Amnesty International dnes upozornila, že firmy zabývající
se moderními technologiemi jako jsou Snapchat a Microsoft, majitel Skypu,
nepřijaly základní opatření na ochranu soukromí ve svých službách poskytujících
instant messaging (IM, internetová služba umožňující svým uživatelům posílat si
zprávy, sdílet fotografie, chatovat, atd. – pozn. překl.), čímž ohrozily práva
svých uživatelů.
Amnesty hodnotila 11 společností, které provozují
nejoblíbenější aplikace, jejichž prostřednictvím si uživatelé posílají zprávy,
fotografie, atd. Hodnocení kladlo důraz zejména na způsob šifrování, které
chrání soukromí uživatelů, a umožňuje tak svobodu projevu.
„Pokud se domníváte, že instant messaging je zcela soukromá
záležitost, budete překvapeni. Skutečnost je taková, že naše komunikace je
neustále ohrožena počítačovou kriminalitou a tajným sledováním ze strany státu.
Mladí lidé, kteří sdílí největší množství osobních informací a fotografií
v aplikacích typu Snapchat, jsou ohroženi nejvíce,“ sdělil Sherif
Elsayed-Ali, vedoucí týmu Technologií a lidských práv Amnesty International.
Amnesty vyzdvihuje jako minimální variantu zajišťující
soukromí a bezpečnost komunikace uživatelů kódování end-to-end, tedy takové
šifrování, kdy data můžou vidět pouze odesílatel a recipient. Společnosti
s nejnižším hodnocením nemají odpovídající míru kódování svých aplikací.
„Je na technologických firmách, aby ochránily uživatele
svých aplikací před dobře známými internetovými hrozbami, zajistily jejich
bezpečí, soukromí a svobodu projevu. I přesto mnoho firem ztroskotá na první
překážce, když neposkytují adekvátní kódování. Milióny lidí používají aplikace,
které popírají i naprosto nejzákladnější pravidla ochrany soukromí,“ řekl
Sherif Elsayed-Ali.
Amnesty hodnotila společnosti zabývající se moderními
technologiemi na škále od 1 do 100 bodů dle těchto hledisek:
- Rozpoznávání online hrozeb týkající se soukromí
uživatelů a svobody projevu. - Používání end-to-end kódování ve výchozím
nastavení aplikací (automaticky). - Upozorňování uživatelů na hrozby a na aktuální
stav kódování. - Uveřejňování informací o požadavcích ze strany
vlád ohledně uživatelských dat a podávání informací, jak na takové požadavky
společnost reaguje. - Uveřejňování technických detailů týkajících se
kódovacích systémů.
Tencent, Blackberry a
Snapchat získali méně než 30 bodů ze 100!
Čínská firma Tencent
dosáhla v hodnocení naprostého dna, tedy 0 bodů. Je tedy firmou, která dbá
nejméně na ochranu soukromí uživatelů a je nejméně transparentní. S 20,
respektive 26 body se za ní umístily Blackberry
a Snapchat. Navzdory silným
prohlášením firmy Microsoft týkajících
se lidských práv, používá na Skypu nedostatečné šifrování a skončila tak čtvrtá
od konce s výsledkem 40 bodů. Žádná z těchto společností nepoužívá
k ochraně komunikace svých uživatelů šifrování end-to-end.
Snapchat,
v USA založená firma, jejíž komunikační kanály používá denně více než 100
miliónů lidí, dopadla rovněž špatně. Přes svá silná prohlášení týkající se péče
o zabezpečení soukromí komunikace, v praxi nedělá pro takovou ochranu
dost. Například nepoužívá kódování end-to-end a v informování svých
uživatelů o nebezpečích týkajících se jejich práv není dostatečně
transparentní.
Facebook a Apple razí
cestu
Žádná společnost nenabízí zcela nepropustnou ochranu
soukromí, avšak Facebook, jehož
aplikace Facebook Messenger a WhatsApp mají celkem 2 miliardy uživatelů, získal
nejvyšší hodnocení, tedy 73 bodů ze 100. Facebook je z 11 společností
nejčinnější v ochraně lidských práv svých uživatelů a nejtransparentnější
ve svém počínání.
Nicméně i přes používání kódování end-to-end, které Facebook
nabízí v nové funkci „tajná konverzace“, základní nastavení Facebook
Messengeru používá slabší formu šifrování, což znamená, že Facebook má přístup
ke všem datům. WhatsApp užívá šifrování end-to-end jako výchozí nastavení a
především poskytuje uživatelům jasné informace o kódování.
Apple získal
díky end-to-end kódování ve všech typech
komunikací svých aplikací iMessage a Facetime 67 bodů ze 100. Musí však lépe
upozorňovat své uživatele, že SMS zprávy jsou méně bezpečné než iMessage.
Společnost by rovněž měla přijmout otevřenější protokol o kódování, který by
umožňoval plně nezávislou verifikaci.
End-to-end kódování:
základní ochrana, kterou nabízí několik společností
Služby instant messaging, jako jsou WhatsApp, Skype a Viber
používají denně stovky miliónů lidí. Našli bychom mezi nimi aktivisty
v boji za lidská práva, opoziční politiky a novináře, kteří žijí
v zemích, ve kterých je jejich práce může přivést do vážného nebezpečí.
Z důvodu až příliš častého a rozsáhlého nabourávání dat
a hromadných sledovacích akcí nařízených vládami, je nejlepším způsobem, jak
tato data chránit, důsledné a silné kódování stejně jako transparentní podávání
informací, kdo má k datům skutečně přístup. V této chvíli pouze tři
firmy -Apple, Line a Viber – dostaly
plný počet bodů za kódování end-to-end ve všech svých aplikacích.
„Většina technologických společností nedosahuje, pokud jde o
ochranu soukromí uživatelů, požadovaného standardu. Aktivisté na celém světě
spoléhají na kódování chránící je před špehováním. Je nepřípustné, aby tyto
firmy vystavovaly své uživatele nebezpečí tím, že nezajistí dostatečnou ochranu
lidských práv, řekl Sherif Elsayed-Ali.
„Budoucnost soukromí a svobody slova online závisí do značné
míry, zda technologické společnosti, které poskytují tyto služby, budou naše
komunikace chránit nebo jestli je naservírují zvědavým očím přímo pod nos.“
Amnesty International požaduje po společnostech zabývající
se technologiemi, aby začaly ve svých aplikacích používat kódování end-to-end
ve výchozím nastavení. To by pomohlo chránit běžné občany, aktivisty i
pronásledované menšiny na celém světě tak, že by mohli uplatňovat své právo na
svobodu slova. Rovněž Amnesty žádá po těchto firmách, aby zveřejnily všechny
detaily týkající se jejich politiky ochrany soukromí, aby tak splnily svou
odpovědnost k respektování práva na soukromí a svobodu slova.
