Pourquoi cette nouvelle mise à jour Facebook donne soudainement un puissant coup de pouce aux utilisateurs de WhatsApp

0
33

En surface, l’annonce glissée par Facebook cette semaine, selon laquelle une série de nouvelles mesures de sécurité sont ajoutées à Messenger, semble tout simplement comme d’habitude. Mais loin de là. Il y a de sérieuses implications dans ce que Facebook fait actuellement. L’annonce est entièrement Messenger, mais le contexte est entièrement WhatsApp. Et cela compte donc pour plus de 2 milliards d’utilisateurs de messagerie sécurisée dans le monde.

La mise à jour est cruciale, tant pour ce qu’elle fait que pour la façon dont elle le fait. Selon Facebook, sa nouvelle mise à jour vise à améliorer la sécurité des utilisateurs sur Messenger – son autre plate-forme, celle sans toutes les cloches et sifflets de sécurité. Une fois déployé, un nouveau système de surveillance détectera les escroqueries et protégera les mineurs.

Mais ce n’est pas la nouvelle. Messager n’est pas crypté, ce qui signifie que la surveillance est facilement réalisée. le réel les nouvelles sont que Facebook a conçu une approche radicalement différente, qui fonctionne sur les chats cryptés. Facebook dit qu’il s’agit de se préparer au cryptage imminent de Messenger, mais en réalité, cela a des implications plus importantes pour WhatsApp, la plateforme de messagerie cryptée la plus populaire au monde.

Facebook mène la charge contre la pression des organismes d’application de la loi aux États-Unis, au Royaume-Uni et ailleurs pour affaiblir le cryptage de bout en bout, pour rendre les portes dérobées telles que les enquêtes peuvent accéder au contenu. Avant que COVID-19 ne prenne le contrôle du monde, c’était une nouvelle importante et il semblait inévitable qu’une certaine forme de compromis mandaté soit à venir, que la sécurité soit affaiblie.

Un an de va-et-vient a fait que le projet de loi EARN-IT a traversé le système américain, un projet de loi qui, s’il était adopté, verrait les services de messagerie devenir légalement responsables du contenu de leurs plateformes. Bien qu’il n’impose pas de portes dérobées, en soi, sans une certaine forme de sondages dans le contenu des messages, l’argument veut que les risques punitifs deviennent non durables.

PLUS DE FORBESUn nouvel avertissement est émis pour tous les utilisateurs de WhatsApp et iMessage: «menace majeure» pour le chiffrement

Comme Sophos l’a expliqué, «il y a un projet de loi sur la pointe des pieds à travers le Congrès américain qui pourrait infliger le virus de porte dérobée que les organismes d’application de la loi tentent d’infliger au chiffrement depuis des années … Le choix des entreprises technologiques revient à affaiblir leur propre chiffrement et à mettre en danger la confidentialité et sécurité de tous leurs utilisateurs, ou renoncer aux protections et potentiellement faire face à une responsabilité dans une vague de poursuites. “

Le débat est complexe – les deux parties ne s’alignent pas parfaitement. Cela a été illustré il y a quelques semaines à peine, lorsque la National Security Agency des États-Unis a attribué les meilleures notes aux plateformes cryptées dans un avis sur la plateforme de messagerie la plus sûre.

Le débat sur le chiffrement n’est qu’une partie de la vague de lois et de réglementations de l’année dernière, destinée à nettoyer les médias sociaux, à éliminer la haine et l’extrémisme, à rendre ces espaces plus sûrs pour les jeunes et les moins jeunes. Ainsi, la dernière initiative de Facebook, pour aider les utilisateurs à éviter les escroqueries, à repérer les imposteurs et, de manière critique, à protéger les mineurs contre les abus des adultes, peut être vue sous cet angle générique. Mais c’est plus complexe que ça.

Dans un article de blog le 21 mai, le directeur de la gestion des produits, de la confidentialité et de la sécurité de Messenger, Jay Sullivan, a présenté ces améliorations de Messenger. Certains d’entre eux sont disponibles sur Android depuis quelques mois, les utilisateurs iOS commenceront à les voir à partir de la semaine prochaine. Il a expliqué que les nouvelles fonctionnalités de sécurité «aideront des millions de personnes à éviter les interactions potentiellement dangereuses et les escroqueries possibles sans compromettre leur vie privée».

Les mesures elles-mêmes semblent toutes extrêmement sensibles. Grâce à l’analyse des métadonnées autour des chats, qui envoie des messages qui, quand, à quelle fréquence, la plate-forme peut avertir quand il peut s’agir d’une arnaque ou lorsqu’un utilisateur peut se faire passer pour quelqu’un connu du destinataire. La même analyse peut alerter les adultes qui envoient des messages aux enfants selon un modèle qui se présente comme inapproprié.

Messenger n’est pas chiffré de bout en bout. Alors que le PDG de Facebook, Mark Zuckerberg, a déclaré que cela figurait sur la feuille de route, cela a été retardé. Pendant ce temps, les forces de l’ordre et les politiciens ont exhorté Facebook à retirer ces plans de chiffrement, de peur que cela n’entre en jeu entre terroristes, criminels, trafiquants et abuseurs d’enfants cachant leurs activités des enquêtes et des activités de surveillance.

“Alors que nous nous dirigeons vers le chiffrement de bout en bout”, explique Facebook, “nous investissons dans des outils de protection de la vie privée comme celui-ci pour assurer la sécurité des personnes sans accéder au contenu des messages.” Et c’est la clé. Facebook n’en dit pas autant, mais ce n’est pas difficile de faire le calcul ici. «Nous avons développé ces conseils de sécurité avec l’apprentissage automatique qui examine les signaux comportementaux», explique le géant de la technologie. «Cela garantit que les nouvelles fonctionnalités seront disponibles et efficaces lorsque Messenger sera chiffré de bout en bout.»

Les métadonnées sont en elles-mêmes une puissante source de surveillance. Les agences de sécurité collectent et exploitent ces données pour identifier les modèles et les indicateurs d’avertissement. Qui parle à qui, quand et à quelle fréquence? Qui d’autre connaissent-ils? Des réseaux de relations complexes sont tirés de ces points de contact, identifiant les réseaux criminels, terroristes et pédophiles, le tout sans accéder au contenu lui-même.

Il semble que Facebook fasse plusieurs choses ici. Premièrement, il fournit une défense potentielle contre EARN-IT, fournissant un système de surveillance qui peut adhérer aux réglementations proposées sans briser la sécurité des messages. Deuxièmement, il offre une concession potentielle aux forces de l’ordre. S’il y a un nouveau processus de collecte de métadonnées, cela pourrait, en théorie, être une victoire pour les forces de l’ordre sans briser la sécurité généralisée. Et, troisièmement, il envoie un message clair que l’extension du chiffrement de bout en bout est toujours prévue. La stratégie de la plateforme n’a pas changé.

L’entreprise a souligné ce dernier point dans son annonce. «Nous avons conçu cette fonctionnalité de sécurité pour qu’elle fonctionne avec un cryptage complet», ajoutant que «les gens devraient pouvoir communiquer en toute sécurité et en privé avec des amis et des proches sans que personne n’écoute ou ne surveille leurs conversations.» Son intention ne pouvait être plus claire.

Plus de deux milliards d’utilisateurs échangent chaque jour un volume inimaginable de messages chiffrés de bout en bout sur WhatsApp. Et à moins qu’un point de terminaison (téléphone) ne soit compromis ou que ces chats ne soient sauvegardés sur des plateformes cloud accessibles, ni le propriétaire Facebook ni les forces de l’ordre n’ont une copie de ces clés de chiffrement.

Nous ne savons pas encore dans quelle mesure la surveillance des métadonnées sera efficace pour établir un comportement malveillant – au-delà du simple superficiel. Mais c’est un début. “Alors que Messenger devient chiffré de bout en bout par défaut”, a déclaré Facebook, “nous continuerons à créer des fonctionnalités innovantes qui garantissent la sécurité tout en garantissant la confidentialité.”

Cela signifie que le cryptage WhatsApp est là pour rester, notre position ne changera pas. En dehors de toute autre chose, il est devenu l’un des USP de la plate-forme de messagerie – il ne peut pas se permettre de voir son différenciateur dilué. Comme le dit Ian Thorton-Trump CD, CISO pour Cyjax, «devoir faire du back-back sur WhatsApp tuerait beaucoup l’application, et tout le monde passerait à Signal, Telegram et Wire en un temps record. “

PLUS DE FORBESLes utilisateurs de WhatsApp obtiennent une nouvelle mise à jour de Killer: voici pourquoi vous en avez besoin

Bien sûr, Facebook étant Facebook, il existe un autre débouché plus commercial pour ce type d’analyse de métadonnées. Si la plate-forme sait qui vous êtes et sait ce que vous faites en fonction de ses outils de suivi Internet à multiples facettes, alors savoir à qui vous parlez et quand pourrait être une mine d’or commerciale. La personne A vient d’acheter l’objet 1 et a ensuite discuté avec la personne B. Essayez de vendre l’objet 1 à la personne B. Tout cela peut être fait sans que le contenu de la messagerie soit accessible.

Il y a bien sûr une différence majeure entre l’analyse des métadonnées sur Messenger et WhatsApp. Le volume de données que Facebook possède lui-même l’emporte sur l’équivalent lorsque vous utilisez WhatsApp. À moins bien sûr qu’il existe un identifiant unique qui puisse lier les deux ensemble – comme un numéro de téléphone, par exemple.

“Facebook est dans une situation difficile”, explique Thornton-Trump, “et il est vraiment important que les gens comprennent la vérité sur la sécurité de la plate-forme et l’utilisation des données qu’elle recueille.” C’est un bon point: les utilisateurs ne voudront pas voir l’exploration de données s’étendre sur leurs métadonnées WhatsApp. Mais si c’est le prix pour maintenir le chiffrement, on peut supposer que ce sera une vente relativement facile pour la plupart des utilisateurs.

En mettant de côté la commercialisation de la plate-forme, les deux points à retenir – que Facebook a confirmé que le cryptage de bout en bout de Messenger est toujours sur les cartes et qu’il travaille sur des mesures de sécurité qui fonctionnent en tandem avec le cryptage – sont tous deux positifs pour des milliards en s’appuyant sur cette sécurité.

La frustration des agences de sécurité face au manque d’interception légale des messages chiffrés est compréhensible, mais le problème avec les plates-formes mondiales over-the-top est qu’une fois ces faiblesses intégrées, elles deviennent potentiellement accessibles aux mauvais acteurs ainsi qu’aux bons. Et en ces temps de risques accrus, ce serait inquiétant.

Et donc pour les utilisateurs de WhatsApp soucieux de la sécurité, ainsi que pour tous ceux qui utilisent d’autres plates-formes chiffrées de bout en bout comme Signal et Wickr, s’il est possible d’établir une analyse des métadonnées comme alternative à l’analyse et à l’accès au contenu des messages, cela aura été une décision critique de Facebook d’une manière silencieuse.

.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.