Cookies management by TermsFeed Cookie Consent

06/2023

   Report bezpečnosti

Že je niečo šifrované, ešte to neznamená, že je to tajné

WhatsApp míľnik * Problémista Facebook * Twitter, ako sa to nemá robiť * Slack, úplne bez * Ťažký rok pre Signal * Búrlivá diskusia pokračuje

Aj na trhu šifrovacích technológií platí to, čo pre všetky technológie – že sú prémiové aj ľudové produkty. Nákupcami sú štáty, finančné správy, obranný priemysel, zločinecké organizácie a na druhej strane spektra všetky komunikačné platformy. Aj my používatelia milujeme pocit bezpečia.

WhatsApp míľnik

Keď v roku 2016 WhatsApp zapol end-to-end šifrovanie predvolene, aplikácia sa stala najväčším šifrovaným komunikačným kanálom na svete. Šifrovanie chráni textové správy, fotografie, videá, hlasové správy, dokumenty, aktualizácie stavu a hovory. Úprimným želaním prevádzkovateľa aj používateľov je presvedčenie, že prístup k dátam majú len príjemcovia, ktorým ich posielate.

Potom aplikácia zaviedla aj ďalšie funkcie ochrany súkromia a zabezpečenia. Asi najznámejšie sú miznúce správy. Zvýšenú bezpečnosť prináša aj zamknutie vybraných chatov alebo celej aplikácie prostredníctvom biometrie.

Netreba však zabúdať, že WhatsApp je súčasťou mašinérie Meta a niektoré informácie sa zdieľajú s materskou spoločnosťou. Od používateľov sa zbierajú informácie o používaní služby – ako často a ako dlho sú online, názvy skupín, obrázok skupiny, opis skupiny, profilovú fotografiu a kedy boli naposledy používatelia online.

V USA WhatsApp zdieľa telefónne číslo, informácie o telefóne, IP adresu a ďalšie údaje s ostatnými spoločnosťami Mety, ale neuchováva záznamy o tom, s kým si kto posiela správy alebo komu volá. V Európe podrobne opisuje spôsob spolupráce s ostatnými spoločnosťami Mety aj informácie, ktoré sa zdieľajú. Zhromažďujú sa aj informácie o polohe, súbory cookie a sleduje sa aj aktivita v rámci počítačovej a webovej verzie aplikácie.

Facebook problém

Facebook začal postupne rozširovať testovanie predvoleného koncového šifrovania pre Messenger. Ich argumentom je, že ľudia chcú priestor na komunikáciu a zároveň chcú mať istotu, že tieto konverzácie sú súkromné, bezpečné a chránené.

Rozhodnutie spoločnosti sa nestretlo s pozitívnym ohlasom u orgánov činných v trestnom konaní. Pätnásť agentúr vrátane FBI, Interpolu a britskej Národnej kriminálnej agentúry odsúdili plány spoločnosti Meta na priame šifrovanie facebookových a instagramových správ. Obávajú sa, že týmto krokom oslabia bezpečnosť detských používateľov.

Meta totiž pomáha zvýšiť bezpečnosť online prostredia tým, že spolupracuje s americkým Národným centrom pre nezvestné a zneužívané deti (NCMEC). Nahlásila viac prípadov ako ktorýkoľvek iný poskytovateľ. Agentúry sa preto obávajú, že ak sa zavedie end-to-end šifrovanie správ, táto pomoc sa oslabí. Meta však tvrdí, že v spolupráci s orgánmi činnými v trestnom konaní a odborníkmi bude pokračovať, aby boli platformy bezpečné pre mladistvých. 

Keď šifrovanie chýba

Bezpečnosť by mala byť súčasťou všetkých technológií – a tam rozhodne patrí šifrovanie s cieľom ochrany súkromia. Preto je čudné, že komunikačný nástroj Slack nemá end-to-end šifrovanie. Pritom ho často používajú novinári, neziskové organizácie, obhajcovia ľudských práv aj aktivisti.

Orgány činné v trestnom konaní už roky monitorujú marginalizované skupiny prostredníctvom ich online komunikácie. Bezpečnostní experti aj ľudskoprávne organizácie bijú na poplach v súvislosti so zneužívaním komunikácie a poukazujú na nevyhnutnosť štandardného šifrovania správ.

Napriek kritike odborníkov spoločnosť Slack nezverejnila žiadne plány na end-to-end šifrovanie. Namiesto toho sa rozhodla uprednostniť zisk pred súkromím a bezpečnosťou používateľov.

Okrem nešifrovaných správ v službe Slack ohrozuje používateľov aj absencia funkcie, ktorá by riešila obťažovania cez Slack. Prevažná väčšina komunikačných nástrojov totiž poskytuje používateľom možnosť stlmiť, blokovať a nahlasovať ľudí. Tieto základné prvky bezpečnosti a ochrany súkromia však Slacku chýbajú.

Vojna zvýšila dopyt po dôvernosti komunikácie

Po začiatku konfliktu na Ukrajine prudko rástol počet stiahnutých aplikácií so šifrovaním správ ako napríklad Signal. Európske vlády však zvažujú návrhy, ktoré by umožnili určitú mieru kontroly v týchto kanáloch.

Návrhy nemajú technický vplyv na šifrovanie, ale ich interpretácia môže oslabiť dôveru používateľov v tieto technológie. Výsledkom môže byť aj odchod poskytovateľov z trhu. Odchodom z britského trhu hrozia práve predstavitelia aplikácie Signal. Nesúhlasia s pripravovaným zákonom o online bezpečnosti (Online Safety Bill).

Ochrancovia práv tvrdia, že návrh zákona by mohol nútiť poskytovateľov služieb šifrovaných správ ako sú Signal, WhatsApp, ale aj iMessage od Applu na monitorovanie správ používateľov.

Podobné regulačné snahy prezentovala aj Európska komisia. Navrhovaná legislatíva by umožnila vládam, aby požadovali od technologických spoločností skenovať e-maily a správy v súkromných komunikačných službách. Cieľom je predchádzať zneužívaniu detí, čo je nepochybne dôležitá a naliehavá výzva. WhatsApp, Signal a Facebook by povinne skenovali obsah správ na prítomnosť citlivých materiálov.

Je však možné, že s týmto prvým návrhom Komisia zatiaľ neuspeje. Podľa interných materiálov od Právnej služby Rady by takto koncipovaným návrhom dochádzalo k porušovaniu práv na ochranu súkromia. Návrh má preto teraz na stole Európsky súdny dvor.


Už je to o národnej bezpečnosti

Organizácia Spojených národov už uznala end-to-end šifrovanie za dôležitý nástroj na ochranu ľudských práv v mnohých rezolúciách. Vláda USA odporučila používanie šifrovania na prácu na diaľku počas pandémie. Národná bezpečnostná agentúra (NSA) vydala usmernenie, v ktorom dôrazne podporila používanie end-to-end šifrovania pre vládnych zamestnancov a vojenský personál.