Perché ci vuole così tanto tempo per crittografare Facebook Messenger

Dopo un incidente di alto profilo Richiamare i messaggi di Facebook porta ad accuse penali Per una ragazza di 17 anni la cui madre ha un aborto spontaneo in Nebraska, Meta ha detto giovedì che amplierà i test di crittografia end-to-end in Messenger prima di un lancio globale pianificato.

Questa settimana, l’azienda inizierà automaticamente ad aggiungere la crittografia end-to-end nelle chat di Messenger per più persone. Nelle prossime settimane aumenterà anche il numero di persone che possono iniziare a utilizzare la crittografia end-to-end sui messaggi diretti di Instagram.

Nel frattempo, la società ha iniziato a testare una funzionalità chiamata “Archiviazione sicura” che consentirà agli utenti di ripristinare la cronologia delle chat quando installano Messenger su un nuovo dispositivo. I backup possono essere bloccati con un PIN e la funzione è progettata per impedire all’azienda oa chiunque altro di leggere i loro contenuti.

L’offerta globale dovrebbe essere completata il prossimo anno.

ha detto morto cablato Hanno pianificato da tempo di fare questi annunci, e così via Il fatto che siano arrivati ​​così presto dopo che è stata sollevata la questione dell’aborto è stata una coincidenza. Tuttavia, sono meno interessato ai tempi che alle sfide pratiche per rendere la messaggistica crittografata la scelta predefinita per centinaia di milioni di persone. Nelle recenti conversazioni con i dipendenti Meta, sono arrivato a capire di più su ciò che richiede tempo e su come l’indifferenza dei consumatori nei confronti delle criptovalute abbia creato sfide per l’azienda mentre lavora per creare un’app di messaggistica sicura che la sua base di utenti utilizzerà effettivamente.

Sono passati ormai tre anni da quando Mark Zuckerberg, nel mezzo di un costante passaggio dai feed pubblici alle chat private, ha annunciato il passo avanti. I prodotti dell’azienda includeranno crittografia e privacy. All’epoca, WhatsApp era già crittografato end-to-end; Il passo successivo è stato fornire lo stesso livello di protezione per Messenger e Instagram. Per farlo è stato necessario ricostruire le app quasi da zero e i team hanno incontrato una serie di ostacoli lungo il percorso.

Il primo è che la crittografia end-to-end può essere difficile da usare. Questo è spesso il compromesso che facciamo per una maggiore sicurezza, ovviamente. Ma le persone comuni potrebbero essere meno inclini a utilizzare un’app di messaggistica che richiede loro di impostare un PIN per recuperare vecchi messaggi o visualizzare informazioni sulla sicurezza dei loro messaggi che trovano confuse o inadeguate.

La seconda sfida correlata è che la maggior parte delle persone non sa cosa Crittografia end-to-end lui è. Oppure, se ne hanno sentito parlare, potrebbero non essere in grado di distinguerlo da altre forme di crittografia meno sicure. Gmail, tra molte altre piattaforme, crittografa i messaggi solo quando un messaggio viene trasmesso tra i server di Google e il tuo dispositivo. Questo è noto come Sicurezza del livello di trasportoOffre una buona protezione per la maggior parte degli utenti, ma Google, o le forze dell’ordine, possono ancora leggere il contenuto dei tuoi messaggi.

La ricerca sui metautenti mostra che le persone si innervosiscono quando dici loro che stai aggiungendo la crittografia end-to-end, mi ha detto un dipendente, perché li spaventa che l’azienda possa aver letto i loro messaggi in precedenza. Gli utenti a volte presumono anche che vengano aggiunte nuove funzionalità per Meta, piuttosto che le proprie, motivo per cui l’azienda ha chiamato la funzione dei messaggi archiviati “Archiviazione sicura” piuttosto che “Backup automatici”, per enfatizzare la sicurezza del marchio .

Quando la società ha intervistato gli utenti all’inizio di quest’anno, mi è stato detto che solo una minoranza è stata identificata come seriamente preoccupata per la loro privacy.

Martedì ho scritto che alle aziende piace Meta dovrebbe considerare di bypassare la crittografia end-to-end per far scomparire i messaggi per impostazione predefinita. Un dipendente mi ha detto questa settimana che l’azienda ha preso in considerazione l’idea di farlo, ma l’utilizzo della funzionalità in Messenger finora – dove è disponibile come opzione – è stato così basso che renderlo predefinito ha generato poco entusiasmo internamente.

Al contrario, mi è stato detto, l’accesso ai vecchi messaggi è una priorità assoluta per molti utenti di Messenger. Giocare con tale importo potrebbe indurre gli utenti a cercare app di comunicazione come quelle a cui sono abituati, il tipo che conserva la cronologia delle chat archiviata su un server, dove le forze dell’ordine potrebbero essere in grado di richiederla e leggerla.

La terza sfida è che la crittografia end-to-end può essere difficile da mantenere anche all’interno di Facebook, mi è stato detto. Messenger è integrato nel prodotto in modi che possono violare la crittografia, ad esempio Watch Together consente alle persone di scambiarsi messaggi Durante la visione di un video in diretta. Ma questo introduce una terza persona nella chat, il che rende più difficile la crittografia.

c’è dell’altro. La crittografia non funzionerà a meno che tutti non utilizzino una versione aggiornata di Messenger; Non molte persone aggiornano le proprie app. È anche difficile racchiudere la crittografia in un’app gemella come Messenger Lite, progettata per avere file di piccole dimensioni in modo che possa essere utilizzata da utenti con vecchi telefoni o accesso limitato ai dati. La tecnologia di crittografia end-to-end consuma una grande quantità di megabyte.

Ho sollevato tutto questo quindi non scuso Meta per non aver implementato la crittografia end-to-end finora. L’azienda ha lavorato costantemente al progetto per tre anni e, sebbene sperassi che si sarebbe mosso più velocemente, sono solidale con alcune delle preoccupazioni che i dipendenti hanno sollevato con me negli ultimi giorni.

Allo stesso tempo, penso che le sfide di Meta nel fornire la crittografia alle masse nell’app di messaggistica sollevino domande reali sul desiderio di sicurezza in questi prodotti. Attivisti e giornalisti danno per scontato che dovrebbero utilizzare app di messaggistica già crittografate ed è meglio utilizzare app che non dispongono di archiviazione lato server per i messaggi, come Signal.

Ma la ricerca Meta mostra che le persone normali non hanno ancora ricevuto – beh, il messaggio. È una domanda aperta su come gli eventi del 2022, e qualunque cosa ci aspetta per i prossimi anni, possano cambiarlo.

(Il personale mi ha detto che lo sforzo di Meta per aggiungere la crittografia è rimbalzato dopo l’invasione dell’Ucraina all’inizio di quest’anno, quando i resoconti del personale militare russo che perquisivano i telefoni dei prigionieri Richiamare l’attenzione sui pericoli dei messaggi memorizzati in modo permanente e facilmente accessibili.)

Nonostante tutta l’attenzione che ha ricevuto il caso Nebraska, non aveva quasi nulla a che fare con un colpo di stato Raw contro Wade: Il Nebraska ha già vietato l’aborto dopo 20 settimane e l’aborto medico al centro di questo caso, avvenuto alla settimana 28, era illegale secondo la legge statale anche se era Ro è stato rispettato.

Sì, Meta ha consegnato messaggi sospetti quando è stato chiamato, ma non c’è nulla di sorprendente neanche in questo: la società ha ricevuto 214.777 richieste nella seconda metà dello scorso anno, circa 364.642 account diversi; Ha prodotto almeno alcuni dati il ​​72,8% delle volte. La collaborazione di Facebook con le forze dell’ordine è la regola, non l’eccezione.

In un altro modo, questo ha tutto a che fare con esso Ro. Innumerevoli donne ora cercheranno cure per l’aborto fuori dallo stato, forse violando la legge statale per farlo, e dovranno comunicarlo con i loro partner, familiari e amici. I prossimi mesi e anni porteranno tante storie quante il caso Kansas, ogni volta attirando l’attenzione su quanto le piattaforme tecnologiche possano essere utili per le forze dell’ordine nella raccolta di prove.

È probabile che l’indifferenza generale nei confronti della crittografia da parte della maggior parte degli utenti di Facebook resisterà all’imminente tempesta di invasioni della privacy. Ma mi sembra che sia più probabile che la cultura si sposti nel richiedere alle aziende di raccogliere e archiviare meno dati e di fare un lavoro migliore nell’educare le persone su come utilizzare i loro prodotti in sicurezza.

Se c’è un lato positivo in tutto ciò, è che l’aumento dei procedimenti penali per aborto potrebbe creare un nuovo enorme collegio elettorale organizzato per difendere le criptovalute. Da India per me Unione europea per me stato unito, da molti anni i legislatori e le autorità di regolamentazione minano la messaggistica sicura. Finora, è stato sostenuto in parte grazie a una coalizione libera di attivisti, accademici, gruppi della società civile, piattaforme tecnologiche e giornalisti: in breve, alcune persone che ci fanno più affidamento.

ma con Ro Dopo aver capovolto, il numero di persone per le quali i messaggi crittografati sono ora una necessità è aumentato in modo significativo. Un cambiamento culturale verso la crittografia può aiutare a mantenere ed espandere l’accesso alla messaggistica sicura, sia negli Stati Uniti che in tutto il mondo.

Questa trasformazione richiederà tempo. Ma ora ci sono molte più piattaforme tecnologiche che possono fare e, si spera, lo faranno.