Wojny komunikatorów internetowych. Aplikacja w porządku, ale ta jej rodzina…
Od dawna co wnikliwsi zwracali uwagę na takie sformułowania w polityce prywatności aplikacji WhatsApp: "Używamy wszystkich informacji, które mamy, aby móc dostarczać, ulepszać, rozumieć, dostosowywać, wspierać i sprzedawać nasze usługi".
Oczywiście od czasu, gdy WhatApp jest częścią "rodziny Facebooka", otrzymuje od niej także informacje. "Możemy wykorzystywać informacje, które od nich otrzymujemy, a oni mogą wykorzystywać informacje, które im udostępniamy", czytamy w informacji udzielanej przez aplikację. I chociaż, jak zapewnia WhatsApp, "rodzina" nie ma dostępu do treści zaszyfrowanych end-to-end - "twoje wiadomości WhatsApp nie będą udostępniane na Facebooku, aby inni mogli je zobaczyć", nie dotyczy to metadanych. "Facebook może wykorzystywać informacje pochodzące od nas, aby poprawić doświadczenia użytkowników w ramach swoich usług, takich jak sugestie produktów, i pokazując odpowiednie oferty i reklamy".
Apple demaskuje
Jednak "polityka prywatności" zwykle nie jest wyeksponowana. Przyznajmy, tak naprawdę, niewielu je dokładnie czyta. Co innego, jeśli tego rodzaju informacje ktoś wyeksponuje. Od ok. roku jednym z głównych tematów i linii sporu pomiędzy gigantami technologicznymi jest nowa polityka firmy Apple, która m.in. ukróciła możliwość działania identyfikatorom śledzenia i mapowania lokalizacji, na których opierają się reklamodawcy, klienci m.in. Facebooka. Trzeba odróżnić dane wewnątrz aplikacji od metadanych użytkownika, numeru telefonu lub identyfikatora urządzenia. Powiązanie danych z aplikacji z metadanymi urządzenia to najsmakowitsza część tortu. Apple, zmieniwszy politykę, zaczęło po prostu informować na stronach aplikacji o danych, które mogą zbierać, i czy dane te są powiązane z nimi lub wykorzystywane do śledzenia ich.
Informacje o tym widoczne były również na stronie aplikacji WhatsApp, która według cytowanych już zapewnień "bezpieczeństwo ma w DNA". Wyeksponowane zostało, że WhatsApp gromadzi dane o kontaktach w telefonie, informacje o lokalizacji, czyli gdzie użytkownik korzysta z usług Facebooka, identyfikatory urządzeń, adres IP powiązany z lokalizacją, chyba że połączenie jest przez VPN, a także dzienniki użytkowania. Wszystko powiązane z tożsamością użytkownika, co jest istotą metadanych.
WhatsApp wydał oświadczenie w odpowiedzi na temat publikowanych przez Apple informacji. "Musimy zbierać pewne informacje, aby zapewnić niezawodną globalną usługę komunikacyjną", napisano w nim. "Z zasady minimalizujemy kategorie danych, które zbieramy (...) podejmujemy działania ograniczające dostęp do tych informacji. Na przykład, podczas gdy użytkownik może udzielić nam dostępu do swoich kontaktów, aby pomóc w dostarczaniu wysyłanych wiadomości, nie udostępniamy list kontaktów nikomu, w tym Facebookowi na jego własny użytek".
Według nieoficjalnych doniesień jedną z rzeczy, które WhatsApp zabolały najbardziej, było porównanie etykiety informującej o zbieraniu danych z informacją o tym, co zbiera natywny komunikator Apple o nazwie iMessage, produkt konkurencyjny, choć oczywiście znacznie mniej popularny. Mówiąc w skrócie, wszystkie dodatkowe dane, które iMessage zbiera w celu monitorowania swojej platformy i użytkowania, nie mogą co do zasady być powiązane z danymi osobowymi użytkownika. Oczywiście w przypadku WhatsAppa wszystkie te dane łączą się, tworząc atrakcyjny reklamowo produkt.
Nie był to jednak jeszcze cios nokautujący dla WhatsAppa. Ten przyszedł, gdy "rodzina Facebooka" postanowiła na początku stycznia 2021 r. zmienić politykę prywatności w komunikatorze, dodając m.in. wymaganie od użytkowników akceptacji dzielenia się danymi z Facebookiem. Oczywiście to nie iMessage był głównym beneficjentem fali złości, buntu i ucieczki z WhatsAppa, gdyż platforma Apple ma ograniczony zasięg.
Jak dobrze mieć alternatywy
Wrzawa wywołana przez nową politykę prywatności WhatsAppa stała się silnym impulsem rozwojowym dla jego głównych konkurentów, komunikatorów Signal i Telegram (1). Ten drugi uzyskał 25 milionów nowych użytkowników w ciągu zaledwie 72 godzin od informacji o zmianach w polityce WhatsAppa. Jak podała firma analityczna Sensor Tower, Signal powiększył bazę użytkowników 4200 proc. Po krótkim tweecie Elona Muska, "Używaj Signala" (2) administracja serwisu nie mogła sobie poradzić z wysyłaniem kodów weryfikacyjnych, tak ogromne było to zainteresowanie.
Eksperci zaczęli porównywać aplikacje, jeśli chodzi o ilość gromadzonych danych i ochronę prywatności. Trzeba zacząć od tego, że wszystkie te aplikacje opierają się na silnym szyfrowaniu treści komunikacji end-to-end. WhatsApp nie jest tu gorszy od dwójki głównych konkurentów.
Telegram zapamiętuję nazwę wprowadzoną przez użytkownika, jego kontakty, numer telefonu i numer identyfikacyjny. Służy to do synchronizacji danych, gdy logujemy się na innym urządzeniu, pozwalając zachować zapisane na koncie dane. Jednak Telegram nie przekazuje skorelowanych danych reklamodawcom i żadnym innym podmiotom, przynajmniej nic o tym nie wiadomo. Telegram jest darmowy. Pracuje nad własną platformą reklamową i funkcjami premium. Finansowany jest głównie przez założyciela, Pawła Durowa, wcześniej twócę rosyjskiej platformy społecznościowej WKontaktie. Jest rozwiązanie częściowo open source z zastosowaniem protokołu szyfrowania MTProto. Choć nie zbiera tak dużo danych jak WhatsApp, nie oferuje również szyfrowanych rozmów grupowych jak WhatsApp ani tak
dużo prywatności danych użytkownika i przejrzystości firmy jak Signal. W przeciwieństwie do Signal i WhatsAppa, wiadomości w Telegramie nie są domyślnie szyfrowane. Trzeba to włączyć w ustawieniach aplikacji. Badacze odkryli, że chociaż część schematu szyfrowania MTProto w Telegramie była oparta na otwartym kodzie źródłowym, niektóre jego części nie były, więc nie jest do końca jasne, co dzieje się z treściami, gdy już znajdą się na serwerach Telegrama.
Telegram padł ofiarą kilku ataków. Około 42 milionów identyfikatorów użytkowników Telegrama i numerów telefonów zostało ujawnionych w marcu 2020 roku, co było uważane za dzieło irańskich hakerów państwowych. Byłoby to drugie masowe naruszenie związane z Iranem, po tym jak 15 milionów irańskich użytkowników zostało narażonych w 2016 roku. Błąd w Telegramie został wykorzystany przez chińskie władze w 2019 roku podczas protestów w Hongkongu. Ostatnio jego funkcja z obsługą GPS, pozwalająca znaleźć innych w pobliżu, stworzyła oczywiste problemy z prywatnością.
Mistrzem prywatności jest niewątpliwie Signal. Ta aplikacja zapisuje tylko numer telefonu, który służy do identyfikacji, co może być niedogodnością z punktu widzenia użytkownika, jeśli chce używać różnych urządzeń. Ale coś za coś. Każdy już dziś wie, że wygodę i funkcjonalność kupuje się w dzisiejszych czasach za własne dane osobowe. Trzeba wybrać. Signal jest bezpłatny, nie ma w nim reklam a finansowany jest przez fundację non profit Signal Foundation. Rozwijany jest jako oprogramowanie open source, a do szyfrowania służy jego własny "Signal Protocol".
Główną funkcją Signal jest możliwość wysyłania, do pojedynczych osób lub grup, w pełni zaszyfrowanych wiadomości tekstowych, wideo, audio i obrazkowych, po zweryfikowaniu numeru telefonu i umożliwieniu niezależnej weryfikacji tożsamości innych użytkowników Signala. Sporadyczne błędy dowiodły, że technologia jest daleka od całkowitej kuloodporności. Jednak ma lepszą reputację niż Telegram i chyba w ogóle najlepszą, jeśli chodzi o prywatność. Przez lata głównym wyzwaniem dla prywatności w Signalu nie była technologia, ale jej mała liczba użytkowników. Wysyłanie zaszyfrowanej wiadomości, np. SMS-a w Signalu do osoby, która Signala nie używa, w żaden sposób nie chroni prywatności tej komunikacji.
W Internecie można znaleźć informacje, że Signal przez lata otrzymywał miliony dolarów od jednej z agend Centralnej Agencji Wywiadowczej (CIA). Gorącym orędownikiem Signala wspierającym jego rozwój przez swój Open Technology była amerykańska rządowa organizacji Fund Broadcast Board of Governors, przemianowana na U.S. Agency for Global Media.
Telegram, który jest rozwiązaniem gdzieś pośrodku pomiędzy WhatsAppem i jego "rodziną" a bezkompromisowym Signalem, może posłużyć chmura osobista i oferuje możliwość wysyłania i udostępniania plików, podobne do funkcji dysku Google, co czyni z niego alternatywę dla kolejnego pazernego na dane użytkowników produktu z "rodziny", tym razem "rodziny Google".
Do wzrostu popularności Telegrama i Signala przyczyniły się w styczniu nie tylko zmiany w polityce prywatności WhatsAppa. Był to czas ostrego starcia politycznego w USA. Po ataku na Kapitol, działający w koalicji ze wspierającymi Demokratów gigantami technologicznymi, Amazon doprowadził do zamknięcia konserwatywnej alternatywy dla Twittera – aplikacji Parler. Wielu popierających Trumpa użytkowników sieci szukało alternatyw komunikacyjnych i znalazło je w Telegramie i Signalu.
Batalia WhatsAppa z Telegramem i Signalem nie jest pierwszą globalną wojną komunikatorów internetowych. W 2013 roku wszyscy emocjonowali się tym, że po wyjściu poza krajowe bazy użytkowników, chiński WeChat i japoński Line pozostawiają koreański Kakao-Talk w tyle na rynku azjatyckim i potencjalnie na całym świecie, co powinno było niepokoić WhatsAppa.
Wszystko już więc było. Użytkowników powinno cieszyć, że są alternatywy, bo nawet jeśli nie zmienią swojego ulubionego produktu, to presja ze strony konkurencji sprawia, że Facebook czy też inny potentat musi hamować swój apetyt na prywatne dane.
Mirosław Usidus
