Egyes technológiai vállalatok, mint a Snapchat vagy a Skype tulajdonos Microsoft, nem alkalmaznak alapvető adatvédelmi mechanizmusokat csevegő szolgáltatásaikban, veszélyeztetve a felhasználók alapvető jogait – áll az Amnesty International mai jelentésében.

JELENTÉS

A szervezet új Üzenet Adatvédelmi Rangsorolása tizenegy, a legnépszerűbb csevegő applikációkkal rendelkező társaságot értékel aszerint, hogy azok milyen titkosítást használnak felhasználóik személyes adatainak és a véleménynyilvánítás szabadságának védelme érdekében csevegő applikációikban. 

“Amennyiben úgy hiszik, az instant csevegő szolgáltatások titkosítottak, nagyon meg fognak lepődni. A valóság az, hogy a beszélgetéseinek folytonos fenyegetésnek vannak kitéve a kiberbűnözés és az állami hatóságok kémkedése nyomán. A fiatalok, akik a személyes információk és fényképek legbuzgóbb megosztói, különösen nagy kockázatnak vannak kitéve.” - mondta el Sherif Elsayed-Ali, az Amnesty International Technológiai és Emberi Jogi Csoportjának vezetője.

Az Amnesty International kiemelte az end-to-end titkosítást, - az adatok olyan jellegű keverését, amelyet kizárólag a küldő és fogadó láthat - mint olyan minimum követelményt a tech vállalatok számára, amely által biztosítható, hogy a csevegő programokba kerülő privát információk privát jellege megmaradjon. A legalacsonyabb teljesítmény-mutatóval osztályozott vállalatok nem használnak megfelelő szintű titkosítást csevegőprogramjaikhoz.

“A vállalkozásokon múlik az, hogy a jól ismert, felhasználóik személyes adatait és véleményszabadságát érintő fenyegetésekre megfelelő választ adjanak, mégis sok vállalkozás már az első akadálynál elbukik azáltal, hogy nem biztosít megfelelő titkosítási szintet. Emberek milliói használnak olyan csevegő applikációkat, amelyek a legalapvetőbb adatvédelmet sem biztosítják.”- mondta el Sherif Elsayed-Ali.

Az Amnesty International “Üzenet Adatvédelmi Rangsorolása” százas skálán osztályozza a tech vállalatokat aszerint, hogy a következő öt kritériumot hogyan valósítják meg:

  • az online, felhasználók személyes adatait és véleményszabadságát érintő fenyegetések felismerése,

  • end-to-end titkosítás alapértelmezettként történő alkalmazása,

  • a felhasználók tájékoztatása a jogaikat érintő fenyegetésekről és a titkosítási szintről,

  • a kormányzat felhasználók adataira vonatkozó kérelmeinek, illetve a vállalkozás kérelemre vonatkozó válaszainak nyilvánossága,

  • a vállalkozás által használt titkosítási rendszer technikai részleteinek közzététele.

A Tencent, Blackberry és Snapchat kevesebb mint harmincas értéket értek el az említett százas skálán

A Tencent nevezetű kínai cég hozta a legrosszabb eredményt, a százpontos skálán nullát elérve, olyan vállalkozásként rangsorolva, amely a legkevesebb adatvédelmi intézkedést teszi, továbbá a legkevésbé transzparens. A Tencentet a Blackberry és a Snapchat követi, 20-as, illetve 26-os osztályozással. A Microsoft az emberi jogok iránti erőteljes elköteleződése ellenére számos gyenge titkosítási formát használ a Skype esetében, így 40 pontot elérve a negyedik legrosszabb a rangsorban. Az itt említett egyik vállalkozás sem biztosítja felhasználóik kommunikációjának end-to-end titkosítását.

A naponta több mint százmillió felhasználót számláló amerikai Snapchat is rossz rangsorolást ért el. Elkötelezett adatvédelmi politikájuk ellenére, a gyakorlatban mégsem tesznek eleget felhasználóik védelmének. Nem biztosítják például az end-to-end titkosítást, a felhasználók tájékoztatása a jogaikat érintő fenyegetésekről, illetve a titkosítás használatáról nem világos.

Facebook és Apple az élmezőnyben

Bár egyik vállalkozás sem biztosít kifogástalan adatvédelmet, a Facebook érte el a legjobb eredményt, 100 pontos skálán 73-t elérve. Applikációi - a Facebook Messenger és a WhatsApp - együttesen két milliárd felhasználót számlálnak.

A Facebook tesz a legtöbbet az értékelt 11 vállalkozás közül azért, hogy az alapjogokat érintő fenyegetésekre titkosítás használatával megfelelő választ adjon, valamint intézkedéseit tekintve a legátláthatóbb.

Bár a Facebook Messenger az új “titkos beszélgetés” opcióval eleget tesz az end-to-end titkosítás követelményének, az alapértelmezett Messenger beállítás a titkosítás gyengébb formáját használja, amely nem jelent mást, mint hogy a Facebook-nak valamennyi adathoz hozzáférése van.

A WhatsApp az end-to-end titkosítást alapértelmezett beállításként alkalmazza és észrevehetően biztosítja a titkosításra vonatkozó információkat az applikáción belül a felhasználók számára.

Az Apple 100-ból 69-es osztályozást ért el, teljes körű end-to-end titkosítást biztosítva iMessage és Facetime applikációiban, mindennemű kommunikáció vonatkozásában.

Az Apple-nek ugyanakkor többet kell tennie annak érdekében, hogy felhasználóit tájékoztassa arról, az SMS kevésbé biztonságos módja a kommunikációnak az iMessage-nél. A vállalatnak továbbá sokkal nyitottabb titkosítási protokollt kellene alkalmaznia, amely teljesen független felülvizsgálatot tesz lehetővé.

End-to-end titkosítás: alapvető védelem, amelyet csupán néhány cég biztosít

Az instant csevegőprogramokat, amilyen a WhatsApp, Skype és Viber, naponta több százmillió ember használja. Ez a szám magában foglal olyan emberi jogi aktivistákat, ellenzéki politikusokat és újságírókat, akik olyan országokban élnek, ahol munkájuk révén komoly veszélyeknek lehetnek kitéve.

A túlzottan gyakori, hatalmas mértékű adatfeltörésekre, valamint a kormányzatok tömeges megfigyelési akcióinak nem csökkenő mértékére tekintettel elmondható, hogy az adatvédelem kulcsa a “legerősebb” titkosítás, valamint transzparencia az adatokhoz hozzáférő személyeket illetően. Ennek ellenére csupán három cég, az Apple, a Line és a Viber ért el maximális értékelést az end-to-end titkosítás alapértelmezett beállításként történő biztosításáért valamennyi csevegő applikációjukban.

“ A legtöbb technológiai vállalat egyszerűen nem a sztenderdeknek megfelelően jár el, amikor felhasználóik adatvédelméről van szó. A világ valamennyi aktivistája megfelelő titkosításban bízik azért, hogy megvédjék magukat a kémkedő hatóságok elől, ezért elfogadhatatlan az érintett vállalkozások részéről, hogy ezeket az embereket veszélynek tegyék ki azáltal, hogy az emberi jogokat érintő kockázatokra nem kielégítően reagálnak.”- mondta Sherif Elsayed-Ali.

“ Az adatvédelem és a szólásszabadság jövője sokban függ attól, hogy a tech vállalatok biztosítanak-e olyan szolgáltatásokat, amelyek védik a kommunikációnkat, avagy tálcán kínálják azt a kíváncsiskodóknak.”

Az Amnesty International felhívja a vállalatokat az end-to-end titkosítás csevegő applikációkban történő, alapértelmezettként történő alkalmazására. Ezáltal nemcsak az átlagember jogainak védelmét segítené, de békés aktivistákét és üldözött kisebbségekét is, képessé téve őket arra, hogy a szólás szabadságának jogát gyakorolhassák. A felhívás arra is kiterjed, hogy a technológiai vállalatok valamennyi részlet vonatkozásában tegyék közzé a helyben alkalmazott, adatvédelemre vonatkozó politikájukat és gyakorlatukat, csevegőprogramjaikhoz kapcsolódóan garantálva a személyes adatok védelméhez és véleménynyilvánítás szabadságához fűződő emberi jogok tiszteletben tartását.

Megjegyzés:

Az osztályozás nem értékeli az applikációk biztonságát, valamint nem tekinthető bármely applikáció jóváhagyásaként újságírók, aktivisták, jogvédők vagy más kockázatos tevékenységet végzők számára. Az osztályozás továbbá nem értékeli a vállalatok általános, emberi jogokkal összefüggő működését, illetve adatvédelemmel kapcsolatos szemléletét valamennyi szolgáltatásuk vonatkozásában.

Az Amnesty International valamennyi értékelés alá vont vállalat számára levelet küldött, melyben információkat kért az egyes vállalatoknál érvényben lévő, azon titkosítási sztenderdekről, alkalmazott irányelveik és gyakorlatuk részleteiről, amelyek biztosítják az instant csevegő szolgáltatásaikkal összefüggő emberi jogok érvényesülését. Nyolc vállalat válaszolt; a Blackberry-től, a Google-től vagy Tencent-től azonban nem kaptunk visszajelzést.