Meta ภายใต้แพลตฟอร์ม Instagram ปิดฟีเจอร์การเข้ารหัสแบบ end-to-end (E2EE) สำหรับแชตในระบบ DM อย่างเป็นทางการในวันที่ 8 พฤษภาคม ส่งผลกระทบต่อผู้ใช้งานทั่วโลกราว 2 พันล้านคน BBC รายงานสรุปถึงการเปลี่ยนแปลงครั้งนี้: แชต E2EE ที่มีอยู่ทั้งหมดจะถูกเปลี่ยนเป็นแชตแบบทั่วไป; “การสนทนาลับ” ที่ผู้ใช้เคยเปิดใช้งานในอดีตจะถูกถอดรหัส และจัดเก็บในรูปแบบมาตรฐานบนเซิร์ฟเวอร์ของ Meta; นับจากนี้ Meta จะกลับมามีความสามารถทางเทคนิคในการอ่านข้อความส่วนตัว รูปภาพ สายโทรด้วยเสียง และเนื้อหาวิดีโอในข้อความส่วนตัวได้อีกครั้ง Instagram E2EE มีอยู่ในรูปแบบ opt-in ตั้งแต่เดือนธันวาคม 2023 ไม่เคยตั้งเป็นค่าเริ่มต้น และปิดใช้งานอย่างสมบูรณ์ตั้งแต่วันที่ 5/8
5/8 變動:現有加密聊天解密、Meta 重新可讀
เนื้อหาที่เฉพาะเจาะจงของการเปลี่ยนแปลงนโยบายครั้งนี้:
ขอบเขตที่ครอบคลุม: Instagram DM ผู้ใช้งานทั่วโลกประมาณ 2 พันล้านคน
บทสนทนา E2EE ที่มีอยู่เดิม: ถูกแปลงเป็นแชตแบบไม่เข้ารหัสโดยอัตโนมัติ
“การสนทนาลับ” ในอดีต: ถูกถอดรหัส และจัดเก็บไว้ในเซิร์ฟเวอร์ของ Meta ในรูปแบบมาตรฐาน
ความสามารถฝั่ง Meta: สามารถอ่านได้อีกครั้งทั้งข้อความ รูปภาพ สายโทรด้วยเสียง และเนื้อหาวิดีโอในข้อความส่วนตัว
ประสบการณ์ผู้ใช้: หน้าตาและฟังก์ชันของ DM ไม่เปลี่ยน ผู้ใช้อาจไม่รู้สึกถึงความแตกต่างในทันที
E2EE คือการเข้ารหัสที่ออกแบบให้ “มีเพียงผู้ส่งและผู้รับเท่านั้นที่ถอดรหัสได้ ขณะที่ผู้กลางของแพลตฟอร์มก็อ่านไม่ได้”; เมื่อปิดฟีเจอร์นี้ เซิร์ฟเวอร์ฝั่ง Meta จะสามารถอ่านเนื้อหาข้อความได้โดยตรง
เหตุผลที่ปิด: กฎหมายของสหราชอาณาจักร “Online Safety Act” และกฎระเบียบของสหภาพยุโรปที่กดดันการตรวจเนื้อหา
คำกล่าวอย่างเป็นทางการของ Meta คือ “มีผู้ใช้จำนวนน้อยมากที่เลือกเปิด E2EE” แต่ในแวดวงและกลุ่มรณรงค์ด้านความเป็นส่วนตัวชี้ว่าปัจจัยที่ผลักดันจริงคือแรงกดดันจากการกำกับดูแล:
สหราชอาณาจักร “Online Safety Act”: กำหนดให้แพลตฟอร์มตรวจจับและรายงานสื่อที่เกี่ยวกับการล่วงละเมิดทางเพศเด็ก (CSAM) และเนื้อหาที่เกี่ยวข้องกับการก่อการร้าย
ทิศทางของกฎระเบียบที่เกี่ยวข้องในสหภาพยุโรปก็เช่นกัน โดยมุ่งให้แพลตฟอร์มขนาดใหญ่ต้องมีการตรวจสอบอัตโนมัติของเนื้อหาข้อความส่วนตัวในระดับที่แตกต่างกัน
ความเป็นจริงทางเทคนิค: ภายใต้เงื่อนไข E2EE เครื่องมือ AI สำหรับตรวจเนื้อหาของ Meta ไม่สามารถอ่านเนื้อหาข้อความได้ที่ฝั่งเซิร์ฟเวอร์ จึงไม่สามารถทำให้สอดคล้องกับข้อกำหนดตามกฎหมาย
การปิด E2EE เท่ากับเป็น “ตัวเลือกที่ให้ความสำคัญกับการปฏิบัติตามกฎ” เหนือกว่า “ความเป็นส่วนตัวฝั่งผู้ใช้” — Meta กลับมาใช้เครื่องมือ AI สำหรับการตรวจสอบเนื้อหาที่ละเมิดนโยบายได้อีกครั้ง และในขณะเดียวกันยังหมายถึงว่าเกณฑ์ทางกฎหมายที่หน่วยงานตุลาการของประเทศอื่นจะเข้าถึงข้อมูลข้อความของ Meta จะลดลง (จาก “Meta อ่านไม่ได้” กลายเป็น “Meta สามารถช่วยสนับสนุนการให้ข้อมูลได้”)
ความหมายเชิงลูกโซ่ต่อระบบนิเวศการเข้ารหัส/ความเป็นส่วนตัว
แม้การเปลี่ยนแปลงนี้จะเกิดขึ้นบนแพลตฟอร์มชุมชนแบบรวมศูนย์ แต่ยังส่งสัญญาณทางอ้อมต่อระบบนิเวศด้านเทคนิคของการเข้ารหัสและความเป็นส่วนตัว:
การที่แพลตฟอร์มขนาดใหญ่ถอยหลังหลังเปิด E2EE สะท้อนผลของการ “ชั่งระหว่างการปฏิบัติตามกฎ vs การเข้ารหัส” ชั่วคราวเอนเอียงไปทางฝ่ายการกำกับดูแล
ตรรกะการกำกับดูแลแบบเดียวกัน (อังกฤษ OSA, สหภาพยุโรป) ในอดีตเคยถูกหยิบยกให้มีการขยายไปถึงการแลกเปลี่ยนสกุลเงินเข้ารหัสที่เกี่ยวข้องกับการซื้อขาย และแผนการเข้ารหัสประเภทข้อความ/สกุลเงิน
แพลตฟอร์มที่ยังคงรักษา E2EE เช่น Signal และ WhatsApp ยังคงเดินหน้าต่อไป และในอนาคตอาจต้องเผชิญแรงกดดันด้านกฎหมายที่คล้ายคลึงกัน
เหตุการณ์ที่ติดตามได้ต่อ: หลังจาก Meta ปิด E2EE จะมีการเผยแพร่การประเมินเบื้องต้นด้านการปฏิบัติตามข้อกำหนดโดยหน่วยงานกำกับดูแลของอังกฤษและสหภาพยุโรป; แนวโน้มการตอบสนองของแพลตฟอร์มข้อความอื่น ๆ เช่น Signal และ Telegram; รวมถึงการดำเนินการท้าทายทางกฎหมายในระยะต่อไปของกลุ่มรณรงค์ด้านความเป็นส่วนตัว (เช่น EFF)
บทความนี้ Meta 5/8 ปิดการเข้ารหัสแบบ end-to-end ของ Instagram DM: 2 พันล้านผู้ใช้ได้รับผลกระทบ, แรงกดดันหลักคืออังกฤษ OSA แรกเริ่มปรากฏที่ 鏈新聞 ABMedia。
