές ανταλλαγής μηνυμάτων.

«Είναι στο χέρι των εταιρειών τεχνολογίας να ανταποκριθούν στις πασίγνωστες απειλές που δέχονται τα προσωπικά δεδομένα και η ελευθερία της έκφρασης των χρηστών τους, όμως πολλές εταιρείες σκοντάφτουν στο πρώτο εμπόδιο αποτυγχάνοντας να παρέχουν ένα επαρκές επίπεδο κρυπτογράφησης. Εκατομμύρια άνθρωποι χρησιμοποιούν εφαρμογές ανταλλαγής μηνυμάτων οι οποίες τους αρνούνται ακόμη και την πιο βασική προστασία των προσωπικών δεδομένων», δήλωσε ο Sherif Elsayed-Ali.

Η «Κατάταξη Απορρήτου» της Διεθνούς Αμνηστίας κατατάσσει τις εταιρείες τεχνολογίας σε μια κλίμακα από το ένα έως το εκατό με βάση το πόσο καλά κάνουν τα εξής πέντε πράγματα:

  • Αναγνώριση διαδικτυακών απειλών για την ιδιωτικότητα και την ελευθερία της έκφρασης των χρηστών τους
  • Εφαρμογή της διατερματικής κρυπτογράφησης ως προεπιλογή
  • Ενημέρωση των χρηστών για τις απειλές των δικαιωμάτων τους και τα επίπεδα της εγκατεστημένης κρυπτογράφησης
  • Αποκάλυψη των λεπτομερειών των κυβερνητικών αιτημάτων προς την εταιρεία σχετικά με τα δεδομένα των χρηστών και πώς η εταιρεία ανταποκρίνεται σε αυτά
  • Δημοσιοποίηση τεχνικών λεπτομερειών των συστημάτων κρυπτογράφησης που χρησιμοποιούν

Οι Tencent, Blackberry και Snapchat πέτυχαν κάτω από 30/100

Η κινέζικη εταιρεία Tencent βρίσκεται στο τέλος, με επίδοση 0 στα 100, έχοντας καταταχθεί ως η εταιρεία που αναλαμβάνει τη λιγότερη δράση σχετικά με την ιδιωτικότητα των μηνυμάτων και ως η λιγότερο διαφανής. Ήρθε μετά από την Blackberry και το Snapchat που είχαν επίδοση 20 και 26 αντίστοιχα. Παρά την ισχυρή πολιτική δέσμευσης της Microsoft για τα ανθρώπινα δικαιώματα, ακόμη χρησιμοποιεί μια αδύναμη μορφή κρυπτογράφησης στο Skype, με επίδοση 40 που της δίνει την τέταρτη θέση από το τέλος. Καμιά από αυτές τις εταιρείες δεν παρέχουν διατερματική κρυπτογράφηση των επικοινωνιών στους χρήστες τους.

Το Snapchat, μια εταιρεία με έδρα τις Ηνωμένες Πολιτείες, το οποίο χρησιμοποιείται από περισσότερους από 100 εκατομμύρια ανθρώπους κάθε μέρα, επίσης έχει κακή επίδοση. Παρόλο που έχει μια σαφή πολιτική δέσμευσης για την ιδιωτικότητα, στην πράξη δεν κάνει αρκετά για να προστατέψει την ιδιωτικότητα των χρηστών της. Για παράδειγμα, δεν έχει αναπτύξει διατερματική κρυπτογράφηση και δεν είναι διαφανής στην πληροφόρηση που δίνει στους χρήστες της σχετικά με τις απειλές που δέχονται τα ανθρώπινα δικαιώματά τους ή για τη χρήση της κρυπτογράφησης.

Το Facebook και η Apple προηγούνται

Καμία εταιρεία δεν παρέχει αδιαπέραστη ιδιωτικότητα, όμως το Facebook, του οποίου οι εφαρμογές Facebook Messenger και WhatsApp έχουν συνολικά 2 δισεκατομμύρια χρήστες, έχει τη μεγαλύτερη επίδοση με 73 στα 100. Το Facebook κάνει τα περισσότερα σε σχέση με τις 11 εταιρείες που αξιολογήθηκαν για να χρησιμοποιήσει κρυπτογράφηση για να ανταποκριθεί στις απειλές που δέχονται τα ανθρώπινα δικαιώματα και είναι το πιο διαφανές σχετικά με τη δράση που αναλαμβάνει.

Ωστόσο, παρά την ένταξη της διατερματικής κρυπτογράφησης σαν επιλογή ως ένα νέο χαρακτηριστικό της «μυστικής συζήτησης», η προεπιλεγμένη λειτουργία του Facebook Messenger χρησιμοποιεί μια λιγότερο ισχυρή μορφή κρυπτογράφησης, πράγμα που σημαίνει ότι το Facebook έχει πρόσβαση σε όλα τα δεδομένα. Το WhatsApp χρησιμοποιεί διατερματική κρυπτογράφηση ως προεπιλογή και κυρίως παρέχει ξεκάθαρη πληροφόρηση στους χρήστες σχετικά με την κρυπτογράφηση εντός της εφαρμογής.

Η Apple είχε επίδοση 67 στα 100, παρέχοντας πλήρη διατερματική κρυπτογράφηση σε όλες τις επικοινωνίες εντός των εφαρμογών της iMessage και Facetime. Όμως η Apple πρέπει να κάνει περισσότερα για να ενημερώσει τους χρήστες σχετικά με το ότι τα μηνύματα SMS είναι λιγότερο ασφαλή από τα iMessages. Η εταιρεία πρέπει επίσης να υιοθετήσει ένα πιο ανοιχτό πρωτόκολλο κρυπτογράφησης.

Διατερματική κρυπτογράφηση: μια βασική προστασία που λίγες εταιρείες παρέχουν

Οι υπηρεσίες άμεσης ανταλλαγής μηνυμάτων όπως το WhatsApp, το Skype και το Viber χρησιμοποιούνται από εκατομμύρια ανθρώπους κάθε μέρα. Αυτό συμπεριλαμβάνει ακτιβιστές για τα ανθρώπινα δικαιώματα, πολιτικούς αντιπολίτευσης και δημοσιογράφους που ζουν σε χώρες όπου η δουλειά τους μπορεί να τους βάλει σε σοβαρό κίνδυνο.

Το μέλλον της ιδιωτικότητας και της ελευθερίας του λόγου στο διαδίκτυο εξαρτάται σε πολύ μεγάλο βαθμό από το εάν οι εταιρείες τεχνολογίας παρέχουν υπηρεσίες που προστατεύουν τις επικοινωνίες μας, ή τις σερβίρουν σε ένα πιάτο για αδιάκριτα μάτια.

Sherif Elsayed-Ali, Επικεφαλής της Ομάδας για την Τεχνολογία και τα Ανθρώπινα Δικαιώματα της Διεθνούς Αμνηστίας

Με τις τεράστιες παραβιάσεις των δεδομένων που συμβαίνουν υπερβολικά συχνά και τις αμείωτες πρακτικές μαζικής παρακολούθησης των κυβερνήσεων, η πιο ισχυρή κρυπτογράφηση, καθώς επίσης και η διαφάνεια σχετικά με το ποιος έχει πρόσβαση στα δεδομένα των μηνυμάτων, είναι το κλειδί για την προστασία τους. Ωστόσο, μόνο τρεις εταιρείες, η Apple, η Line και το Viber είχαν άριστη επίδοση στην παροχή διατερματικής κρυπτογράφησης ως προεπιλογή σε όλες τις εφαρμογές ανταλλαγής μηνυμάτων.

«Οι περισσότερες εταιρείες τεχνολογίας απλά δεν πληρούν τις προδιαγραφές όσον αφορά την προστασία της ιδιωτικότητας των χρηστών τους. Οι ακτιβιστές σε όλον τον κόσμο βασίζονται στην κρυπτογράφηση για να προστατέψουν τους εαυτούς τους από την κατασκοπεία των αρχών και είναι απαράδεκτο από τη μεριά των εταιρειών τεχνολογίας να τους εκθέτουν σε κίνδυνο αποτυγχάνοντας να ανταποκριθούν επαρκώς στους κινδύνους των ανθρωπίνων δικαιωμάτων», δήλωσε ο Sherif Elsayed-Ali.

«Το μέλλον της ιδιωτικότητας και της ελευθερίας του λόγου στο διαδίκτυο εξαρτάται σε πολύ μεγάλο βαθμό από το εάν οι εταιρείες τεχνολογίας παρέχουν υπηρεσίες που προστατεύουν τις επικοινωνίες μας, ή τις σερβίρουν σε ένα πιάτο για αδιάκριτα μάτια».

Η Διεθνής Αμνηστία καλεί τις εταιρείες να εφαρμόσουν τη διατερματική κρυπτογράφηση στις εφαρμογές ανταλλαγής μηνυμάτων ως προεπιλογή. Αυτό θα βοηθούσε να προστατέψουμε τα δικαιώματα καθημερινών ανθρώπων, καθώς επίσης και των ειρηνικών ακτιβιστών και των διωκόμενων μειονοτήτων σε όλον τον κόσμο καθιστώντας δυνατό γι’ αυτούς να ασκήσουν την ελευθερία του λόγου. Επίσης, καλεί τις εταιρείες τεχνολογίας να δημοσιοποιήσουν πλήρως τις λεπτομέρειες των πολιτικών και των πρακτικών που έχουν θεσπίσει προκειμένου να ανταποκριθούν στην ευθύνη που έχουν για το σεβασμό των δικαιωμάτων της ιδιωτικότητας και της ελευθερίας της έκφρασης.

Υπόβαθρο

Η κατάταξη δεν αξιολογεί την ασφάλεια των εφαρμογών και δεν πρέπει να θεωρηθεί ως έγκριση κάποιας εφαρμογής για δημοσιογράφους, ακτιβιστές, υπερασπιστές των ανθρωπίνων δικαιωμάτων ή άλλων σε κίνδυνο. Η κατάταξη δεν αξιολογεί τη συνολική αποδοτικότητα των εταιρειών για τα ανθρώπινα δικαιώματα ή την προσέγγισή τους στην ιδιωτικότητα σε όλες τις υπηρεσίες τους.

Η Διεθνής Αμνηστία έστειλε επιστολές στις 11 εταιρείες που αξιολογήθηκαν, ζητώντας πληροφορίες για τις τωρινές προδιαγραφές κρυπτογράφησης της κάθε εταιρείας και λεπτομέρειες για τις πολιτικές και πρακτικές που έχει θεσπίσει η εταιρεία ώστε να διασφαλιστεί ότι ανταποκρίνονται στις ευθύνες της για τα ανθρώπινα δικαιώματα σε σχέση με τις υπηρεσίες της για άμεση ανταλλαγή μηνυμάτων. Οκτώ από τις εταιρείες ανταποκρίθηκαν. Δε λάβαμε καμιά απάντηση από τη Blackberry, τη Google ή τη Tencent.

Οι εφαρμογές που δεν προσφέρουν διατερματική κρυπτογράφηση προσφέρουν ένα μοντέλο κρυπτογράφησης που λέγεται «Κρυπτογράφηση Μεταφοράς» και είναι μια λιγότερο αποτελεσματική πρακτική ως προς την προστασία της ιδιωτικότητας. Και τα δύο μοντέλα κρυπτογράφησης είναι δύσκολο να σπάσουν, αλλά σε αντίθεση με τη διατερματική κρυπτογράφηση, η κρυπτογράφηση μεταφοράς δεν προστατεύει τα μηνύματα όταν περνούν μέσα από τους server των εταιρειών.