WhatsApp 的端至端加密并不私密

ProPublica 發表了一篇文章，研究了 WhatsApp 平臺的隱私聲明。WhatsApp 以端到端加密機制著稱，大多數用戶認為其母公司 Facebook 既無法讀取消息內容、也無法將其轉發給執法部門。但這種認知明顯與一個簡單的事實相矛盾—— Facebook 雇用了約 1000 名 WhatsApp 內容審核人員，他們的工作內容就是審查被標記的 WhatsApp 信息。WhatsApp 端到端加密機制中的漏洞很簡單：任何 WhatsApp 消息接收者都可以對內容進行標記。標記之后，消息內容會被復制到收件人的設備上，再以獨立消息的形式被發送到 Facebook 手中以供審核。與 Faecbook 平臺的標準一樣，WhatsApp 上的內容同樣需要根據反欺詐、垃圾郵件、兒童色情及其他非法活動的標準接受審查。當消息接收者將 WhatsApp 信息做出標記時，當前內容將與同一線程中的最近四條先前消息一同接受處理，再以工單附件的形式被發送至審核系統。盡管還沒有任何跡象表明 Facebook 會在未經收件人手動標記的情況下收集用戶消息，但需要強調的是，這里面其實并沒有什么技術障礙。“端到端加密”的安全性取決于端點本身——對于移動消息應用，也就是應用程序及其用戶。例如，“端到端”加密消息傳遞平臺可以選擇對設備上的全部消息執行基于 AI 的自動內容掃描，之后將自動標記的消息轉發至云端以采取進一步處理。如此一來，用戶的隱私保障仍然只能由政策條款和對平臺的信任來保證。