8. toukokuuta Instagram voi taas lukea DM-viestejäsi. Meta lopettaa tuen päästä päähän -salatuille suorille viesteille, kumoaa vain kaksi vuotta sitten käyttöön otetun ominaisuuden ja avaa oven uudelleen automaattiselle sisällönskannaukselle, tekoälyn käyttämälle moderaatiolle ja helpommalle lainvalvontapyyntöjen noudattamiselle. Samaan aikaan TikTok vahvisti, ettei se koskaan tarjonnut mitään suojaa. Yhdessä nämä toimenpiteet osoittavat, että ehdottomien tietosuojalupausten aika sosiaalisessa mediassa on ohi.
Kahden viikon sisällä kaksi maailman suurinta sosiaalisen median alusta on ilmoittanut, että ne ovat lakanneet käsittelemästä yksityisyyttä ehdottomana lupauksena. Toimenpiteet ovat yhdessä ratkaiseva analyysi siitä, mitä yksityisviestit sosiaalisessa mediassa todella maksavat ja kuka niistä maksaa.
TikTokin tiedottaja kertoi Fortunelle, että yrityksen lähestymistapa viestintään ei ole muuttunut. “TikTokin suorat viestit on suojattu alan standardinmukaisella salauksella kuljetuksen aikana ja lepotilassa”, tiedottaja vertasi tekniikkaa Gmailin käyttämään tekniikkaan. “Ihmisten viestit ovat yksityisiä ja suojattuja. Pääsy viestien sisältöön on tiukasti rajoitettu, sisäisen valtuutuksen alaisena, ja se on vain koulutetun henkilöstön käytettävissä, jolla on osoitettu tarve tarkistaa tiedot osana tietoturvatutkimuksia, lainmukaisuutta tai muita rajoitettuja olosuhteita.” Toisin sanoen: se ei ole päästä päähän -salattu, mutta se on kaukana avoimesta kirjasta.
Erotuksella on väliä. TikTokin tiedottaja sanoi, että suunnittelu on tahallinen ja että päästä päähän -salauksen puute on itsessään turvaominaisuus. “TikTokin viestintä ei ole päästä päähän -salattua”, he sanoivat. “Tämä auttaa tekemään alustamme ei-toivotuksi niille, jotka yrittävät jakaa laitonta materiaalia.” Meta ei ollut vielä vastannut kommenttipyyntöihin.
Kun Instagramin salaus katoaa kahdessa kuukaudessa, Meta saa takaisin teknisen kyvyn skannata käyttäjien suorien viestien sisältöä ja toimia sen mukaan. Tällä hetkellä valinnaisessa salausjärjestelmässä edes Metan omat palvelimet eivät näe viestin sisältöä. Tilanne muuttuu 8. toukokuuta ja avaa oven automaattiselle sisällönvalvontaan, tekoälyllä toimivalle huijausten havaitsemiselle ja helpottaa lainvalvontapyyntöjen noudattamista.
Päästä päähän -salaus ei suojaa ihmisiä
Brian Long, Adaptive Securityn toimitusjohtaja ja yksi perustajista, yritys, joka antaa organisaatioille valtuudet puolustautua tekoälyllä toimivia hyökkäyksiä, mukaan lukien syväväärennöksiä ja äänikloonausta vastaan, sanoo, että molempien yritysten tekemät laskelmat heijastavat tarpeellista kurssin korjausta. “Se on haastava paikka, koska toisaalta uskon, että monet näistä yrityksistä ovat taipuneet yksityisyyteen”, Long kertoi Fortunelle. “Mutta toisaalta se on myös saanut huonoja näyttelijöitä tekemään kaikkea aina taustalla olevista huijauksista kuluttajien hyökkäämiseen. He ymmärtävät, että niin hyvältä kuin näyttääkin, että kaikki on salattu, se antaa huonoille näyttelijöille paljon vihjeitä.”
Sääntelypaine kiihdyttää tätä muutosta. Viime vuonna voimaan tullut Take It Down -laki edellyttää, että alustat poistavat ilman suostumusta tehdyt intiimikuvat (mukaan lukien tekoälyn luomat syväväärennökset) 48 tunnin kuluessa pätevästä pyynnöstä, ja sen täytäntöönpano alkaa 19. toukokuuta, vain yksitoista päivää Instagramin salauksen katkaisun jälkeen. Long sanoi, että päästä-päähän-salaus oli tehnyt tällaisen vaatimustenmukaisuuden lähes mahdottomaksi. “Jos kaikki on salattu ja he eivät näe viestejä, heidän on vaikeampi hallita näitä toimia”, hän sanoi. “He ovat vastuussa lain edessä.”
Lakisääteisten määräaikojen jälkeen Long väittää, että sisäiset turvallisuusryhmät, eivät lainvalvontaviranomaiset, ovat ensimmäinen ja tärkein puolustuslinja, ja salaus on tehokkaasti neutraloinut ne. “Turvallisuustiimi voi puuttua asiaan ja ilmoittaa viestejä kuluttajalle ennen kuin he joutuvat huijaukseen”, hän sanoi. “Kun kaikki on suojattu salauksella, turvallisuustiimi ei voi oikeastaan tehdä mitään. Suuri osa näistä asioista joutuisi yrityksen käsittelemään ennen kuin ne saapuvat viranomaisille. Muuten viranomaiset olisivat täysin ylikuormitettuja.”
FTC:n raportin mukaan viime vuonna yli miljoona eläkeläistä joutui petosten uhriksi, mikä aiheutti heille yli 81 miljardin dollarin arvioidut tappiot. Tekoälyyn perustuvat hyökkäykset syväväärennöksistä, äänikloonauksesta ja vuoden kestäneistä romanssihuijauksista lisääntyvät noin 17-kertaisesti vuositasolla. “Hyökkäysten laajuus, erityisesti vaihtoehtoisia viestintäkanavia vastaan, on asia, jota kuulemme jatkuvasti asiakkailta”, Long sanoi. “Ne kanavat, joissa olin historiallisesti salannut, olivat erityisen valmiita tähän ongelmaan.”
Yksityisyyden puolestapuhujille salauksen poistaminen on edelleen vakava myönnytys, joka avaa käyttäjätiedot alustan valvonnalle sekä turvallisuusetuja. Mutta huijausten ehkäisyn ammattilaisille se on oikea puhelu. “Luulen, että yritykset ymmärtävät, että yksityisyydellä voi olla vakavia haittapuolia”, Long sanoi. “Loppujen lopuksi tämä korjaus on luultavasti tarpeen estämään lisää huonoja näyttelijöitä. Ja jos yksityisyys on etusijalla, saatavilla on sovelluksia, joita ihmiset voivat käyttää.”