米国下院は、政府が発行したすべてのデバイスから人気のあるメッセージングアプリWhatsAppの使用を禁止し、議員とビッグテクノロジーの間の緊張したスタンドオフをデータセキュリティと透明性よりもエスカレートさせました。 6月23日に議会のスタッフに送られた指令で、下院の最高管理責任者(CAO)は、メタ所有の申請を完全に削除することを義務付けました。禁止は明確だったからです。 CAOのオフィスによると、サイバーセキュリティのハウスオフィスは、アプリを「ユーザーにハイリスク」と指定しました。メモの正当化は鈍いものでした。「サイバーセキュリティのオフィスは、ユーザーデータを保護する方法、保存されたデータ暗号化の欠如、およびその使用に伴う潜在的なセキュリティリスクを保護する方法の透明性がないため、ユーザーにとってWhatsAppと見なされています。」禁止は包括的であり、ソフトウェアのすべてのモバイル、デスクトップ、およびWebバージョンをカバーしています。別の方法として、CAOは、公式コミュニケーションのためにMicrosoftチーム、Wickr、Signal、iMessage、およびFaceTimeの使用を承認しました。会社の広報担当者は、「私たちは、下院の最高行政官の可能な限り強力な条件での特性に反対する」と述べ、アプリのデフォルトのエンドツーエンドの暗号化は、多くの政府が承認した代替品と比較して優れたレベルのセキュリティを提供すると主張しています。しかし、禁止は、議会では、会話が暗号化だけを超えて動いたことを示唆しています。
メタの防衛は、広く称賛されているエンドツーエンドの暗号化に集中していますが、CAOの懸念は、より複雑なデジタル脅威表面を示しています。セキュリティの専門家は、暗号化されたコンテンツがあっても、他の形式のデータが大きなプライバシーリスクを生み出す可能性があると主張しています。プライバシーの問題は、ユーザーメタデータのコレクションのために持続します。これは、誰が誰と、いつ、どのくらいの期間話しているのか、そして暗号化されていないクラウドバックアップの一般的な使用など、チャット履歴を公開することができます。 href=”https://theintercept.com/2024/05/22/whatsapp-security-vulnerability-meta-israel-palestine/”ターゲット=”_ blank”>この暗号化されていないメタデータを分析して、ユーザーの行動を理解する、プラットフォームのデータの実践の一貫した問題。これは、アプリの透明性の欠如に対するCAOの批判と一致しています。これらのリスクは、WindowsのWhatsAppについて4月に開示された重要なスプーフィングの脆弱性など、定期的なソフトウェアの欠陥によって悪化します。その欠陥により、攻撃者は悪意のあるコードを無害なファイルとして偽装することができ、強い暗号化を備えたプラットフォームでさえユーザーを危険にさらす弱点を持つことができることを示しています。この下院は、MicrosoftのCopilot AIやTiktok Parent Bytedanceのアプリなど、他の人気のあるアプリケーションを以前に制限または禁止しており、リスク回避の一貫したパターンを反映しています。この傾向は、すべての連邦装置から中国が開発したディープシェクAIを禁止するために2月に導入された超党派法案ではまったく見えました。 href=”https://gottheimer.house.gov/posts/release-gottheimer-lahood-introduce-new-bipartisan-legislation-to-protect-americans-from-deepseek” target=”_blank”>calling the threat of data theft by foreign adversaries “a five alarm national security fire.” The core issue, as some experts see it, is less about単一の消費者アプリの特定の暗号化など、安全なワークフローでのその場所についての詳細。これは、法執行機関へのデータ、批評家はセキュリティの危険な幻想を生み出すと主張します。y。スポークスマンは、アプリのデフォルトのエンドツーエンドの暗号化を強調し、「CAOの承認されたリストのほとんどのアプリよりも高いレベルのセキュリティを提供しないセキュリティを提供します。 Metaが共同設立者の有名なマントラに基づいて構築されたプラットフォームであるWhatsAppを紹介することを発表することにより、メタが公式に基礎的な誓約を覆した1週間後に禁止が発生します。 href=”https://twitter.com/wcathcart/status/1702539750123647185?ref_src=twsrc%5Etfw” target=”_blank”>publicly refuted reports that the company was testing ads, calling a story about planned ads false in a post on X.ユーザー中心のプライバシーの精神から明確な収益化戦略へのこのピボットは、House Caoが引用した「透明性の欠如」の懸念に直接供給されます。ユーザーエクスペリエンスに関する基本的な約束が壊れている場合、政府機関がデータセキュリティに関する保証を信頼することがより困難になります。
安全なコミュニケーションのハイステークスビジネス
最終的に、下院の決定はキャピトルヒルを超えて反響し、デジタルコミュニケーションツールの市場のシフトを合図します。この禁止は、サイバーセキュリティ規制における極めて重要な瞬間であり、企業グレードの準拠したコミュニケーションプラットフォームを提供する企業に重要な市場機会を生み出します。 Microsoft TeamsやAmazonのWickrなどのツールの明示的な承認は、消費者グレードのアプリからデリケートな環境でのマネージドソリューションへの移行を強調しています。政府コミュニケーションのハイステークスの世界では、プライバシーの約束はもはや十分ではありません。検証可能な透明性と制度的信頼が最小要件です。