Noticias Tecnológicas

Los mensajes «encriptados de extremo a extremo» de WhatsApp no ​​son tan privados

Agrandar / La seguridad de la popular aplicación de mensajería de Facebook deja algunos demonios bastante importantes en los detalles.

Ayer, la sala de redacción independiente ProPublica publicó un artículo en profundidad que examina los reclamos de privacidad de la popular plataforma de mensajería WhatsApp. Como es bien sabido, el servicio ofrece un «cifrado de extremo a extremo» que es interpretado por la mayoría de los usuarios de tal manera que Facebook, propietario de WhatsApp desde 2014, no puede leer los mensajes por sí mismo ni reenviarlos a las autoridades policiales.

Esta afirmación es refutada por el simple hecho de que Facebook emplea alrededor de 1,000 moderadores de WhatsApp cuyo trabajo completo es, lo adivinó, revisar los mensajes de WhatsApp que se han marcado como «incorrectos».

Cifrado de extremo a extremo, pero ¿qué es un «extremo»?

Dieser Ausschnitt aus WhatsApps <a href="https://faq.whatsapp.com/general/security-and-privacy/end-to-end-encryption/">Seguridad y protección de datos</a> parece fácil de malinterpretar. «src =» https://cdn.arstechnica.net/wp-content/uploads/2021/09/whatsapp-end-to-end-screenshot-640×141.png «width =» 640 «height = «141» srcset = «https://cdn.arstechnica.net/wp-content/uploads/2021/09/whatsapp-end-to-end-screenshot.png 2x»><figcaption class=
Agrandar / Este extracto de la página de seguridad y privacidad de WhatsApp parece malinterpretarse fácilmente.

La laguna en el cifrado de extremo a extremo de WhatsApp es simple: recipiente puedes marcar todos los mensajes de WhatsApp. Una vez marcado, el mensaje se copiará en el dispositivo del destinatario y se enviará como un mensaje separado a Facebook para su revisión.

Los mensajes generalmente se marcan y revisan por las mismas razones que estarían en el propio Facebook, incluidas las denuncias de fraude, correo no deseado, pornografía infantil y otras actividades ilegales. Cuando el destinatario de un mensaje marca un mensaje de WhatsApp para su revisión, ese mensaje se fusiona con los últimos cuatro mensajes anteriores en ese hilo y luego se envía como archivos adjuntos a un ticket al sistema de revisión de WhatsApp.

Aunque no hay nada que sugiera que Facebook esté recopilando mensajes de usuarios actualmente sin intervención manual por parte del destinatario, cabe señalar que no existe ninguna razón técnica para no hacerlo. La seguridad del cifrado “de un extremo a otro” depende de los propios puntos finales y, en el caso de una aplicación de mensajería móvil, esto incluye la aplicación y sus usuarios.

Por ejemplo, una plataforma de mensajería encriptada «de un extremo a otro» podría realizar una verificación automatizada de contenido basada en IA de todos los mensajes en un dispositivo y luego reenviarlos. automáticamente mensajes marcados a la nube de la plataforma para acciones posteriores. En última instancia, los usuarios preocupados por la privacidad deben confiar tanto en las pautas y la confianza de la plataforma como en los boletines de tecnología.

Moderación de contenido con un nombre diferente

Una vez que un ticket de revisión llega al sistema de WhatsApp, se coloca automáticamente en una cola «reactiva» para que los trabajadores contratados humanos lo revisen. Los algoritmos de inteligencia artificial también alimentan el ticket en colas «proactivas» que procesan metadatos no cifrados, incluidos nombres e imágenes de perfil de grupos de usuarios, números de teléfono, huellas dactilares de dispositivos, cuentas asociadas de Facebook e Instagram y más.

Los revisores humanos de WhatsApp procesan ambos tipos de colas (reactivas y proactivas) para las infracciones de políticas notificadas o sospechadas. Los revisores solo tienen tres opciones para un ticket: ignorar, configurar la cuenta de usuario para «monitorear» o bloquear completamente la cuenta de usuario. (Según ProPublica, Facebook utiliza el número limitado de acciones como justificación para no permitir que los revisores moderen el «contenido» en la plataforma).

Aunque los moderadores de WhatsApp – perdónanos, Tasador– tienen menos oportunidades que sus colegas en Facebook o Instagram, enfrentan desafíos similares y tienen obstáculos similares. Accenture, la empresa con la que Facebook tiene un contrato de moderación y revisión, está contratando personas que hablen varios idiomas, pero no Todo el mundo Idiomas. Cuando los mensajes llegan en un idioma que los moderadores no pueden dominar, deben confiar en las herramientas de traducción automática de idiomas de Facebook.

«En los tres años que estuve allí, siempre fue terrible», dijo un moderador a ProPublica. La herramienta de traducción de Facebook ofrece poca o ninguna orientación sobre la jerga o el contexto local, lo que no es de extrañar dado que la herramienta a menudo incluso tiene dificultades para identificar el idioma de origen. Una empresa de afeitado que actualmente vende máquinas de afeitar puede ser etiquetada falsamente como una «venta de armas», mientras que un fabricante de sujetadores puede ser etiquetado como un «negocio de orientación sexual».

Los estándares de moderación de WhatsApp pueden ser tan confusos como sus herramientas de traducción automática; por ejemplo, las decisiones sobre pornografía infantil pueden requerir comparar los huesos de la cadera y el vello púbico de una persona desnuda con una tabla de índices médicos, o las decisiones sobre violencia política pueden requerir adivinar si una cabeza aparentemente cortada es en un video es real o falso.

Como era de esperar, algunos usuarios de WhatsApp también están utilizando el propio sistema de etiquetado para atacar a otros usuarios. Un moderador le dijo a ProPublica que «tuvimos unos meses en los que AI prohibió los grupos de izquierda y derecha» porque los usuarios de Brasil y México cambiaron el nombre de un grupo de mensajería a un nombre problemático y luego informaron el mensaje. «En el peor de los casos», recuerda el moderador, «probablemente obtuvimos decenas de miles de ellos. Encontraron algunas palabras que no le gustaron al algoritmo».

Metadatos sin cifrar

Aunque el cifrado «de extremo a extremo» de WhatsApp del contenido del mensaje solo puede ser socavado por el remitente o el dispositivo receptor, una gran cantidad de metadatos asociados con estos mensajes es visible para Facebook, y para las agencias de aplicación de la ley y otras personas a las que Facebook le gustaría. compartirlo, sin tales reservas.

ProPublica ha encontrado más de una docena de casos del Departamento de Justicia en busca de metadatos de WhatsApp desde 2017. Estas solicitudes se conocen como «órdenes de registro de lápiz», una terminología derivada de las solicitudes de metadatos de conexión en cuentas de teléfonos fijos. ProPublica señala acertadamente que esta es una fracción desconocida del total de solicitudes realizadas durante este período, ya que muchas de esas órdenes y sus resultados están sellados por los tribunales.

Además, debido a que los trabajos de la pluma y sus resultados a menudo están sellados, es difícil saber exactamente qué metadatos pasó la empresa. Facebook se refiere a estos datos como «Pares de mensajes prospectivos» (PMP), una nomenclatura que se pasó de forma anónima a ProPublica, que pudimos confirmar en el anuncio de un curso para empleados del Ministerio de Justicia brasileño en enero de 2020.

Si bien no sabemos exactamente qué son los metadatos en estos PMP, sí sabemos que son muy valiosos para las fuerzas del orden. En un caso particularmente destacado en 2018, la denunciante y exsecretaria del Tesoro Natalie Edwards fue condenada por compartir informes bancarios confidenciales a través de WhatsApp con BuzzFeed que ella creía erróneamente que eran «seguros».

La agente especial del FBI Emily Eckstut pudo detallar que Edwards intercambió «aproximadamente 70 mensajes» con un reportero de BuzzFeed «entre las 12:33 pm y las 12:54 pm» el día después de la publicación del artículo; los datos ayudaron a asegurar una condena y una sentencia de cárcel de seis meses por conspiración.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba