Május 8-tól az Instagram megszüntette a végpontok közötti titkosítás lehetőségét a közvetlen üzeneteknél, ami sokak szerint éles fordulatot jelent a Meta korábban hangoztatott, adatvédelemre épülő stratégiájában.

A vállalat azzal indokolta a döntést, hogy a felhasználók csupán kis arányban aktiválták a funkciót, ugyanakkor a lépés komoly vitát indított arról, miként hat ez a magánszféra védelmére és a gyermekbiztonságra.

Évek óta zajlik a vita

Az Instagram évek óta az online biztonságról szóló diskurzus középpontjában áll, ezért a mostani változtatás közvetlenül befolyásolja, hogyan működik a moderáció és az ellenőrzés a privát üzenetekben.

A végpontok közötti titkosítás olyan technológia, amely az üzeneteket úgy kódolja, hogy kizárólag a feladó és a címzett eszköze képes azokat elolvasni, miközben maga a platform nem fér hozzá a tartalomhoz. Ez a megoldás alapértelmezetten működik a WhatsAppon, a Signalen, az iMessage-en és 2023 vége óta a Facebook Messengeren is.

Mark Zuckerberg 2019-ben még azt ígérte, a Meta teljes üzenetküldő ökoszisztémájában bevezetik a titkosítást „a jövő privát” jelszó jegyében, az Instagram pedig 2021-ben kezdte tesztelni a funkciót, majd 2023-ban tette elérhetővé választható opcióként – tért ki rá a CNA.

A titkosított üzenetküldés

A titkosított üzenetküldés azonban soha nem vált alapértelmezetté, és a csekély felhasználói aktivitásra hivatkozva a vállalat most teljesen megszüntette azt. A cég szóvivője a Guardiannek úgy fogalmazott, „nagyon kevesen választották a végpontok között titkosított üzenetküldést a közvetlen üzeneteknél, ezért eltávolítjuk ezt a lehetőséget az Instagramról”.

A döntés logikája ugyanakkor vitatható, mivel a vállalat egy olyan funkciót szüntetett meg alacsony használatra hivatkozva, amelyet korábban rejtett beállításként kínált, így sok felhasználó nem is tudott a létezéséről. A gyakorlatban ez azt jelenti, hogy az Instagramon küldött üzenetek immár olyan formában továbbítódnak, amelyhez a Meta hozzáférhet.

A Meta adatkezelési tájékoztatója

A Meta adatkezelési tájékoztatója szerint a felhasználók által küldött és fogadott üzenetek tartalma is a gyűjtött adatok közé tartozik, ami elvileg lehetővé teszi a funkciók személyre szabását, a mesterséges intelligencia modellek tanítását és célzott hirdetések megjelenítését.

Bár a vállalat nyilvánosan vállalta, hogy a privát üzeneteket nem használja MI-modellek képzésére, kivéve ha a felhasználó aktívan megosztja azokat a Meta AI rendszerrel, a hirdetési célú felhasználásról nem tett hasonló egyértelmű ígéretet.

Ez azt a lehetőséget is nyitva hagyja, hogy a titkosítatlan Instagram-üzeneteket hirdetési célzásra használják, miközben a korábbi technológiai garanciát most pusztán belső szabályozás váltja fel. A lépés sokak szerint egyértelmű visszalépés a hét évvel ezelőtt meghirdetett adatvédelmi irányvonalhoz képest.

Tartós nyomás alatt áll a Meta

A Meta ugyanakkor tartós nyomás alatt áll a hatóságok, szabályozók és gyermekvédelmi szervezetek részéről, akik azt állítják, hogy a végpontok közötti titkosítás olyan tereket hoz létre, ahol a platformok nem képesek felderíteni a bűncselekményeket. Ausztrália eSafety biztosa hangsúlyozta, hogy „a végpontok közötti titkosítás bevezetése nem mentesíti a szolgáltatókat az online visszaélések vagy az illegális tartalmak terjesztésének felelőssége alól”.

A Meta továbbra is alkalmaz titkosítást más rendszerein, ezért a gyermekbiztonsági megközelítésnek következetesnek kell lennie az Instagram és a titkosított csatornák esetében is. A vita gyakran úgy jelenik meg, mintha választani kellene a titkosítás és a gyermekvédelem között, azonban a szakértők szerint ez hamis dilemma, mivel léteznek olyan technológiai megoldások, amelyek képesek a káros tartalmak felismerésére anélkül, hogy az üzeneteket továbbítás közben feloldanák.

Az úgynevezett eszközszintű ellenőrzés az üzenet titkosítása előtt vagy a visszafejtés után, közvetlenül a felhasználó készülékén működhet, bár alkalmazása adatvédelmi vitákat vált ki.

Az Apple is képbe került

Az Apple már nagy léptékben alkalmazott eszközszintű meztelenségfelismerést az iMessage, az AirDrop és a FaceTime esetében, emellett egy korábbi kutatás kimutatta, hogy a Meta kifejezetten mobiltelefonokra tervezett MI-modellje nagy pontossággal képes felismerni a veszélyes jelenséget. Az Apple és a Google több országban az alkalmazásboltokon keresztül történő életkor-ellenőrzés irányába is lépéseket tett, az Egyesült Királyságban pedig az Apple már bevezette az eszközszintű, adatvédelmet tiszteletben tartó életkor-hitelesítést.