Proponha uma correção, faça uma sugestão
O WhatsApp consegue ler as mensagens cifradas mas o Facebook diz que não faz mal
As questões de segurança e de privacidade no WhatsApp e do Facebook têm um longo histórico de problemas bem negativo. A maior rede social insiste há vários anos que não tem acesso às mensagens e que estas circulam cifradas dentro do serviço.
Um relatório recente veio mostrar que afinal o WhatsApp consegue mesmo ler as mensagens dos utilizadores em situações particulares. Esta situação poderia ser algo complicada e não desejável, mas o Facebook já veio dizer que este comportamento não tem qualquer problema.
Foi a publicação ProPublica que revelou uma realidade que muitos não conheciam e que, na verdade, provavelmente nem queriam. O Facebook tem equipas (enormes) que avaliam de forma permanente as mensagens dos utilizadores do WhatsApp.
Este cenário acontece em alguns locais espalhados pelo planeta, onde mais de mil avaliadores analisa de forma rápida as mensagens que são denunciadas. Estes trabalhadores têm assim acesso indiscriminado às mensagens dos utilizadores, sem serem controlados.
Assim, e do que foi revelado, mesmo com as mensagens supostamente cifradas, o Facebook tem acesso às mesmas. A piorar a situação, estas mensagens não são apenas lidas pelos avaliadores, mas passam também por sistemas de inteligência artificial e de avaliação automática.
Confrontado com esta situação, que contraria as indicações dadas antes, o Facebook já reagiu e explicou. Segundo a rede social este é um comportamento normal e perfeitamente aceitável para este serviço e para a avaliação das situações denunciadas pelos utilizadores.
O envio das 5 últimas mensagens é voluntário, anunciado e explicado aos utilizadores antes deste processo acontecer e com a ideia de ajudar nas queixas. Para além destas mensagens, o Facebook recebe ainda as 4 mensagens anteriores, para contextualizar as queixas.
O Facebook está longe de ser inocente neste caso e esta situação do WhatsApp é um exemplo perfeito. A rede social tem acesso a estas mensagens, mesmo que estas estejam (supostamente) cifradas e protegidas. Claro que, como mostrou, o propósito é ajudar os utilizadores e protegê-los.
Este artigo tem mais de um ano
Fonte: ProPublica
Neste artigo: cifradas, Facebook, mensagens, utilizadores, WhatsApp
Loading ...
Onde se escreveu:
” social insiste à vários anos”
Devia estar escrito:
” social insiste há vários anos”
Se é possível reportar mensagens faz sentido que alguém as possa avaliar, caso contrário como é que a plataforma poderia tomar ações? Poderia ter um algoritmo com base de número de vezes que a mesma mensagem é reportada tomava ações mas aí está sujeita a trolls ou tem que ter acesso às mensagens, o facto de dar acesso apenas às últimas 5 mensagens para obter contexto é um bom compromisso entre privacidade e proteção.
Pode fazer sentido, mas não pode dizer que não vê nada e que a encriptação é feita ponto-a-ponto.
“Zuckerberg’s vision centered on WhatsApp’s signature feature, which he said the company was planning to apply to Instagram and Facebook Messenger: end-to-end encryption, which converts all messages into an unreadable format that is only unlocked when they reach their intended destinations. WhatsApp messages are so secure, he said, that nobody else — not even the company — can read a word. As Zuckerberg had put it earlier, in testimony to the U.S. Senate in 2018, “We don’t see any of the content in WhatsApp.”” (https://www.propublica.org/article/how-facebook-undermines-privacy-protections-for-its-2-billion-whatsapp-users)
Comentário denunciado por conter fontes crediveis.
A tua conta será suspendida dentro de momentos. 😀
Uma coisa não contradiz a outra, digamos que a minha comunicação para ti é encriptada ponto a ponto, a equipa de WhatsApp não consegue ver, se eu reportar uma mensagem o meu telemóvel envia as últimas mensagens para análise, a encriptação na comunicação nunca é quebrada. Não sei se realmente funciona assim ou o Zuckerberg mentiu.
Nada de novo.
O povo é que continua a insistir em usar essa plataforma quando tem outras bem mais privadas (Signal ou telegram, por exemplo).
Supostamente “bem mais privadas” ….
Sim, o “supostamente” é, de facto, algo que deveria lá estar. Pelo menos o Signal é recomendado pelo, talvez maior whistle-blower em questões de privacidade dos últimos tempos, Edward Snowden. A minha utilização preferencial passa logo por essa. No entanto, dado que as massas preferem não trocar (somos muito avessos à mudança em tudo, mesmo quando é melhor para nós), acabamos quase por nos ver forçados a usar também.
O telegram funciona igual ao whatsapp, a diferença é que é operado na Rússia em vez dos EUA… Vê a documentação e TOS.
Que comentário mais patético.
Em vários sentidos.
O fundador é Russo, mas saiu do país exatamente pq o Putin queria ter acesso às mensagens encriptadas.
O telegram está a anos luz à frente, do whatsapp
Falas mal do telegram, mas quantas noticias tu vês deste género acerca dessa mesma app?!
Abre o olhos.
Secalhar devias ler TU a documentação.
Caro @Husk91, antes de mandar o seu bitaite recomendo que LEIA de facto a documentação:
https://telegram.org/faq_spam#q-what-happened-to-my-account
O título teste artigo poderia substituir “WhatsApp” por “Telegram”. Ambos operam da mesma forma.
O problema é que a maioria não se importa até ter um impacto directo na vida delas, pessoa X partilha Conta/Senha pelo whatsapp com familiar, alguém interno com acesso vê essa informação, aproveita e faz uso e fruto, só após isto é que a pessoa X decide mudar de plataforma.
Neste artigo não existe um único nome concreto, apenas nomes de empresas abstratos de “Facebook e WhatsApp”…
O Telegram agradece.
“o Facebook recebe ainda as 4 mensagens anteriores, para contextualizar as queixas.”
Encriptação ponto a ponto dizem eles…hehehe que banha da cobra que eles vendem.
Tanta coisa melhor existe no mercado que respeitam mais a privacidade e a “real encriptação” dos dados, enfim!
Prova que eles facebook/whatsapp fazem o que querem e não o que apregoam e tudo em nome de uma mentira.
Não faz nenhum sentido ter um serviço que diz ter criptografia ponta a ponta e depois a empresa mãe tem total acesso à mesmas mensagens ditas criptografadas.
Se o whatsapp tem a opção de bloquear um numero que esteja a ser desagradável, então não tem por que ter a opção de denunciar só para se servirem disso para terem total acesso às mensagens de quem usa esse serviço.
Em tempos até tive facebook, messenger, instageam e o whatsapp, mas devido a tantos erros, tanta falta de confiança nos serviços Facebook, eliminei a todos e hoje uso somente o Signal e todos os contactos que preciso, seja familia e amigos estão lá.
Eles encriptam para a concorrência não pegar a galinha de ouro deles
Ora aqui está! muito bem “dizido”!
Aqui não está em causa a emcriptação. O acesso não é nos servidores deles mas no equipamento de quem faz a denúncia. Não me parece mal, embora é sempre discutível nomeadamente o número de mensagens enviadas. Temos sempre uma questão de privacidade, quando denuncio a mensagem de alguém, tenho de a enviar, e normalmente sem concentimento ou autorização do autor.
A única solução para isso era não haver a possibilidade de denúncia, contudo prefiro ter essa possibilidade. A privacidade é importante, mas não é o único direito que temos.
Não estou a ver qual é o problema… ou o pessoal ainda não percebeu os conceitos? As mensagens são encriptadas de ponto a ponto, logo, emissor e receptor são os únicos que conseguem ver as mensagens trocadas entre si. Se o receptor faz uma denúncia de uma mensagem do emissor (que está desencriptada no dispositivo do receptor), este envia “uma cópia” da mensagem denunciada (desencriptada) para o Facebook e tem ainda a opção de incluir as 5 mensagens anteriores à mensagem denunciada (também desencriptadas). Não vejo aqui nenhum problema com privacidade, porque se o receptor é capaz de denunciar mensagens do emissor, também ele era capaz de copiar as mensagens e manda-las por email, telegram, signal, etc. para outra pessoa ou grupo de pessoas… a questão da privacidade é muito bonita até um certo ponto, nada nem nenhum sistema consegue garantir uma privacidade a 100% quando existe um manuseamento humano pelo meio… Fala-se de privacidade do telegram, mas as mensagens, ao contrário do whatsapp, ficam guardadas nos servidores do telegram, para assim possibilitar o login em qualquer browser e continuar as conversas a partir daí…
O que está errado é que não é do conhecimento geral que mandam a mensagem denunciada e as 4 mensagens anteriores à denunciada. De resto é compreensível, para reconhecer se uma conta está a abusar dos termos e serviços e deve ser encerrada faz sentido terem conhecimento do conteúdo que deu origem à denuncia.
As pessoas no geral não querem saber, até podia ser tudo enviado como antigamente sem qualquer cifra a proteger o conteúdo, mas para aquelas para quem isso é fundamental (ex.: exigência de legislação) poderão querer considerar outras opções, porque não é possível ter a certeza que a mensagem não está a ser interceptada e decifrada em tempo real já que a própria aplicação permite que a pessoa mude de dispositivos sem avisos sequer a menos que seja ligado, e mesmo com os avisos como é que a pessoa vai saber se o outro mudou de dispositivo ou a comunicação está a ser interceptada e decifrada em tempo real… pior: podem até estar a modificar em tempo real os conteúdos da comunicação.
Isto porque as chaves pública/ privada de autenticação não são geradas e mantidas exclusivamente no próprio dispositivo… e a comunicação não é estabelecida de tal maneira que a mudança da chave de autenticação desencadeia um bloqueio de todas as comunicações, logo qualquer um pode meter-se no meio e na melhor das hipóteses recebe um aviso de que a chave mudou e é só isso… não conheço alguém que parasse de comunicar mesmo que visse tal aviso, eu sou meio paranóico nessas coisas e nem eu deixava de comunicar quando andava a testar o WhatsApp… logo duvido que alguém o faça.
Telegram não cifra de ponto-a-ponto a não ser que activem a opção.
Signal (tal como o WhatsApp) divulga o vosso número de telefone que é um NÃO gigante a nível de privacidade.
De momento só a aplicação Threema oferece o mínimo de privacidade e segurança, partindo do princípio que o smartphone/ tablet em si não está comprometido claro, já que não precisa de e-mail/ número de telefone, e as chaves de autenticação são geradas e mantidas localmente, e as comunicações são obrigatoriamente todas cifradas ponto-a-ponto, a mudança de chave de autenticação invalida a possibilidade de comunicar com a outra pessoa já que o aplicativo vai rejeitar a comunicação… logo terceiros meterem-se no meio da comunicação depois de sair do dispositivo do utilizador é consideravelmente mais difícil. Mesmo esta aplicação, pela tecnologia utilizada só será segura para comunicações até ao nível “secreto” (“Público”, “Sensível” e “Secreto”), acima disso (“Muito secreto”, “Acima de Muito Secreto”) não é a opção adequada. (Diferentes organizações têm diferentes formas de classificação… mas fica a ideia).
Ainda bem que não uso nem WhatsApp e nem Facebook!!