Populiariausių pranešimų programėlių tyrimas, kurį atliko pasaulinės privatumo sprendimų įmonės „Surfshark“ ekspertai, atskleidžia, kaip skirtingos susirašinėjimų platformos saugo vartotojų privatumą. Taip pat kokie pokyčiai gali laukti, jei ES priims naują CSAR (angl. Child Sexual Abuse Regulation) reglamentą, plačiau žinomą kaip „Chat Control“.
Reglamentas numato, kad elektroninių ryšių paslaugų teikėjai būtų įpareigoti tikrinti asmenų susirašinėjimus bei nustatyti ir pranešti apie žinutes, kuriose gali būti vaikų seksualinio išnaudojimo požymių.
„Chat Control“ reglamentas įpareigotų pranešimų programėles nuskaityti kiekvieno vartotojo visą privatų skaitmeninį ryšį, įskaitant užšifruotą žinučių informaciją, o tai gali sukelti ypač daug privatumo ir kibernetinio saugumo rizikų. Jei pasiūlymas bus priimtas, pranešimų programėlių saugumas visiškai pasikeistų, nes nebebūtų galima naudoti ištisinio šifravimo standarto.
Anot „Surfshark“ vadovo Vytauto Kaziukonio, visapusiškas ryšių paslaugų šifravimas yra būtinas šiuolaikinio skaitmeninio gyvenimo atributas.
„Be ištisinio šifravimo kitos bendravimo programėlių pastangos apsaugoti vartotojų privatumą ir saugumą iš esmės tampa beprasmėmis. Pasiūlymai įvesti pranešimų nuskaitymą neišvengiamai sukurtų spragų, kuriomis galėtų pasinaudoti kenkėjai. Šifravimas negali būti dalinis: jis arba veikia, arba yra pažeistas. Šifravimo silpninimas kelia pavojų pasitikėjimui Europos skaitmenine infrastruktūra“, – teigia V. Kaziukonis.
Šiuo metu 9 ES valstybės (279 Europos Parlamento nariai, atstovaujantys 39 % ES gyventojų) oponuoja „Chat Control“ pasiūlymui – tarp jų ir Vokietija (96 EP nariai). Tuo tarpu 14 šalių jį palaiko, įskaitant Prancūziją (81), Italiją (76) ir Ispaniją (61). Tarp palaikančiųjų priskiriama ir Lietuva. Tačiau svarbu paminėti, kad atskirų politikų bei šalių pozicijos nuolat kinta.
Saugiausių programėlių reitingas
Pasak „Surfshark“ kibernetinio saugumo ekspertų, iš dešimties šiuo metu populiariausių pasaulyje pranešimų programėlių net devynios turi ištisinį šifravimą ir šiuo metu laikomos gana saugiomis naudoti, tačiau jų funkcionalumas ir saugumas gali būti paveiktas naujojo „Chat Control“ reglamento
Anot tyrimo, „Signal“ šiuo metu yra vertinama kaip saugiausia susirašinėjimų programėlė ir iš vartotojų prašo tik telefono numerio siekiant užtikrinti aplikacijos funkcionalumą. „Signal“ nenaudoja vartotojų sekimo funkcijų, taiko kvantinio lygio šifravimą ir neturi integruotų dirbtinio intelekto (DI) funkcijų.
Nesaugausiomis laikomos „LINE“, „Discord“, „Rakuten Viber Messenger“ ir „Messenger by Meta Platforms“ programėlės. Remiantis „App Store“ platformoje nurodyta vieša informacija, „LINE“, „Discord“ ir „Rakuten Viber Messenger“ gali rinkti duomenis naudotojų stebėjimui. Tuo tarpu „Messenger by Meta Platforms“ išsiskiria tuo, kad gali rinkti itin daug skirtingų duomenų tipų – net 30 iš 35 išvardytų „App Store“. Daugybė renkamų duomenų nesusiję su pagrindiniu aplikacijos funkcionalamu ir gali būti naudojami personalizuotai reklamai ar elgsenos analizei.
90 % vertintų programėlių turi papildomas DI funkcijas: jos gali apibendrinti privačius pokalbius ar versti žinutes. Nors ir patogios, šios funkcijos kelia klausimų dėl prieigos prie informacijos, kuri turėtų likti matoma tik siuntėjui ir gavėjui.
Metodologija
Siekiant įvertinti populiarių pranešimų programėlių privatumą, buvo remiamasi penkiais kriterijais: šifravimo tipas, renkamų duomenų tipų skaičius, ar duomenys renkami vartotojų stebėjimui, duomenų tipai, naudojami ne tik programėlės funkcijoms užtikrinti, ir dirbtinio intelekto funkcijų integravimas. Šie veiksniai nulėmė kiekvienos programėlės privatumo balą, kuris vėliau buvo suskirstytas į penkis lygius nuo aukšto iki žemo, kad atspindėtų programėlių kūrėjų įsipareigojimą užtikrinti vartotojų privatumą ir saugumą.
Paieška archyve
