WhatsApp näkee viestejä, kun niistä on tehty ilmoitus - Tietoturva - Ilta-Sanomat

Näin WhatsApp näkee henkilö­kohtaiset viestisi – antaa käyttäjille väärää tietoa

WhatsAppin moderaattorit voivat lukea yksityisviestejä, jos käyttäjästä tekee ilmoituksen. Asiasta kertoo ProPublica.

WhatsAppin salaus ei aina kestä lähempää tarkastelua.

8.9. 11:32

Facebookin omistama pikaviestin WhatsApp on kehunut toistuvasti turvallisuuttaan, ja yhtiö on vannonut useampaan otteeseen, ettei se pysty edes itse näkemään käyttäjien viestejä. Tähän on kuitenkin merkittävä poikkeus, ProPublica kirjoittaa laajassa artikkelissaan.

WhatsApp pystyy lukemaan käyttäjien viestejä, jos heistä on tehty ilmoitus. Tällöin tekoäly käy ilmoitukset läpi ja välittää ne palvelun yli tuhannelle ihmismoderaattorille. Moderaattori näkee raportoidun viestin lisäksi neljä keskustelun aikaisempaa viestiä valokuvineen ja videoineen.

ProPublican mukaan prosessi on altis virheille, väärinkäsityksille ja väärinkäytöksille. Yrityksiä on epäilty aseiden myymisestä, kun ne ovat kaupanneet parranajoteriä. Yhdessä tapauksessa käännöstyökalu väitti lapsia olevan kaupan teuraaksi. Todellisuudessa kyse oli vuohista. Joskus käyttäjät tekevät tahallaan perättömiä ilmoituksia esimerkiksi pelleilläkseen tai kostaakseen jollekulle.

Tähän asti ei ole ollut yleisesti tiedossa, että WhatsApp pystyy rummuttamastaan salauksestaan huolimatta näkemään käyttäjien viestejä tietyissä tilanteissa.

WABetaInfo kertoi jo viime marraskuussa silloin testausvaiheessa olleesta uudistuksesta, jossa WhatsApp saa käsiinsä viestejä, kun käyttäjät tekevät ilmoituksia toisistaan. ProPublican uutisen perusteella muutos on kuitenkin tullut nyt laajasti käyttöön.

WhatsApp mainitsee asiasta tukiartikkelissaan, josta ei tosin ole suomenkielistä versiota. Tukiartikkelin mukaan palvelu saa haltuunsa viimeisimmät viestit ilmoitetulta käyttäjältä tai ryhmältä. Viestien näkeminen mainitaan myös WhatsAppin tietosuojakäytännössä, jota sitäkään ei ole saatavilla suomeksi.

Samaan aikaan WhatsApp vakuuttaa tälläkin hetkellä verkkosivuillaan olevissa usein kysytyissä kysymyksissään, ettei se näe käyttäjien viestejä. Väite ei pidä paikkaansa.

WhatsAppin verkkosivuilla väitetään, ettei palvelu näe viestejäsi. Väite ei ole tosi.

Facebookin mukaan viestejä voidaan lukea, koska ne katsotaan yrityksen ja ilmoituksen tekijän välisiksi yksityisviesteiksi. Facebook ei näe ristiriitaa näiden tietojen keräämisen ja päästä päähän -salauksen välillä.

Varsinaisten viestien ohella WhatsAppin käyttäjistä kerätään metadataa, joka vastaa kirjekuoren päälle kirjoitettuja tietoja, kuten lähettäjä, vastaanottaja ja postimerkki, joka kertoo lähettämisen ajan ja paikan. Tällä tavoin palvelu saa kartoitettua käyttäjiensä sosiaaliset verkostot ja viestintätavat.

ProPublican mukaan WhatsApp vakuuttaa käyttäjille, että he hallitsevat metadataansa ja voivat esimerkiksi päättää, ettei kukaan näe, milloin he viimeksi avasivat sovelluksen. Asetuksesta huolimatta WhatsApp kerää kaiken tämän tiedon, julkaisu korostaa. Näitä tietoja myös jaetaan viranomaisten kanssa, joihin lukeutuu esimerkiksi Yhdysvaltain oikeusministeriö.

Jutun ingressiin tehty korjaus 9.9. klo 14.38: Pro Publican alkuperäisen väitteen mukaan viestin raportointi rikkoo päästä päähän -salauksen, mikä ei pidä paikkaansa. Muu jutun teksti pitää paikkansa.

Osion tuoreimmat

Luitko jo nämä?