Firmy technologiczne takie jak Snapchat i Microsoft, którego własnością jest Skype, nie stosują w swoich komunikatorach podstawowych zabezpieczeń, co stanowi poważne zagrożenie dla praw użytkowników – poinformowała dziś Amnesty International.
Nowy Ranking aplikacji pod względem prywatności, opracowany przez Amnesty International, bierze pod lupę 11 firm dostarczających najbardziej popularne komunikatory mobilne, oceniając rodzaj szyfrowania, który zapewnia ochronę prywatności użytkowników oraz wolność słowa.
– Jeśli sądzisz, że komunikatory chronią prywatność użytkowników, zdziwisz się. W rzeczywistości naszym połączeniom nieustannie zagrażają cyberprzestępcy oraz władze państwowe, które nas szpiegują. Najbardziej zagrożeni są młodzi ludzie, którzy za pomocą aplikacji takich jak Snapchat dzielą się z innymi użytkownikami ogromnymi ilościami danych osobowych i zdjęć – wyjaśnia Aleksandra Zielińska, koordynatorka kampanii Amnesty International.
Szyfrowanie na całej drodze przesyłu danych (ang. end-to-end encryption) stanowi minimalne wymaganie, które firmy technologiczne muszą spełnić, aby zapewnić użytkownikom poufność informacji przesyłanych za pomocą komunikatorów. Taki sposób szyfrowania danych sprawia, że nikt poza nadawcą i odbiorcą nie ma możliwości ich podglądania. Firmy, które uzyskały w rankingu najniższe wyniki, nie stosują odpowiedniego poziomu szyfrowania w swoich komunikatorach.
– Choć to w gestii firm technologicznych leży odpowiednie reagowanie na dobrze znane zagrożenia dla prywatności użytkowników oraz wolności słowa, wiele z nich nie stosuje odpowiedniego poziomu szyfrowania. Miliony ludzi korzysta z komunikatorów, które nie zapewniają nawet podstawowej ochrony ich prywatności – podkreśla Aleksandra Zielińska.
Ranking aplikacji pod względem prywatności ocenia firmy technologiczne w skali od 1 do 100, biorąc pod uwagę, czy firmy:
- dostrzegają zagrożenia internetowe dla prywatności użytkowników oraz wolności słowa,
- stosują domyślnie szyfrowanie na całej drodze przesyłu danych (ang. end-to-end encryption),
- informują użytkowników o zagrożeniach dla ich praw oraz poziomie stosowanego szyfrowania,
- ujawniają szczegóły udostępniania przez nie danych użytkowników na wniosek władz państwowych,
- publikują szczegóły techniczne dotyczące wykorzystywanych przez nie systemów szyfrowania.
Firmy Tencent, Blackberry i Snapchat uzyskały mniej niż 30/100 pkt
Chińska firma Tencent zajęła w rankingu ostatnie miejsce, uzyskując 0 pkt. Jest tym samym firmą, która dba najmniej o prywatność przesyłanych za pomocą jej aplikacji danych. W kwestii prowadzonej polityki uznana została ponadto za firmę najmniej transparentną. Zaraz po niej w rankingu uplasowały się firmy Blackberry i Snapchat, zdobywając odpowiednio 20 i 26 pkt. Choć firma Microsoft z wielkim zaangażowaniem odnosi się do kwestii przestrzegania praw człowieka, w dalszym ciągu stosuje słabą formę szyfrowania w aplikacji Skype. Uzyskała łącznie 40 pkt, przez co w rankingu uplasowała się na 4. miejscu od końca. Żadna z tych firm nie stosuje w swoich aplikacjach szyfrowania na całej drodze przesyłu danych (ang. end-to-end encryption).
Snapchat, aplikacja amerykańskiej firmy o tej samej nazwie, z której codziennie korzysta ponad 100 mln użytkowników, w rankingu również nie wypadł dobrze. Choć firma prowadzi zdecydowaną politykę prywatności, w praktyce nie zapewnia użytkownikom jej aplikacji pełnej ochrony. Na przykład nie wykorzystuje ona szyfrowania na całej drodze przesyłu danych i nie informuje w przejrzysty sposób użytkowników o zagrożeniach dla ich praw ani stosowanym szyfrowaniu.
Firmy Facebook i Apple w rankingu wypadły najlepiej
Choć żadna firma nie chroni w 100% naszej prywatności, Facebook uzyskał najlepszy wynik, zdobywając łącznie 73 na 100 pkt. Z aplikacji Facebook Messenger i WhatsApp korzysta łącznie 2 mld użytkowników na świecie. Spośród 11 firm wziętych pod lupę przez Amnesty International Facebook podejmuje najwięcej działań w zakresie stosowania szyfrowania w odpowiedzi na zagrożenia dla praw człowieka oraz w najbardziej przejrzysty sposób informuje o swoich pracach.
Jednak pomimo udostępnionej niedawno opcji „tajnych konwersacji”, które są od początku do końca szyfrowane, tryb domyślny w Facebook Messengerze wykorzystuje słabszą formę szyfrowania, co oznacza, że firma Facebook posiada dostęp do wszystkich danych użytkowników. WhatsApp stosuje szyfrowanie na całej drodze przesyłu danych, jasno informując użytkowników o rodzaju szyfrowania wykorzystywanym w aplikacji.
Firma Apple uzyskała 67 na 100 pkt, stosując szyfrowanie na całej drodze przesyłu danych w usługach iMessage i Facetime. Firma musi jednak dołożyć większych starań, aby podnieść świadomość użytkowników co do faktu, że wiadomości iMessage są bezpieczniejsze od wiadomości SMS. Firma powinna również stosować bardziej otwarty protokół szyfrowania połączenia, który umożliwi pełną i niezależną weryfikację.
Szyfrowanie na całej drodze przesyłu danych: podstawowa ochrona, którą niewiele firm zapewnia
Z aplikacji takich jak WhatsApp, Skype czy Viber codziennie korzystają setki milionów ludzi na całym świecie, w tym obrońcy praw człowieka, politycy opozycji i dziennikarze mieszkający w krajach, w których prowadzone przez nich działania mogłyby narazić ich na poważne niebezpieczeństwo.
Z uwagi na zbyt częste przypadki naruszania danych osobowych oraz niesłabnącą masową inwigilację ze strony rządu, najsilniejsze szyfrowanie i przejrzystość informacji co do tego, kto posiada dostęp do wysyłanych wiadomości, są konieczne, aby móc właściwie je chronić. Jedynie trzy firmy – Apple, Line i Viber – uzyskały maksymalną ilość punktów za domyślne stosowanie w ich aplikacjach szyfrowania na całej drodze przesyłu danych.
– Większość firm technologicznych po prostu nie spełnia wymaganych norm w kwestii ochrony prywatności użytkowników. Działania aktywistów na całym świecie zależą od szyfrowania, które chroni ich przed inwigilacją ze strony władz. Rzeczą nie do zaakceptowania jest narażanie ich na niebezpieczeństwo przez firmy technologiczne, które nie reagują odpowiednio na zagrożenia łamania praw człowieka – powiedziała Aleksandra Zielińska.
– Przyszłość prywatności i wolności słowa w Internecie w dużej mierze zależy od tego, czy firmy technologiczne oferować będą usługi, które chronić będą nasze dane telekomunikacyjne, zanim te wpadną w niepowołane ręce.
Amnesty International wzywa firmy technologiczne do domyślnego stosowania w aplikacjach szyfrowania na całej drodze przesyłu danych. Pomogłoby to chronić prawa zwykłych ludzi, a także pokojowych aktywistów oraz mniejszości prześladowanych na całym świecie, umożliwiając im korzystanie z prawa do wolności słowa. Ponadto Amnesty International wzywa firmy technologiczne do opublikowania pełnych danych dotyczących obowiązujących zasad i stosowanych praktyk, które służą wypełnianiu ich zobowiązań względem poszanowania prawa do prywatności oraz prawa do wolności wypowiedzi.
Dodatkowe informacje
Ranking nie ocenia bezpieczeństwa aplikacji i nie powinien być postrzegany jako zachęta dla dziennikarzy, aktywistów, obrońców praw człowieka ani innych zagrożonych osób do korzystania z którejkolwiek z nich. Ranking nie ocenia ogólnego przestrzegania przez firmy praw człowieka ani podejścia do kwestii prywatności we wszystkich ich usługach.
Amnesty International wysłała do 11 firm listy z zapytaniem o wykorzystywane przez nie obecnie standardy szyfrowania danych oraz szczegóły prowadzonej polityki i stosowanych praktykach mających zagwarantować spełnienie zobowiązań w zakresie poszanowania praw człowieka w ich aplikacjach. 8 firm odpowiedziało na wysłane przez nas listy. Od firm Blackberry, Google i Tencent nie otrzymaliśmy żadnej odpowiedzi.