Znajomy prawnik: To nie jest temat na Facebooka, odezwę się na WhatsAppie

Gorące tematy Prywatność i bezpieczeństwo Technologie dołącz do dyskusji (271) 04.05.2020
Znajomy prawnik: To nie jest temat na Facebooka, odezwę się na WhatsAppie

Jakub Kralka

Znajomy prawnik jest w mojej ocenie jednym z najlepszych specjalistów od prawa pracy, ale jego wiedza o technologiach to tak zwana wiedza ogólna. 

Kiedy więc kilka dni temu zaproponował mi przejście na WhatsAppa, ponieważ temat nie nadaje się na Facebooka (Messengera), postanowiłem sobie, że prędzej czy później napiszę na ten temat krótki artykuł. W mojej ocenie WhatsApp jest bowiem dla szukających intymności prawników kiepskim wyborem. Zresztą – nie tylko prawników, ponieważ czasami odnoszę wrażenie, że ten komunikator przez wielu przedsiębiorców uznawany jest za miejsce narad i omawiania interesów, często poufnych czy nawet wątpliwych prawnie.

Kwarantanna związana z koronawirusem sprawiła, że wielu moich znajomych zaczęło obsługiwać swoich klientów w sposób bardziej zdalny, niż ma to miejsce dotychczas. A w konsekwencji każdego dnia przybywa użytkowników WhatsAppa czy Telegrama, które mają oferować poufność korespondencji.

Dlaczego nie warto omawiać wrażliwych spraw na Facebooku (Messengerze)

Kolega instynktownie i słusznie wywnioskował, że facebookowy Messenger nie jest dobrym miejscem do omawiania wrażliwych spraw. Wprawdzie Messenger od kilku lat oferuje już wysyłanie szyfrowanych wiadomości, ale nie robi tego w domyśle, a na dodatek wyklucza z tego grona rozmowy grupowe. Oznacza to, że nasza korespondencja na Messengerze jest co do zasady niezaszyfrowana i łatwa do przechwycenia. Nie ma to większego znaczenia w przypadku rozmów o piłce nożnej, natomiast w przypadku poważniejszych dyskusji, jest to stwarzanie poważniejszego ryzyka.

Wielu użytkowników nadal nie zabezpiecza swojego konta logowaniem dwuetapowym, w którym fakt logowania się trzeba potwierdzić jakimś urządzeniem zewnętrznym (np. smartfonem dla komputera). To oznacza, że wystarczy powiązać e-mail i hasło z bazy morele.net (jeśli są takie same, a internauci często tak robią), która wyciekła jakiś czas temu i już mamy nieproszonego gościa, który czyta nasze rozmowy.

Najbardziej nieproszonym gościem jest jednak Facebook, który jest powszechnie uważany za niewiarygodnego usługodawcę, szczególnie pod względem bezpieczeństwa. Algorytmy Facebooka śledzą nasze rozmowy, by dopasowywać do nich reklamy (co moim zdaniem jest akurat zupełnie niegroźne – anonimowy algorytm krzywdy nam nie zrobi, o ile nie nazywamy się Hillary Clinton), natomiast Facebook jest znany z tego, że bardzo chętnie wydaje wszystkie pożądane informacje służbom czy sam ma problemy z bezpieczeństwem.

Gigantyczna dziura na Facebooku pozwalała sprawdzić kto prowadzi dane fanpage, prywatne wiadomości z 81 000 kont użytkowników Facebooka zostały wykradzione przez hakerów, jakiś czas temu hackowany Facebooku wylogowywał masę osób, w marcu 2019 roku świat obiegła informacja, że Facebook przechowywał dane setek milionów osób w pliku txt (to tak jak Poczta Polska zbierała PESEL-e Polaków). No i jest jeszcze ten nieszczęsny Pegasus, tutaj na przykład Facebook sam się czuł ofiarą braku prywatności, ponieważ pozwał twórców systemu za to, że hackowali telefony użytkowników WhatsApp.

Czy WhatsApp to bezpieczny komunikator?

WhatsApp nie jest w mojej ocenie bezpiecznym, ani też godnym zaufania komunikatorem. Przyznam szczerze, że nie jestem w stanie zrozumieć jego popularności, ponieważ nigdy nie oferował niczego ponad to, co Messenger. Owszem – szyfrowanie wiadomości jest ustawione domyślnie, ma pełny charakter i nie można go wyłączyć. To duży atut, ale nadal za mało. „To nie jest temat na Facebooka” w przypadku przenoszenia dyskusji na WhatsAppa jest refleksją pozbawioną sensu, ponieważ… WhatsApp to Facebook, od ponad pięciu lat. Co więcej, gigant nawet ma w planach politykę unifikowania swoich komunikatorów dla Messengera, WhatsAppa i Instagrama.

Szyfrowanie wiadomości to duży atut WhatsAppa, jednak jest to nadal podmiot powiązany z Facebookiem: podmiotem podlegającym jurysdykcji Stanów Zjednoczonych, blisko współpracującego ze służbami na całym świecie, który na dodatek sam podchodzi do kwestii bezpieczeństwa i prywatności dość swobodnie. Z jednej strony gigant o takim przemiale użytkowników jest na swój ironiczny sposób gwarancją bezpieczeństwa (bo nad łataniem go pracują tysiące ludzi + otrzymują dane z miliardów urządzeń), ale WhatsApp nawet szyfrując treści, podobnie jak Messenger, wciąż zbiera dane użytkowników.

Jego aplikacja mobilna sprawia wrażenie niezwykle archaicznej, zaś aplikacje komputerowe wołają o pomstę do nieba. To niby kwestie czysto estetyczne, ale też nie wzbudzają mojego zaufania.

Na drugim biegunie jest Telegram

W mojej ocenie od strony technicznej najlepszym komunikatorem internetowym jest aktualnie Telegram. Znakomicie i płynnie działa na komputerze oraz smartfonie, pomimo zbliżonego designu do WhatsApp wygląda znakomicie, zaś jego „naklejki” skradły niejedno serce.

W starszych artykułach w sieci można znaleźć informacje o tym, że Telegram nie szyfruje rozmów. To nieprawda, wszystkie rozmowy na Telegramie są zaszyfrowane, choć na smartfonach można dodatkowo włączyć opcję rozmowy z jednym użytkownikiem, która jest zaszyfrowana dodatkowym end-to-end.

Wątpliwości dotyczące Telegrama może wzbudzać przede wszystkim fakt, że wywodzi się on z Rosji. I choć twórca już dawno z tego kraju uciekł, z prezydentem Putinem otwarcie się nie lubi, ponadto a w przeszłości odmawiał współpracy z rosyjskimi służbami, szczególnie polscy przedstawiciele władzy, świata biznesu czy wpływowi prawnicy, powinni być w tym aspekcie szczególnie mocno sceptyczni i wyczuleni. Na tę chwilę za tą ostrożnością nie przemawiają jednakże żadne konkretne sygnały, poza „doświadczeniami historycznymi”.

Moda na Signal

Popularnym w ostatnim czasie komunikatorem jest Signal. Większość ekspertów od cyberbezpieczeństwa wskazuje, że to obecnie najlepsze połączenie prywatności i funkcjonalności (istnieje kilka teoretycznie jeszcze bezpieczniejszych komunikatorów, jednak są zbyt małe i przez to często nieużywalne). Przeciwnicy tego rozwiązania wskazują, że korzystanie z Signala rekomenduje NSA, a tym samym jest to co najmniej podejrzane.

Signal domyślnie szyfruje wszystkie korespondencje prowadzone za pośrednictwem komunikatora, a także może być wykorzystywana jako aplikacja SMS-ów (podobnie jak iMessage od Apple).

W sieci regularnie trwają debaty na temat prywatności oraz tego, który komunikator jest bezpieczniejszy. Tak naprawdę warto je monitorować na bieżąco, ponieważ oba są cały czas rozwijane i wprowadzają nowe funkcje, co z kolei oznacza potencjalną nieaktualność artykułów z np. 2016 roku.

Nawet eksperci d/s cyberbezpieczeństwa nie są do końca przekonani co do tego, który komunikator gwarantuje – o ile można mówić o gwarancji – największe bezpieczeństwo, choć dominująca część preferuje w tym zakresie Signal.

Z całą pewnością jednak komunikatory takie jak Messenger czy w konsekwencji WhatsApp, wcale nie są dobrym miejscem do prowadzenia poufnych rozmów na wrażliwe tematy. Internet generalnie nie jest dobrym miejscem do takich rozmów, ale komunikatory Facebooka nie są nim w sposób szczególny.