דיווח: בניגוד להבטחתה - ווטסאפ החלה להעביר הודעות בישראל דרך שרתי פייסבוק
הנהלת אפליקציית הצ'ט הבטיחה בעבר שלא תעביר מידע דרך פייסבוק - והמהלך אף נוגד הגדרות רגולציה שונות; מדוע בוצע וכיצד ישפיע על פרטיות המשתמשים?
ווטסאפ מעבירה את הודעות משתמשיה הישראלים דרך שרתי פייסבוק ולא דרך שרתים ייעודיים, כך גילתה בדיקה של פורום המפתחים WABetaInfo, מקור אמין בתחום חידושי ווטסאפ.
השינוי נשמע מינורי, אך מדובר ברעידת אדמה משתי סיבות: הראשונה היא שווטסאפ התחייבה בעבר שלא תעביר מידע של משתמשי השירות לידי פייסבוק. הסיבה השנייה היא שפייסבוק עצמה עוברת דרך כך על חוקי הפרטיות האירופים (GDPR) ועל חוקי פרטיות מקומיים במספר מדינות באירופה, שקובעים במפורש שצריכה להיות הפרדה מבנית בין המידע של לקוחות ווטסאפ לבין זה של לקוחות פייסבוק.
- מייסד ווטסאפ למשתמשים: הגיע הזמן למחוק את פייסבוק
- תופסים טרמפ על הרשת: תעשיית הנסיעות השיתופיות של ווטסאפ ופייסבוק
- ווטסאפ מתחדשת: תאריך את זמן ביטול ההודעות שנשלחו בטעות
הבעיה אינה במידע הפרטי שמועבר דרך ההודעות של המשתמשים; אלה מוצפנות מקצה לקצה, בין אם על שרתי ווטסאפ או אלה של פייסבוק ומסנג'ר - אפליקציית הצ'ט של הרשת החברתית. ההצפנה מונעת מפייסבוק גישה לתוכן ההודעות, כמו שהיא מונעת את הגישה מכל צד שלישי למעט אם הוא בעל מפתח ההצפנה. הבעיה נעוצה במטא-דאטה - שכבת מידע שמשמשת כדי להבין לאן וממי נשלחת ההודעה. בהקבלה לעולם האמיתי, מדובר במעטפה של ההודעה שעליה יש את הבול, חותמת הסניף ממנו היא נשלחה, חתימת הזמן וכן כתובות השולח והנמען.
מידע זה, גם אם הוא נראה חסר ערך, למעשה יכול לספק ערך רב עבור פייסבוק ומערכות כריית המידע שלה, או עבור כל מי שיש לו גישה להודעות של ווטסאפ, כמו המפתחים עצמם. מטא-דאטה שימש בעבר לאיכון וכריית מידע במערכת הבחירות הקודמת בארה"ב למשל. בראי השערורייה האחרונה של שימוש חברת קיימברידג' אנליטיקה במידע שנכרה ממשתמשי פייסבוק ללא ידיעתם, המידע של משתמשי ווטסאפ אמור להיות יותר מאובטח לפחות למראית עין. לא ברור מה עומד מאחורי המהלך, והאם בוצע מטעמי ייעול התשתית או לצורכי שיפור איסוף המידע. פייסבוק ישראל בוחנת את הדיווח, ותגובתה תתפרסם לכשתתקבל.