Instagram četovi bez enkripcije: udarac na privatnost

Tehno-gigant Meta najavila je sredinom marta ukidanje end-to-end enkripcije za Instagram poruke. Prema saopštenju kompanije, od 8. maja ova opcija više neće biti dostupna, a korisnicima će kroz aplikaciju biti objašnjeno kako da preuzmu Instagram prepiske koje žele da sačuvaju. Ovaj potez Mete predstavlja korak unazad kada je reč o bezbednosti komunikacije korisnika i zaštite njihove privatnosti.

End-to-end enkripcija je zlatni standard obezbeđivanja poverljivosti digitalne komunikacije, primenjen u različitim čet aplikacijama kao što su Signal ili WhatsApp, koji je kao i Instagram u vlasništvu Mete. Kod ove vrste enkripcije, informacije se prenose u zaštićenom, odnosno nečitljivom obliku tako da ni pružalac usluge ni drugi akteri, poput državnih službi ili internet provajdera, ne mogu da dekriptuju i pročitaju sadržaj komunikacije.

S druge strane, Meta je 11. marta objavila da će u borbi protiv onlajn prevara na Fejsbuku i WhatsApp-u koristiti AI tehnologiju, implementiranu kao upozorenja korisnicima na sumnjive zahteve za Fejsbuk prijateljstva, prevarne četove na Mesindžeru i pokušaje preuzimanja WhatsApp naloga putem povezivanja dodatnih uređaja. Možemo da postavimo logično pitanje zbog čega slične mere nisu predviđene i za Instagram, gde direktne poruke i grupe takođe predstavljaju jednu od ključnih opcija platforme.

Smer u kome se Meta kreće može biti potencijalno veći uvid u komunikacije putem Instagrama sa ciljem zaštite dece i tinejdžera kao posebno ranjivih kategorija korisnika koji mogu biti izloženi pojavama poput gruminga i posledično seksualnog zlostavljanja i seksualne eksploatacije. Kada se uzme u obzir razvoj događaja sa verifikacijom uzrasta za pristup pornografskim sajtovima i zabranama korišćenja društvenih mreža za mlađe od 16 godina, otvaraju se novi rizici po privatnost i bezbednost osetljivih podataka. 

Da bi se korisnicima sprečio pristup “neprikladnim” sadržajima, neophodno je da svaki korisnik prođe kroz proces i preda podatke poput selfija, što suštinski svakoga izlaže zabrani pristupa dok ne dokaže identitet. Takođe, ove digitalne prepreke je vrlo lako zaobići korišćenjem VPN-a ili putem generisanih fotografija i videa, a tehnologija prepoznavanja uzrasta na osnovu selfija često zna da omane, što se pokazalo u praksi. 

Ukoliko bi podaci o ličnosti prikupljeni za potrebe verifikacije uzrasta procureli, to bi predstavljalo ogromnu povredu privatnosti, naročito maloletnika, jer lice ne može da se promeni kao lozinka ili mejl adresa. Krađa identiteta i manipulacije korisnika samo su neke od negativnih posledica. Nedavno je španska agencija za zaštitu podataka kaznila Joti, provajdera usluga verifikacije uzrasta i digitalnog identiteta, sa ukupno 950.000 evra jer je prekršio odredbe GDPR-a u vezi sa obradom biometrijskih podataka, pristankom i zadržavanjem podataka.

Efekti zabrane pristupa i umanjenja zaštite komunikacije na digitalnim platformama, kao i političke tendencije za slabljenje enkripcije poput “kontrole četa” u EU, mogu samo da učine internet nesigurnijim za sve, bez ikakvih garancija da će zaštititi decu i tinejdžere od seksualnih predatora, prevaranata i sadržaja koji nisu primereni njihovim godinama. Nedavna presuda protiv Mete i Jutjuba u Kaliforniji, kojom su kompanije obavezane da 20-godišnjakinji isplate ukupnu odštetu od 3 miliona dolara, predstavlja značajan korak kada je reč o odgovornosti platformi za izazivanje zavisnosti i štete po mentalno zdravlje mladih. Koliko su jaki efekti društvenih medija na mlade govori činjenica da je devojka koja je pokrenula tužbu kao dete provodila veći deo dana na društvenim mrežama – Jutjub je počela da koristi sa 6, a Instagram sa 9 godina, iako je po američkom federalnom zakonu minimalan uzrast za korišćenje onlajn platformi 13 godina. 

Enkripcija komunikacije putem digitalnih platformi predstavlja možda i poslednju odbranu na raspolaganju korisnicima od rastućeg aparata nadzora za “našu decu” i ekstrakcije podataka za treniranje modela veštačke inteligencije, što postaje primarni poslovni interes tehno-giganata poput Mete.

Dodatna negativna posledica poteza Mete je da druge platforme sa sličnim uslugama mogu da krenu istim putem i umanje nivo privatnosti kada komuniciramo onlajn. Iako prelazak na druge end-to-end enkriptovane kanale poput Signala možda deluje jednostavno, za mnoge korisnike promene navika i prakse nisu lake kada su nove aplikacije u pitanju.