TECHNOLOGY

Facebook Bersikeras Tidak Ada Keamanan ‘Backdoor’ Direncanakan untuk WhatsApp

Miliaran orang menggunakan alat perpesanan WhatsApp, yang menambahkan enkripsi ujung ke ujung untuk setiap bentuk komunikasi yang tersedia di platformnya pada tahun 2016. Ini memastikan bahwa percakapan antara pengguna dan kontak mereka – apakah itu terjadi melalui panggilan teks atau suara – adalah pribadi, tidak dapat diakses bahkan oleh perusahaan itu sendiri. Tetapi beberapa posting terbaru yang dipublikasikan ke platform blogging Forbes membuat keamanan WhatsApp di masa depan dipertanyakan. Posting, yang ditulis oleh kontributor Kalev Leetaru, menuduh bahwa Facebook, perusahaan induk WhatsApp, berencana untuk mendeteksi penyalahgunaan dengan menerapkan fitur untuk memindai pesan secara langsung di ponsel orang sebelum mereka dienkripsi. Posting mendapat perhatian yang signifikan: Sebuah posting blog oleh teknolog Bruce Schneier mengulangi salah satu posting Forbes memiliki judul “Rencana Facebook di Backdooring WhatsApp.” Ini adalah klaim yang secara tegas dibantah Facebook.

“To be crystal clear, we have not done this, have zero plans to do so, and if we ever did, it would be quite obvious and detectable that we had done it.”

“Kami belum menambahkan pintu belakang ke WhatsApp,” Will Cathcart, wakil presiden manajemen produk WhatsApp, menulis dalam pernyataan yang diberikan kepada OneZero dan sebelumnya diposting ke Hacker News. “Agar lebih jelas, kami belum melakukan ini, memiliki nol berencana untuk melakukannya, dan jika kami melakukannya, akan sangat jelas dan dapat dideteksi bahwa kami telah melakukannya. Kami memahami keprihatinan serius yang akan muncul dari jenis pendekatan ini, oleh karena itu kami menentangnya. ” WhatsApp adalah salah satu aplikasi yang paling dicermati di dunia, seorang juru bicara Facebook mengatakan kepada OneZero melalui telepon, menambahkan bahwa segala jenis pintu belakang akan segera jelas bagi komunitas keamanan. Ada banyak pakar keamanan yang melihat WhatsApp secara teratur, tambahnya. Meskipun aplikasi ini bukan open-source, peneliti keamanan dapat mengunduh paket aplikasi Android (APK) dan menggunakan alat pihak ketiga untuk mendapatkan kembali kode Java yang dapat dibaca, atau mereka dapat mengekstrak kode biner untuk versi iPhone dan menggunakan debugger (seperti IDA Pro) untuk mencoba memahami cara kerjanya. “Saya yakin orang-orang terus-menerus mencari teknik reverse engineering,” kata ahli kriptografi Steve Weis, seorang rekan di Aspen Tech Policy Hub dan mantan insinyur perangkat lunak di Facebook. “Secara umum kamu bisa berasumsi bahwa orang-orang mencari-cari binari.” Meskipun tentu saja memungkinkan untuk aplikasi terenkripsi ujung-ke-ujung untuk melakukan backdoor kodenya sendiri, melakukannya tanpa orang-orang dapat mengetahui apa yang terjadi akan sangat sulit.

Tuduhan yang dilontarkan terhadap Facebook adalah bahwa perusahaan berencana untuk menanamkan moderasi konten dan algoritma penyaringan daftar hitam langsung ke perangkat seluler pengguna, memindai pesan Messenger dan WhatsApp sebelum dan sesudah dienkripsi. Posting oleh Leetaru menunjukkan potensi skenario di masa depan di mana sebagian besar ponsel akan memasukkan jenis pemindaian ini, membuat enkripsi menjadi tidak berarti. “Model Facebook sepenuhnya memotong debat enkripsi dengan mengglobalkan praktik perangkat kompromi saat ini dengan membangun enkripsi itu secara langsung ke klien komunikasi itu sendiri dan menyebarkan jumlah yang ada pada penyadapan berbasis mesin ke miliaran pengguna sekaligus,” tulis Leetaru, menambahkan bahwa ini akan “menciptakan kerangka kerja bagi pemerintah untuk melakukan outsourcing pengawasan massal mereka langsung ke perusahaan media sosial.” Bagaimana rumor itu dimulai? Ini berkaitan dengan platform blogging itu sendiri dan presentasi yang tidak berhubungan yang merinci cara-cara potensial untuk mengotomatisasi upaya moderasi konten pada platform sosial. Forbes biasanya tidak meninjau posting blog oleh kontributornya, yang bukan penulis staf untuk publikasi. Perusahaan tidak segera menanggapi permintaan komentar tentang hal ini. (Pengungkapan: Saya sendiri adalah kontributor Forbes dari Juli 2015 hingga Januari 2017.) Meskipun Leetaru awalnya menyatakan dalam posnya bahwa juru bicara Facebook menolak berkomentar, Facebook mengatakan kepada OneZero bahwa ini bukan masalahnya dan memberi Leetaru informasi “latar belakang”: konteks dimaksudkan untuk menginformasikan artikel tanpa dikutip secara langsung. Dicapai melalui email, Leetaru menyatakan bahwa Facebook “tidak membantah karakterisasi dan menunjuk ke [CEO Facebook Mark] posting blog Zuckerberg pada bulan Maret yang menyerukan penyaringan yang tepat.” rencana untuk menjadikan Facebook lebih pribadi dengan berfokus pada komunikasi terenkripsi dan sesaat. Meskipun posting menyatakan bahwa Facebook mungkin mendeteksi “pola aktivitas atau melalui cara lain, bahkan ketika kita tidak dapat melihat konten pesan” di seluruh aplikasi, itu tidak secara khusus merujuk pada pemfilteran sisi klien atas pesan WhatsApp atau pesan pribadi. Dengan kata lain, tidak ada saran dari tulisan Zuckerberg bahwa sistem sedang dikembangkan untuk membaca pesan pengguna.

Mengikuti referensi di pos Leetaru mengarah ke posnya yang lain tentang dugaan pintu belakang WhatsApp. Posting itu terkait dengan video pembicaraan teknis di situs pengembang Facebook tentang penggunaan kecerdasan buatan untuk menjaga konten yang melanggar kebijakan Facebook, seperti ucapan benci, ketelanjangan, dan pornografi, di luar jaringan. Moderasi akan dilakukan oleh pengklasifikasi konten, yaitu ketika model pembelajaran mesin dilatih untuk mengenali gambar tertentu dan belajar untuk memprediksi dengan andal apakah gambar menggambarkan konten kekerasan, misalnya. Seorang juru bicara Facebook mengatakan tidak ada koneksi antara jenis moderasi dan enkripsi pesan pribadi ini. “Artikel itu sepenuhnya tidak berdasar,” kata Weis dari posting Forbes. Video yang dibahas adalah tentang menyaring konten sebelum diposkan ke Facebook – aplikasi dapat, misalnya, mendeteksi bahwa suatu gambar bersifat pornografi dan hanya mencegah pengguna mengunggahnya ke Umpan Berita. “Itu tidak pernah berbicara tentang WhatsApp.” Memang, pengguna yang ingin memposting apa pun yang mereka suka di media sosial mungkin menjadi masalah dengan moderasi otomatis semacam ini di sisi klien. (Secara teknis, moderasi seperti ini sudah terjadi di server Facebook setelah konten diunggah.) Tetapi perbedaan penting adalah bahwa itu tidak mewakili pintu belakang ke dalam percakapan Anda di WhatsApp. Lebih lanjut, Weis mengatakan bahwa memoderasi konten di ponsel orang sebenarnya adalah kemenangan privasi, jika Anda khawatir tentang materi yang disimpan di server jaringan sosial. “Hari ini jika Anda memposting gambar yang dikirim ke Facebook, dan kemudian mereka menjalankan pemfilteran konten mereka, dan itu ditolak, itu akan dihapus, tetapi mereka masih memilikinya. Dalam hal ini, konten Anda akan difilter secara lokal, sebelum dikirim. Jadi itu mengurangi jumlah informasi yang akan dikirim ke Facebook di tempat pertama. ” Meskipun karya Forbes menimbulkan kekhawatiran bahwa salinan plaintext dari pesan yang dimoderasi akan dikirim ke Facebook, “itu benar-benar mengisi kekosongan,” kata Weis. “Tidak ada yang berbicara tentang melakukan ini untuk WhatsApp, dan bahkan jika mereka melakukannya, tidak ada yang berbicara tentang mengirim plaintext ke server.”