В докладе Amnesty International, опубликованном на официальном сайте организации, отмечается, что сохранность личной переписки является одним из ключевых прав человека. «Шифрование останавливает злоумышленников от кражи личной информации, а также помогает предотвратить незаконную правительственную слежку за нашим общением», — говорится в отчете.
Организация оценивала сервисы по пяти критериям: распознает ли компания угрозы свободе слова своих пользователей, применяется ли end-to-end-шифрование по умолчанию, уведомляются ли клиенты об опасности, грозящей их личной переписке, реакция на правительственные запросы и публикация технических характеристик своих систем шифрования.
За каждую из позиций Amnesty International давала от 0 до 3 баллов, переводя очки на 100-балльную шкалу.
При этом подчеркивается, что ни один из имеющихся популярных мессенджеров не является на 100% защищенным инструментом коммуникации.
Лидеры защиты
Первое место в исследовании Amnesty International заняла компания Facebook, набравшая 73 балла. Социальной сети принадлежат Facebook Messenger и WhatsApp. Их сильными сторонами стали позиция корпорации против предоставления бэкдора (возможность получения доступа к данным) властям, уведомление пользователей о правительственных запросах и работа продуктов на базе протокола мессенджера Signal, который так полюбился экс-сотруднику АНБ и ЦРУ Эдварду Сноудену.
Особое внимание авторы доклада уделили end-to-end-шифрованию. По данным Amnesty International, только три компании — Apple, Viber, LINE — по умолчанию используют данный вид защиты в своих продуктах.
Говоря о WhatsApp и Facebook Messenger, правозащитники напоминают, что сквозное шифрование автоматически задействуется только в «зеленом» мессенджере, но не в родном инструменте соцсети.
На второй строчке рейтинга с 67 баллами расположилась Apple, пользователи которой общаются через iMessage и FaceTime. Оба сервиса по умолчанию работают с end-to-end-шифрованием, а сама компания рассказывает своим клиентам о запросах властей и выступила против инициативы предоставления государственным органам бэкдора.
Также «серебряную медаль» безопасности с теми же 67 баллами получил Telegram, созданный Павлом Дуровым. В отличие от лидирующих в рейтинге американских компаний, мессенджер максимально привержен защите прав человека.
53 балла за безопасность от Amnesty International получила и корпорация Google, которая запустила такие продукты, как Duo, Allo и Hangouts. При этом end-to-end-шифрование автоматически присутствует только в первом из них. В Allo необходимо включать защиту вручную, а в Hangouts сквозное шифрование и вовсе отсутствует.
Середнячок и лузеры
В пяти случаях Amnesty International обнаружила несоответствие между заявлениями и практическим применением сервисов. В частности, правозащитники обратили внимание, что корпорация Microsoft говорит о приверженности правам человека, но не применяет сквозное шифрование в Skype.
Таким образом, в середине рейтинга оказались LINE и Viber, набравшие по 47 баллов. Помимо end-to-end-защиты похвастаться приложениям больше нечем. По 40 очков получили Kakao Talk и Skype.
Правозащитники посчитали недостаточным, что продукты предоставляют лишь поверхностную информацию о своих системах шифрования.
За этот критерий сервисы получили 0 баллов.
Наиболее низко Amnesty International оценила механизмы защиты мессенджеров таких компаний, как BlackBerry, Snapchat и Tencent (Wechat, QQ). По мнению авторов доклада, данные сервисы не в состоянии предоставить пользователям «адекватный уровень шифрования».
Мессенджеры от Tencent вообще не получили ни одного балла за конфиденциальность.
Рекомендации для компаний
Amnesty International в своем исследовании предупреждает, что в некоторых странах, включая Пакистан, Индию, Турцию и Китай, были приняты законы, ограничивающие доступ и использование шифрования. Авторы полагают, что правительства этих государств потребовали от IT-корпораций предоставить бэкдор в своих сервисах властям.
Правозащитники отмечают, что при составлении доклада восемь из 11 компаний отреагировали на запрос организации, тем самым демонстрируя готовность участвовать в обсуждении вопросов, связанных с конфиденциальностью передаваемых сообщений.
При составлении рейтинга Amnesty International не получила ответ от BlackBerry, Google и Tencent.
В завершении доклада организация сформулировала рекомендации для всех компаний, предоставляющих инструменты для общения. К советам относятся внедрение end-to-end-шифрования по умолчанию, информирование пользователей об уровне защиты и возможных рисках, а также регулярная публикация отчетов о запросах со стороны властей относительно данных участников сервисов.
Отмечается, что рейтинг не является рекомендацией для журналистов или активистов, а также не включает в себя оценку соблюдения компаниями прав человека в целом.