Výzkum Amnesty: Jak jsou na tom aplikace s ochranou soukromí uživatelů?

Facebook/WhatsApp jsou co do bezpečnosti nejlépe hodnocenými aplikacemi pro zasílání zpráv. Pouze 3 z 11 testovaných firem zabývajících se moderními technologiemi poskytuje ve výchozím nastavení svých aplikací end-to-end šifrování.

Amnesty International dnes upozornila, že firmy zabývající se moderními technologiemi jako jsou Snapchat a Microsoft, majitel Skypu, nepřijaly základní opatření na ochranu soukromí ve svých službách poskytujících instant messaging (IM, internetová služba umožňující svým uživatelům posílat si zprávy, sdílet fotografie, chatovat, atd. – pozn. překl.), čímž ohrozily práva svých uživatelů.

Amnesty hodnotila 11 společností, které provozují nejoblíbenější aplikace, jejichž prostřednictvím si uživatelé posílají zprávy, fotografie, atd. Hodnocení kladlo důraz zejména na způsob šifrování, které chrání soukromí uživatelů, a umožňuje tak svobodu projevu.

„Pokud se domníváte, že instant messaging je zcela soukromá záležitost, budete překvapeni. Skutečnost je taková, že naše komunikace je neustále ohrožena počítačovou kriminalitou a tajným sledováním ze strany státu. Mladí lidé, kteří sdílí největší množství osobních informací a fotografií v aplikacích typu Snapchat, jsou ohroženi nejvíce,“ sdělil Sherif Elsayed-Ali, vedoucí týmu Technologií a lidských práv Amnesty International.

Amnesty vyzdvihuje jako minimální variantu zajišťující soukromí a bezpečnost komunikace uživatelů kódování end-to-end, tedy takové šifrování, kdy data můžou vidět pouze odesílatel a recipient. Společnosti s nejnižším hodnocením nemají odpovídající míru kódování svých aplikací.

„Je na technologických firmách, aby ochránily uživatele svých aplikací před dobře známými internetovými hrozbami, zajistily jejich bezpečí, soukromí a svobodu projevu. I přesto mnoho firem ztroskotá na první překážce, když neposkytují adekvátní kódování. Milióny lidí používají aplikace, které popírají i naprosto nejzákladnější pravidla ochrany soukromí,“ řekl Sherif Elsayed-Ali.

Amnesty hodnotila společnosti zabývající se moderními technologiemi na škále od 1 do 100 bodů dle těchto hledisek:

  •           Rozpoznávání online hrozeb týkající se soukromí uživatelů a svobody projevu.
  •           Používání end-to-end kódování ve výchozím nastavení aplikací (automaticky).
  •           Upozorňování uživatelů na hrozby a na aktuální stav kódování.
  •           Uveřejňování informací o požadavcích ze strany vlád ohledně uživatelských dat a podávání informací, jak na takové požadavky společnost reaguje.
  •           Uveřejňování technických detailů týkajících se kódovacích systémů.

Tencent, Blackberry a Snapchat získali méně než 30 bodů ze 100!

Čínská firma Tencent dosáhla v hodnocení naprostého dna, tedy 0 bodů. Je tedy firmou, která dbá nejméně na ochranu soukromí uživatelů a je nejméně transparentní. S 20, respektive 26 body se za ní umístily Blackberry a Snapchat. Navzdory silným prohlášením firmy Microsoft týkajících se lidských práv, používá na Skypu nedostatečné šifrování a skončila tak čtvrtá od konce s výsledkem 40 bodů. Žádná z těchto společností nepoužívá k ochraně komunikace svých uživatelů šifrování end-to-end.

Snapchat, v USA založená firma, jejíž komunikační kanály používá denně více než 100 miliónů lidí, dopadla rovněž špatně. Přes svá silná prohlášení týkající se péče o zabezpečení soukromí komunikace, v praxi nedělá pro takovou ochranu dost. Například nepoužívá kódování end-to-end a v informování svých uživatelů o nebezpečích týkajících se jejich práv není dostatečně transparentní.

Facebook a Apple razí cestu

Žádná společnost nenabízí zcela nepropustnou ochranu soukromí, avšak Facebook, jehož aplikace Facebook Messenger a WhatsApp mají celkem 2 miliardy uživatelů, získal nejvyšší hodnocení, tedy 73 bodů ze 100. Facebook je z 11 společností nejčinnější v ochraně lidských práv svých uživatelů a nejtransparentnější ve svém počínání.

Nicméně i přes používání kódování end-to-end, které Facebook nabízí v nové funkci „tajná konverzace“, základní nastavení Facebook Messengeru používá slabší formu šifrování, což znamená, že Facebook má přístup ke všem datům. WhatsApp užívá šifrování end-to-end jako výchozí nastavení a především poskytuje uživatelům jasné informace o kódování.

Apple získal díky  end-to-end kódování ve všech typech komunikací svých aplikací iMessage a Facetime 67 bodů ze 100. Musí však lépe upozorňovat své uživatele, že SMS zprávy jsou méně bezpečné než iMessage. Společnost by rovněž měla přijmout otevřenější protokol o kódování, který by umožňoval plně nezávislou verifikaci.

End-to-end kódování: základní ochrana, kterou nabízí několik společností

Služby instant messaging, jako jsou WhatsApp, Skype a Viber používají denně stovky miliónů lidí. Našli bychom mezi nimi aktivisty v boji za lidská práva, opoziční politiky a novináře, kteří žijí v zemích, ve kterých je jejich práce může přivést do vážného nebezpečí.

Z důvodu až příliš častého a rozsáhlého nabourávání dat a hromadných sledovacích akcí nařízených vládami, je nejlepším způsobem, jak tato data chránit, důsledné a silné kódování stejně jako transparentní podávání informací, kdo má k datům skutečně přístup. V této chvíli pouze tři firmy  -Apple, Line a Viber - dostaly plný počet bodů za kódování end-to-end ve všech svých aplikacích.

Většina technologických společností nedosahuje, pokud jde o ochranu soukromí uživatelů, požadovaného standardu. Aktivisté na celém světě spoléhají na kódování chránící je před špehováním. Je nepřípustné, aby tyto firmy vystavovaly své uživatele nebezpečí tím, že nezajistí dostatečnou ochranu lidských práv, řekl Sherif Elsayed-Ali.

„Budoucnost soukromí a svobody slova online závisí do značné míry, zda technologické společnosti, které poskytují tyto služby, budou naše komunikace chránit nebo jestli je naservírují zvědavým očím přímo pod nos.“

Amnesty International požaduje po společnostech zabývající se technologiemi, aby začaly ve svých aplikacích používat kódování end-to-end ve výchozím nastavení. To by pomohlo chránit běžné občany, aktivisty i pronásledované menšiny na celém světě tak, že by mohli uplatňovat své právo na svobodu slova. Rovněž Amnesty žádá po těchto firmách, aby zveřejnily všechny detaily týkající se jejich politiky ochrany soukromí, aby tak splnily svou odpovědnost k respektování práva na soukromí a svobodu slova.

Přečtěte si víc a srovnejte žebříčky tady.

Podobné příběhy

19.7.2016

PRISONEXIT

Nová kampaň české Amnesty od Havas Worldwide upozorňuje na další zhoršování stavu lidských práv v Ruské federaci. Zažijte pocit nespravedlivě vězněných na vlastní kůži!


26.5.2016

Amnesty představuje svou strategii a výzkum týkající se otázek práv sexuálních pracovníků

Zároveň uveřejňuje čtyři tematické zprávy z výzkumů na Papuy Nové Guineji, v Hongkongu, Norsku a Argentině.


24.2.2016

Výroční zpráva Amnesty International: V ohrožení jsou nejenom naše práva a svobody, ale také zákony, které je chrání

Největší lidskoprávní organizace světa vydává zprávu o stavu lidských práv v roce 2015.


7.10.2015

Boko Haram zůstává i přes vojenské pokroky smrtelnou hrozbou regionu

Rukou bojovníků zemřelo za poslední 4 měsíce na 1600 civilistů.