Mark Zuckerberg CEO ของ Facebook ประกาศเมื่อสัปดาห์ที่แล้วว่าบริษัทจะเปลี่ยนจากเครือข่ายแบบเปิดที่รวมเอา “จัตุรัสกลางเมือง” ไปสู่บริการเข้ารหัสส่วนตัวที่เป็นเหมือน “ห้องนั่งเล่นดิจิทัลที่เทียบเท่า” มากกว่า การประกาศดังกล่าวเป็นการตอบสนองต่อเรื่องอื้อฉาวด้านความเป็นส่วนตัวจำนวนมาก ซึ่งมักเกี่ยวข้องกับแอพของบุคคลที่สามที่เข้าถึงข้อมูลเกี่ยวกับผู้ใช้ Facebook หลายล้านคนเพื่อผลประโยชน์ทางการเงินและการเมือง
Zuckerberg ตั้งเป้าหมายที่จะทำให้ข้อความส่วนตัวเป็นแบบส่วนตัว
และชั่วคราว ซึ่งหมายความว่า Facebook ไม่สามารถอ่านข้อความของเราได้ และข้อมูลจะไม่ค้างอยู่บนเซิร์ฟเวอร์ของบริษัทนานเกินความจำเป็น วิสัยทัศน์ของเขาเกี่ยวข้องกับการรวม Facebook และแพลตฟอร์มดิจิทัลอื่นๆ ของบริษัท ได้แก่ Instagram, WhatsApp และ Messenger เข้าเป็นสุดยอดแอพ คล้ายกับ WeChat ของจีน
แต่การเปลี่ยนแปลงเหล่านี้จะทำให้ Facebook ดีขึ้นจริงหรือ? การวิจัยของเราเกี่ยวกับแพลตฟอร์มการส่งข้อความที่เข้ารหัส WhatsApp แนะนำว่าบริการที่เข้ารหัสจากต้นทางถึงปลายทางก่อให้เกิดความท้าทายที่สำคัญ
Facebook ได้รับบริการส่งข้อความโต้ตอบแบบทันทีWhatsApp ในปี 2014 เริ่มให้บริการส่งข้อความเข้ารหัสแบบ end-to-end บนบริการในปีเดียวกัน ในทางทฤษฎีนั่นหมายความว่าข้อความที่ส่งผ่านแพลตฟอร์มนั้นเป็นส่วนตัวโดยสมบูรณ์ ไม่มีใครนอกจากผู้ส่งและผู้รับควรจะสามารถอ่านได้ ไม่แม้แต่ WhatsApp (แพลตฟอร์ม) เอง
ในขณะที่มีการใช้ WhatsApp ในประเทศต่างๆ เช่น ออสเตรเลียและสหรัฐอเมริกา แต่ก็ได้รับความนิยมมากขึ้นในประเทศต่างๆ เช่น อินเดีย บราซิล มาเลเซีย และแอฟริกาใต้ ซึ่งกลายเป็นแอปส่งข้อความยอดนิยม
WhatsApp ยังกลายเป็นที่นิยมในหมู่นักเคลื่อนไหวและผู้แจ้งเบาะแสในการเผชิญหน้ากับอำนาจรัฐเผด็จการในจีนมาเลเซียและละตินอเมริกาซึ่งการสอดแนมการจัดระเบียบทางการเมืองบนแพลตฟอร์มแบบเปิดทำให้นักเคลื่อนไหวที่สนับสนุนการเปลี่ยนแปลงทางสังคมตกอยู่ในอันตราย งานวิจัยของเรา (ที่จะตีพิมพ์ในวารสารอินเทอร์เน็ตFirst Monday ฉบับพิเศษเดือนพฤศจิกายน 2019 )
แสดงให้เห็นว่า WhatsApp มีบทบาทสำคัญในการต่อต้านการควบคุม
ของรัฐในสเปนมาเลเซียและอินโดนีเซีย แม้จะมีข้อดีเหล่านี้ แต่เราเชื่อว่าการเป็นเหมือน WhatsApp มากขึ้นไม่ใช่วิธีแก้ปัญหาความเป็นส่วนตัวของ Facebook และข้อกังวลอื่นๆ ทำไม นี่คือสามเหตุผล
1. การเข้ารหัสสร้างภาพลวงตาของความเป็นส่วนตัวเท่านั้น
เนื่องจากการเข้ารหัสจะลดความสามารถของบุคคลที่สามในการ “อ่าน” เนื้อหาของข้อความ จึงมีวิธีการเพิ่มความเป็นส่วนตัว แต่การเข้ารหัสเพียงอย่างเดียวไม่ได้ทำให้ WhatsApp เป็นบริการที่ปลอดภัยและไม่ได้ป้องกันบุคคลที่สามไม่ให้เข้าถึงประวัติการแชทด้วย
ในบทความของ Electronic Frontier Foundation ผู้เชี่ยวชาญด้านเทคโนโลยี Bill Budington และ Gennie Gebhart เน้นย้ำว่าแม้ว่าการเข้ารหัสอาจทำงานได้ดีในการปกป้องข้อความแชท แต่ก็ไม่ได้ทำให้การสื่อสารบน WhatsApp ปลอดภัยขึ้นหากเราใช้วิธีการแบบองค์รวมมากขึ้นในแอป พวกเขาให้เหตุผลว่า “ฟังก์ชันการทำงานรอบด้าน” ของ WhatsApp เป็นภัยคุกคามต่อความเป็นส่วนตัว ตัวอย่างเช่น การสำรองข้อมูลประวัติการแชทจะถูกเก็บไว้โดยไม่เข้ารหัสบนคลาวด์ และเว็บอินเตอร์เฟสของ WhatsApp สามารถถูกแฮ็กได้อย่างง่ายดาย
ในทำนองเดียวกันGregorio Zanon บล็อกเกอร์และนักพัฒนากล่าวว่า Facebook “อาจ” เข้าถึงประวัติการแชท WhatsApp ได้เนื่องจากวิธีการทำงานของระบบปฏิบัติการบนสมาร์ทโฟน Zanon ให้เหตุผลว่าเพื่อให้เราทำงานประจำวันด้วยโทรศัพท์ของเราได้ ตั้งแต่การแก้ไขรูปภาพไปจนถึงการส่งเนื้อหาไปยัง Apple Watch ระบบปฏิบัติการ เช่น Apple iOS จะถอดรหัสไฟล์ WhatsApp และข้อความที่จัดเก็บไว้ในโทรศัพท์ของเรา
ในคำพูดของเขาเอง:
ข้อความจะถูกเข้ารหัสเมื่อคุณส่ง ใช่ แต่ฐานข้อมูลที่จัดเก็บการแชทของคุณบน iPhone จะไม่ได้รับประโยชน์จากการเข้ารหัสเพิ่มเติมอีกชั้นหนึ่ง ได้รับการปกป้องโดยการปกป้องข้อมูลมาตรฐานของ iOS ซึ่งจะถอดรหัสไฟล์ได้ทันทีเมื่อจำเป็น
อ่านเพิ่มเติม: กฎหมายปิดตัว Facebook และ ‘อันธพาลดิจิทัล’
2. ข้อมูลเมตาหมายความว่ามีเส้นทางดิจิทัลอยู่เสมอ
Zuckerberg อ้างว่า Facebook สามารถจำกัดระยะเวลาจัดเก็บข้อความได้ แต่นักวิชาการด้านสื่อโต้แย้งว่า ไม่ใช่เนื้อหาของข้อความเองที่ทำให้สามารถสร้างโปรไฟล์ของผู้ใช้เพื่อวัตถุประสงค์ในการกำหนดเป้าหมายการโฆษณา แต่เป็นข้อมูลเมตา นี่เป็นข้อกังวลด้านความเป็นส่วนตัวที่สำคัญ
ข้อมูลเมตารวมถึงข้อมูลการติดต่อของผู้ใช้และรายละเอียดเกี่ยวกับข้อความ เช่น เวลาที่ส่งข้อความ ข้อมูลประจำตัวและตำแหน่งที่ตั้งของผู้ส่งและผู้รับ ข้อมูลที่ WhatsApp สามารถแบ่งปันกับระบบกฎหมายที่สนับสนุน
ตัวอย่างเช่นนักวิจัยได้แสดงให้เห็นว่า WhatsApp แคชไฟล์มีเดียยอดนิยม ซึ่งช่วยให้บริษัทสามารถติดตามไฟล์มีเดียที่ส่งต่อซึ่งรายงานว่ามีปัญหา และอาจระบุแหล่งที่มาได้โดยไม่ทำลายการเข้ารหัส
คำถามสำคัญเกี่ยวกับเมตาดาต้าและการละเมิดข้อมูลที่อาจเกิดขึ้นจะยิ่งน่ากังวลมากขึ้นเมื่อพิจารณาจากแผนการของ Facebook ที่จะเปิดใช้งานข้อมูลเพื่อแบ่งปันข้ามแพลตฟอร์ม (Facebook, WhatsApp, Instagram, Messenger) มีความกังวลว่าอาจทำให้ข้อมูลมีความปลอดภัยน้อยลงแทนที่จะเป็นมากขึ้น
ข้อเสนอนี้มีแนวโน้มที่จะเผชิญกับการต่อต้านอย่างแข็งกร้าวในยุโรป เนื่องจากหน่วยงานกำกับดูแลการปกป้องข้อมูลของสหภาพยุโรป หรือ Data Protection Commission (DPC) ได้เคยหยิบยกข้อกังวลเกี่ยวกับการรักษาความปลอดภัยในแผนการรวมบริการของ Facebook
