Nova direktorka bezbednosti Tvitera razočarala korisnike: Šifrovanja poruka možda neće ni biti

Društvene mreže, 12.12.2022, 11:30 AM

Stručnjaci za sajber bezbednost i dalje željno čekaju da Ilon Mask ispuni obećanje i uvede end-to-end enkripciju na Tviteru. Ali nova direktorka bezbednosti platforme kaže da dugo očekivana funkcija možda neće biti uvedena još neko vreme, pa se nameće pitanje hoće li ikada biti uvedena.

Još u aprilu, Mask je rekao da Tviter treba da ima end-to-end enkripciju kako „niko ne bi mogao da špijunira ili hakuje poruke“ korisnika.

Ubrzo nakon što je Mask kupio platformu u oktobru, istraživač mobilne bezbednosti Džejn Mančun Vong otkrila je da Tviter testira Signal protokol koji koriste istoimena aplikacija i WhatsApp. Ona je to objavla na Tviteru, a Mask, koji je u tom trenutku već bio izvršni direktor kompanije, odgovorio je na njen tvit smajlijem na osnovu koga se moglo zaključiti da je ova funkcija zaista u fazi razvoja.

Međutim, Ela Irvin, nova direktorka Tvitera za poverenje i bezbednost, u intervjuu za Forbs je rekla da trenutno ne postoje planovi za uvođenje end-to-end enkripcije. Šta više, ona je rekla da „nema garancije“ da će end-to-end enkripcija ikada biti uvedena.

Njeno opravdanje ima smisla. Zahvaljujući tome što ima mogućnost da vidi direktne poruke korisnika, Tviteru je lakše da ih skenira i tako pronađe sadržaj kao što je dečja pornografija. Šifrovane poruke bi otežale taj posao. Ona je rekla da se šifrovanje direktnih poruka na platformi još uvek razmatra i da njen tim pokušava da pronađe ravnotežu između Maskove želje da da prioritet bezbednosti na platformi i želje da uvede šifrovanje.

„Neću reći da smo sve ovo rešili i da smo spremni da pređemo na šifrovane DM-ove”, rekla je Irvin.

Taj stav razočarao je one koji su se nadali da će Mask brzo uvesti šifrovanje poruka.

Ipak, stručnjaci su govorili o neprijatnim posledicama end-to-end enkripcije. Ona zaista jeste dodatna zaštita privatnosti, ali takođe otvara mogućnosti za kriminalnu zloupotrebu svake, pa i Tviter platforme.

Šifrovanje od kraja do kraja znači da se poruka šifruje od trenutka kada napusti vaš uređaj do trenutka kada stigne do primaoca. Niko na tom putu ne može da pristupi poruci, čak ni vladine agencije pa ni sam Tviter.

Irvin nije spomenula vladin nadzor u svom intervjuu, ali najava kompanije Apple da će omogućiti šifrovanje dodatnih kategorija podataka, uključujući rezervne kopije podataka i fotografije, pokazuje koliko se vlastima, u konkretnom slučaju američkim, ne dopada ova zaštita. Američki FBI je reagovao na ovu najavu saopštenjem u kome se kaže da je „duboko zabrinut” zbog end-to-end enkripcije koja ometa agenciju da zaštiti „američki narod od kriminalnih dela u rasponu od sajber napada do nasilja nad decom i trgovine drogom, organizovanog kriminala i terorizma”. Stav FBI je da šifrovanje smanjuje mogućnosti nadležnih organa da se bore protiv ovih pretnji i da bi dešifrovanje moralo biti moguće kada za to postoji sudski nalog.

Nije jasno da li Tviterove rezerve kada je reč o šifrovanju poruka imaju veze sa navodnom željom da se ne uznemiri američka vlada.

Zabrinutost za bezbednost privatnih poruka korisnika na Tviteru porasla je nakon što je Mask retvitovao niz tvitova novinara Meta Taibija koji je objavio „Tviter fajlove” koji sadrže skrinšotove i internu komunikaciju rukovodilaca kompanije koji su bili uključeni u cenzuru u vezi sa člankom Njujork Posta objavljenim 14. oktobra 2020., o laptopu Hantera Bajdena, sina aktuelnog američkog predsednika. Emailovi su otkrili da su zaposleni u Tviteru brisali tvitove koje je Bajdenov tim za kampanju smatrao problematičnim, a navodno su sadržali „pornografiju sa pomenutog laptopa“ i fotografije genitalija sina američkog predsednika.

Iako je nova šefica bezbednosti platforme demantovala da je novinarima dat pristup porukama korisnika, jedna od novinarki koja stoji iza Tviter fajlova, ranije se pohvalila da je njihovom „timu dat opsežan, nefiltriran pristup Tviterovoj internoj komunikaciji i sistemima“.

Čini se da je Mask odgovoran za ovo curenje poruka, a istraživač bezbednosti Džon Skot-Rejlton izrazio je zabrinutost zbog Maskovog pristupa direktnim porukama, tvrdeći da bi on mogao da ih iskoristi za politički uticaj. Drugi stručnjaci za bezbednost već su predlagali korisnicima da izbrišu svoje DM poruke zbog haosa koji je nastao posle Maskovog preuzimanja Tvitera i rasula u timu kompanije zaduženom za bezbednost i privatnost.