吉兹莫多

2021-01-16 06:36:22

即使您不是经常阅读WhatsApp的人,您也有可能尝试阅读过它的新隐私政策。

强调“尝试过”。该公司告诉用户,除非遵守这些新条款,否则他们将被逐出平台,大约4000字的巨书遭到了全球无数WhatsAppers的抨击。一些鹰眼的批评家很快注意到,在您的平均隐私政策附带的其他常规条款下,WhatsApp现在有权共享所谓的个人数据(例如电话号码或付款信息),与其母公司Facebook以及其子公司Instagram。

人们自然会失去它。在过去的一周中,数以千万计的人显然已经从WhatsApp大量涌入,并涌入了Signal和Telegram等竞争对手的消息传递平台。伊隆·马斯克(Elon Musk)和爱德华·斯诺登(Edward Snowden)一起参加了比赛。土耳其当局对WhatsApp的数据共享做法进行了调查,随后意大利的区域数据机构也进行了调查。周四,WhatsApp最大市场印度的主管部门提出请愿书,指控新条款不仅对个人隐私构成威胁,而且对国家安全也构成威胁。

很快就很清楚的是,尽管每个人都同意被激怒,但对于他们同意被激怒的事情却有些模糊。

困惑是WhatsApp疯狂推出这些新政策的自然结果。通过在无数用户面前摆出听起来吓人的最后通,,并把最后通to与几乎无法理解的隐私政策(我认为我们都可以同意)联系起来,使得大部分WhatsApp用户被认为是最糟糕的: Facebook现在可以阅读他们的WhatsApp消息,窥探他们的整个联系人列表,并知道每次您在应用程序中让某人“阅读”时就知道了。这些谣言最终传到了WhatsApp负责人Will Cathcart的手中,他发布了自己的冗长的Twitter帖子,揭穿了大部分此类指控,然后WhatsApp便以常见问题页面的形式对其进行了揭穿。

在一系列令人震惊的事件中,WhatsApp试图保持自己的失实记录连续不断的尝试被其声音较大的批评者视为胡扯。老实说,他们有一个观点:这就是我们正在谈论的WhatsApp。当一个在隐私和安全领域受到人们广泛赞誉的加密聊天平台非常粗暴地宣布它将与诸如Facebook之类的公司共享您的数据(任何数据)时,您就会明白为什么这会引起一些黑客。

事实是,自WhatsApp联合创始人Jan Koum和Brian Acton断绝与Facebook的联系以来,好几年来,作为Facebook,该公司逐渐转变为更像其Facebook同属财产的事物:一种类似于社交的应用程序,但主要与购物有关。这些新的隐私权政策只是WhatsApp和Facebook最终要大声说出安静部分的方式。

如果您也是仅使用WhatsApp来向朋友,家人和偶尔的宠爱者发送消息的人,那么隐私方面不会有任何变化。实际上,自2016年中以来,当我们谈论WhatsApp的“隐私”时,我们的想法一直没有变化,当时该公司首次宣布WhatsApp将开始共享您的一些基本元数据,例如您的电话号码和手提袋。除非您手动退出,否则将使用“匿名”标识符。 (Facebook在不久后最终选择了退出按钮,但这完全是另一回事了。)

不久前,一位匿名开发人员对整个WhatsApp网络应用程序进行了反向工程,其发现可通过其GitHub免费扫描。简而言之,如果我在2016年更新后向宠爱者发送消息,Facebook可能会怀疑我手机的品牌和型号,以及我手机的危险程度有多危险-但是那些坐宠物的对话是完全加密的。现在,这些都没有改变。

也就是说,如果您生活在印度或巴西这样的国家/地区,那么WhatsApp不仅是聊天应用程序,而且还是品牌和企业与客户联系的聊天应用程序,那么情况就有些不同了。与前面提到的“坐宠物”对话不同,您与给定公司进行的对话不仅是未加密的,而且与其他人共享的对话比您想象的要多。

WhatsApp的隐私权政策对我们大多数人来说可能是新事物,但是这种特殊的做法已经是该平台的MO多年了。

实际上,导致WhatsApp宣布惨淡公告的背景故事实际上是在Koum从该平台跳船的那一刻开始的,而后者正为他赚得了怪异的现金。几个月后,WhatsApp悄悄推出了一项面向商业的新产品,该产品有望从数十亿美元的平台中获得更多收益:“ WhatsApp商业API”。

顾名思义,Business API专为企业服务:例如,想要使用WhatsApp来发送登机牌的航空公司,或者想要使用WhatsApp来让某人知道他们的订单已经送达的杂货连锁店。这些消息并不是用来促销的,例如,Instagram上的广告可能是促销广告;它们本来就是交易性的–就像您在寻找您所穿尺码的鞋子时与店员进行的交谈。如果有问题的企业在一天之内回答了给定的查询,Facebook将允许他们免费发送回复。

在最初的24小时之后发送的任何消息都将收取很少的费用,每条消息的费用从几分之一美分到几美分不等,具体取决于涉及的第三方和给定品牌所针对的国家。这些费用由这些各方,当然还有WhatsApp共同承担。

尽管有些商店将这种迅速发展的产品作为Facebook回答“昔日”对“客户支持”电子邮件和文本的答复之类的东西,但大多数商店几乎没有注意到它(理所当然地)将API视为无聊的广告技术。另一方面,品牌对此想法一无所知,而当WhatsApp采用新功能以使其对商业更友好时,他们就一直保持着混乱。

到2020年,总部位于印度的WhatsAppers不仅使用WhatsApp与宠物保姆聊天,他们还浏览了特定于WhatsApp的新鞋目录,将选定的那双鞋塞入特定于WhatsApp的购物车中,然后使用特定于WhatsApp的购物车付款处理者在跟进WhatApp之前先支付新费用,以确保他们的订单按时到达。

更多的品牌吸引力意味着更多的品牌蜂拥而至,以插入此API。在2018年,WhatsApp最初向大约100个精心挑选的合作伙伴开放了对新平台的访问权限,例如Netflix,Uber以及WhatsApp是首选SMS平台的地区的一些酒店和银行。一些分析家估计,一年后,插入API的企业数量从100家增加到大约1000家。该团队表示,按照目前的速度,WhatsApp有望在2024年底之前使用该API吸引近55,000家企业,所有这些企业合计将花费高达36亿美元的消息传递费用。

关键是,当品牌甚至无法阅读客户在说什么时,很难让一个品牌在您的产品上投入这种现金,这是因为默认情况下,WhatsApp的聊天也是加密的。根据《华盛顿邮报》的报道,这是最终导致库姆退出的症结之一:Facebook希望将WhatsApp变成一个对商业友好的平台,而WhatsApp的团队反击说,他们不能在不削弱WhatsApp的本机加密的情况下构建该平台。某种程度上来说。

他们是对的。但是,Facebook(再次是Facebook)似乎并没有为将品牌大小的漏洞植入加密平台的想法感到困扰。但是要追溯到哪些政策更改最终在推出这些新策略时对WhatsApp造成了最大的打击,您可以说,最令人毛骨悚然的部分实际上源于这一决定。

要求发表评论的是,Facebook发言人在发布后不久通过电子邮件发了电子邮件,并指出了一个博客帖子,宣布WhatsApp已将其新隐私政策的实施推迟到5月中旬,原因是“关于我们最近的更新有多少混乱”。

当Twitter上的互联网激怒浪潮达到临界点时,Instagram负责人亚当·莫塞里(Adam Mosseri)发推文说,他发现有关WhatsApp新服务条款的“很多错误信息”。人们正在阅读的更改与WhatsApp上的消息传递业务严格相关,正如他提醒人们的那样,WhatsApp始终是可选的。然后,他链接到WhatsApp自己关于该主题的常见问题解答,其中包括对企业如何准确使用WhatsApp数据的另一种口口相传的解释。但是,实际上,它并没有说太多什么:它没有涉及这些合作伙伴从(应该是)加密的平台上徘徊的确切数据,也没有讨论隐私中的“变化”该策略专门适用于基于业务的消息传递。

因此,让我们直接分析源代码,而不是剖析所有这些。实际上,可以在Facebook面向开发人员的网站上轻松搜索Business API的源代码,这意味着您还可以从WhatsApp正确地找到该API悬停的数据点,以及如何(至少可能)绕过WhatsApp的加密来做到这一点。或者,如果您愿意,您可以访问这个令人惊讶的令人信服的FAQ,其字面意思是“通过WhatsApp Business API是否维护了端到端加密?”。 WhatsApp的回应,我们在这里强调的只是……某事(强调我们的):

WhatsApp认为与在其控制的服务器上管理API终结点的业务API用户进行通信是端到端加密的,因为在终结点之间没有第三方访问内容的权限。

一些组织可能选择将其WhatsApp Business API端点的管理委派给第三方业务解决方案提供商。在这些情况下,通信仍使用相同的信号协议加密。但是,由于WhatsApp Business API用户选择了第三方来管理其端点,因此WhatsApp不会将这些消息视为端到端加密的。将来,在2021年,这也将适用于选择利用Facebook托管的基于云的API版本的企业。

此外,如果您在对WhatsApp Business API客户端进行调用时使用HTTPS,则该数据将经过SSL加密(从后端客户端到WhatsApp Business API客户端)。

或者换种说法,WhatsApp告诉我们,当我们与平台上的企业或品牌进行对话时,并且该企业或品牌恰好与给定数量的第三方合作时,我们习惯使用的加密的WhatsApp就会消失窗户。

我可能应该澄清一下这些第三方实际上是谁。 Facebook称它们为业务解决方案提供商(简称BSP),从本质上讲,它们是一组经过批准的广告技术供应商,其唯一责任是使在Facebook上的营销尽可能地容易。如果您要宣传一系列新颖的CBD胶粘剂,而只想在生活在美国但只讲葡萄牙语的18至21岁的Instagram狗妈妈中找到,那么Facebook可以匹配数十个BSP与你在一起。如果您想在其他Facebook属性(例如Whatsapp)上找到他们,Facebook列出了66个合作伙伴,这些合作伙伴拥有其Business API的密钥。即使您无法动手,Facebook实质上也承诺,如果您承诺给他们一些金钱之类的东西,您的广告将在这些第三方玩家的手中是安全的。

像往常一样,这些BSP允许进行的破坏加密操作由Facebook提供。如果到目前为止您对本API的阅读尚不满意,建议您浏览一下这些文档。对于我的精明人士来说,这是一个基本要点:当BSP或任何经Facebook批准的合作伙伴下载Business API时,它随附有一个端口,该端口将WhatsApp对话中的数据定向到该合作伙伴控制的外部数据库中。当该合作伙伴与某个想使用WhatsApp来获得客户支持的披萨店结为伙伴时,他们收到的询问其切片状态的每条消息都将最终存储在此未加密的存储桶中,以及大量的联系信息。提出要求的人。

一旦这些数据由第三方管理,即使它曾经用于在公司自己的平台之一上定位广告,最终也不再由Facebook负责。 WhatsApp在另一个常见问题解答中再次高兴地描述了此设置(再次强调我们的问题):

一些企业和解决方案提供商将使用WhatsApp的母公司Facebook来安全地存储消息并响应客户。尽管Facebook不会自动使用您的消息来通知您看到的广告,但企业将能够使用收到的聊天记录来实现自己的营销目的,其中可能包括在Facebook上投放广告。您随时可以联系该公司,以了解有关其隐私惯例的更多信息。

换句话说,如果我使用WhatsApp来询问这个假想的披萨店,为什么我的茄子和减肥可乐还没有到我的公寓,那么从该对话中得出的任何数据都可以用来为我定位更多的parm广告以及披萨店可信赖的合作伙伴能够在任何地方使用的与parm相邻的产品。如果这意味着在Facebook上投放广告,那只是一个快乐的巧合。

因此,回顾一下,WhatsApp(好吧,主要是Facebook)在此时所说的是:

营销人员没有利用WhatsApp中大量的多汁消费者数据,但访问它可能意味着向Facebook和这些受信任的第三方之一支付不小的费用(是的,也向Facebook支付了一部分费用) (他们的头衔)。

一旦他们掌握了足够的数据,就可以再次向Facebook付费,以针对这些相同的用户做广告。但是,如果您在两句之间阅读,是否在Facebook上做广告的决定几乎可以在他们提出要求之前就做出了。

线下的某个地方,马克·扎克伯格(Mark Zuckerberg)变得足够富有,可以买到我们肯定他一直想要的那些屁股植入物。

一方面,我真的不怪WhatsApp扰乱了这一消息。 像adtech中的所有内容一样,解释WhatsApp的Business API的细节(或其任何特定的数据共享做法)是一项令人烦恼的枯燥练习,几乎可以肯定不适合人们的普通电话屏幕。 但是,由于忽略了许多细微差别,该公司留下了成千上万的人,他们用自己的理论来填充此更新,这些理论涉及这些看似全面的隐私更改的实际含义。 某个地方一定有一个快乐的媒介。 在Facebook的高管们找到问题所在之前,他们将被遗弃在发布麻烦的Twitter剪辑上,理由是我们迄今为止从公司看到的相同的隐私保护承诺。 但是,如果WhatsApp的崩溃给我们带来了任何启示,那就是,剥夺这些陈词滥调可能会使您陷入根深蒂固的困扰中,有时甚至比您想像的还要老。