Meta เลื่อนแผนการใช้งานการเข้ารหัส E2EE ออกไปจนถึงปี 2023

Meta บริษัทแม่ของ Facebook, Instagram และ WhatsApp ได้เปิดเผยว่าทางบริษัทตัดสินใจที่เลื่อนการเปิดตัวเทคโนโลยีการเข้ารหัสแบบ End-to-end encryption (E2EE) ที่มีแผนจะนำมาใช้กับแอปพลิเคชันด้านการสนทนา อาทิ Messenger และ Instagram ออกไปอย่างน้อยอีกหนึ่งปี

End-to-end encryption (E2EE) คือ รูปแบบการเข้ารหัสข้อมูลตั้งแต่ต้นทางถึงปลายทาง ซึ่งเปรียบเสมือนซองจดหมายปิดผนึกที่ไม่มีใครเปิดอ่านได้นอกจากผู้รับและผู้ส่ง แม้แต่เซิร์ฟเวอร์ที่ทำการส่งข้อมูลเองก็ไม่สามารถเปิดอ่านข้อความนี้ได้ เหมือนกับบุรุษไปรษณีย์ที่ไม่สามารถเปิดอ่านจดหมายของลูกค้าได้นั่นเอง

การเปลี่ยนรูปแบบการเข้ารหัสเป็น E2EE นี้เป็นหนึ่งในเนื้อหาข้อสำคัญในประกาศของ Meta (หรือ Facebook ในขณะนั้น) ในปี 2019 ที่ผ่านมา โดยสาระสำคัญของประกาศ ได้แก่ การเปลี่ยนรูปแบบแพลตฟอร์มการสื่อสารที่มุ่งเน้นให้ความสำคัญกับ ‘ความเป็นส่วนตัว (Privacy)’ ของผู้ใช้เป็นหลัก

“อนาคตของการสื่อสาร คือ การหันหัวเรือไปสู่ทิศทางที่เน้นย้ำความเป็นส่วนตัวมากยิ่งขึ้น ผ่านการใช้งานระบบที่มีการเข้ารหัสข้อมูล เพื่อที่ผู้ใช้จะได้มั่นใจได้ว่าทุกอย่างที่พวกเขาพูดจะปลอดภัย และไม่สามารถติดตามร่องรอยได้” นี่คือสิ่งที่มาร์ก ซักเคอร์เบิร์ก (Mark Zuckerberg) CEO ของ Meta ได้กล่าวไว้

ตัว WhatsApp เป็นแอปพลิเคชันที่มีการเข้ารหัสแบบ E2EE อยู่แล้วโดยดั้งเดิม แต่ Facebook และ Instagram นั้นไม่ใช่ และทั้งสองแอปพลิเคชันนี้ยังเป็นแพลตฟอร์มที่ใช้ฟังก์ชันการส่งข้อความร่วมกันแบบ Cross-app communication และจะใช้การเข้ารหัสแบบ E2EE ต่อเมื่อผู้ใช้เลือกใช้ฟังก์ชัน ‘Secret Conversation’ หรือโหมดส่งข้อความลับเท่านั้น โดยในปีที่ผ่านมานี้ Meta ได้มีการเริ่มใช้การเข้ารหัสแบบ E2EE กับข้อความเสียงและการวิดีโอคอลในแอปพลิเคชัน Messenger และมีการทดสอบการให้เปิดใช้การเข้ารหัสแบบดังกล่าวกับ Instagram Direct Messages ได้ในบางประเทศ

เมื่อมีการประกาศการเดินหน้าเข้าสู่การใช้ E2EE อย่างเต็มตัว ก็เกิดเสียงวิพากษ์วิจารณ์มากมายว่าจะสามารถใช้การเข้ารหัสแบบส่วนตัวนี้โดยไม่ขัดกับการบังคับใช้กฎหมายในการสืบสวนสอบสวนคดีต่าง ๆ ได้อย่างไร? หลายฝ่ายกังวลว่าการเข้ารหัสรูปแบบใหม่นี้จะทำให้การจัดการกับเนื้อหาที่ผิดกฎหมาย หรือการคุกคามผู้อื่นบนโลกออนไลน์ได้ยากขึ้น

ทางฝ่ายสหราชอาณาจักรเองก็ได้ออกมาเปิดเผยความกังวลกับการทิศทางดังกล่าวของ Meta โดยมองว่าการเข้ารหัสแบบ E2EE ขัดขวางกระบวนการทางกฎหมายในการตามจับผู้กระทำความผิดบนโลกออนไลน์ และเป็นเรื่องที่ทางสหราชอาณาจักรไม่สามารถยินยอมได้ นอกจากนี้การเข้ารหัสนี้ยังขัดกับกฎหมายของประเทศอินเดียที่สั่งให้ต้องระบุตัวตนผู้สร้าง หรือ ผู้ส่งข้อความ หรือ ผู้เผยแพร่เนื้อหาที่ผิดกฎหมายใน WhatsApp ได้ ทางอินเดียยังมองว่าสำหรับแพลตฟอร์มที่ ‘หากิน’ กับข้อมูลของผู้ใช้นั้น อย่างไรก็ไม่สามารถปกป้องความเป็นส่วนตัวตามที่กฎหมายระบุได้ แรงกดดันจากนานาชาตินี้เองอาจทำให้ Meta ต้องตัดสินใจเลื่อนการเปลี่ยนแปลงนี้ไปก่อนอย่างที่เห็น

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#cybersecurity
#cybersecurityisamust
#cloudsecasia

Reference:
Lakshmanan, R, 2021. Facebook Postpones Plans for E2E Encryption in Messenger, Instagram Until 2023. [online] The Hacker News. Available at <https://thehackernews.com/…/facebook-postpones-plans…> [Accessed 18 November 2021]