Meta отключила сквозное шифрование в директе Instagram

Meta Platforms тихо отключила сквозное шифрование сообщений в Instagram Direct Messages. Об этом пишет британская государственная BBC.

О планах стало практически случайно известно в апреле: журналисты обнаружили, что компания переписала один из постов, который вышел в 2022 году, но не сделала никаких официальных объявлений по этому поводу. На корпоративном сайте Meta Platforms за последние дни не появилось никаких объяснений решения. Представители фирмы также отказываются отвечать на вопросы журналистов и сотрудников госСМИ. 

Сквозное шифрование (E2EE) считается самым сильным способом зашифровать данные. Механизм основан на том, что возвести крупные числа в степень намного легче, чем найти логарифм. Взлом такого шифрования с помощью существующих вычислительных мощностей займёт миллионы лет. Существуют опасения, что в будущем зашифрованные таким образом данные можно будет вскрыть при помощи квантовых компьютеров, но учёные и компании уже разработали способ защититься и от этого вида взлома (PQC). Часть таких разработок курирует гигант Cloudflare.

Meta (тогда ещё Facebook Inc.) пообещала внедрить E2EE во все свои приложения и сервисы общения между людьми в 2019 году. Насколько известно, полноценное внедрение началось в 2023 году. 

Примечательны формулировки, с которыми внедрялась инновация. Изначально пользователям обещали приватность, безопасность и контроль над собственными данными. Тем не менее, в 2021 году в Meta пожаловались на невозможность читать полностью зашифрованные сообщения, даже когда пользователи жалуются друг на друга. В компании сообщили о внедрении некой функции, которая раскрывала переписку сотрудникам фирмы после того, как один из них нажал «пожаловаться». Неизвестно, как именно работала функция и могла ли она использоваться спецслужбами для чтения переписок. Решение не вызвало широкого резонанса, однако в очередной раз заставило специалистов по кибербезопасности задаться вопросом о том, насколько вообще безопасны сервисы от Meta.

«Сообщение о нарушении расшифровывает части переписки, которые ранее были зашифрованы и недоступны нам, чтобы мы могли немедленно принять меры в случае обнаружения нарушений — будь то мошенничество, издевательства, домогательства или насильственные преступления. В случаях эксплуатации детей мы продолжим сообщать об этих аккаунтах в Национальный центр по розыску пропавших и подвергшихся эксплуатации детей США. Независимо от того, обнаружено ли нарушение на незашифрованных частях нашей платформы или через сообщения пользователей, мы можем делиться такими данными, как информация об аккаунте, активность аккаунта и содержимое входящих сообщений из сообщений пользователей, для обеспечения соответствия требованиям», — говорится в посте.

В США на Meta подали коллективный иск, обвиняющий компанию во лжи о безопасности E2EE шифрования WhatsApp. В Британии ввели обязательное сканирование личных сообщений и соцсетей на предмет «незаконного» контента. В прошлом году Meta также обвинили в скачивании 81,7 ТБ данных из пиратских библиотек для обучения ИИ.