Le PDG de WhatsApp Will Cathcart sur une année difficile pour l'application

Le PDG de WhatsApp Will Cathcart sur une année difficile pour l'application

Illustration par Alex Castro / The Verge

Un Q&R franc sur le cryptage, la confidentialité et ProPublica

Ce fut une année controversée pour WhatsApp.

En janvier, un simple effort pour mettre à jour ses conditions d'utilisation afin d'activer certaines fonctionnalités commerciales a déclenché une énorme e contrecoup en Inde, aidant son rival Signal à doubler sa base d'utilisateurs en un mois. En mai, l'application de messagerie appartenant à Facebook a poursuivi l'Inde pour de nouvelles règles émises par le ministère de l'informatique du pays qui pourraient briser le cryptage de bout en bout dans le monde entier. Et la semaine dernière, un rapport largement lu dans

ProPublica a attiré l'attention sur l'utilisation par le service d'examinateurs humains pour enquêter sur les violations potentielles des conditions d'utilisation de WhatsApp, en partie par lire les cinq messages les plus récents dans tout échange signalé.

Écrire à propos de

L'histoire de ProPublica

, je s'est opposé à l'idée que permettre aux utilisateurs de signaler de mauvais acteurs est nécessairement mauvais pour la vie privée. (Après parution,

ProPublica a ajouté une note de l'éditeur indiquant qu'il avait modifié une partie du langage dans l'histoire pour préciser qu'une fonction de rapport d'utilisateur ne brise pas le cryptage.)

Quelques jours plus tard, la société a annoncé l'introduction d'un moyen de vous permettre de crypter une sauvegarde de vos messages WhatsApp, empêchant toute personne qui n'a pas votre clé de cryptage (ou, alternativement, un mot de passe que vous définissez) de lire le contenu de l'un de vos messages. (

The Verge's Alex Heath a un bon aperçu technique de la façon dont cela fonctionne.)

Tous ces problèmes sont du ressort de Will Cathcart, qui a repris WhatsApp en mars 2019. Cathcart, qui a rejoint la société mère Facebook en 2010 après un passage chez Google, supervisait auparavant le tout-puissant fil d'actualité de Facebook.

Les emplois sont très différents, mais les deux ont impliqué des batailles politiques mondiales à enjeux élevés sur la parole et la démocratie. Lundi matin, j'ai rencontré Cathcart sur Zoom à propos de la confidentialité, du cryptage et de l'avenir de la messagerie. Je lui ai également demandé s'il aurait jamais souhaité avoir un travail plus facile. « J'aime mon travail », m'a-t-il assuré.

Les faits saillants de notre conversation suivent.

Cette interview a été légèrement modifiée pour plus de clarté et de longueur.

Casey Newton : Vendredi, vous avez annoncé que WhatsApp introduisait des sauvegardes cryptées pour ses utilisateurs sur Android et iOS. Pourquoi?

Will Cathcart

: Nous nous concentrons toujours sur ce que nous pouvons faire pour protéger la confidentialité des messages des personnes. Les messages des gens sont très sensibles. Et la réalité est qu'au fil du temps, il y a des menaces croissantes pour la vie privée des gens – pirates informatiques, gouvernements hostiles, criminels. Et donc nous cherchons toujours comment pouvons-nous ajouter plus de confidentialité, en particulier autour du thème de la protection de ce que vous dites.

Nous 'ai eu un cryptage de bout en bout pendant cinq ans, ce qui signifie que si vous envoyez un message à quelqu'un sur WhatsApp, nous ne pouvons pas voir ce que vous avez envoyé lorsqu'il passe par tous nos serveurs. C'est complètement sécurisé. Nous pensons que c'est vraiment important. Mais la réalité est qu'il y a d'autres choses que nous pouvons faire pour protéger les messages des gens. L'un est d'aider les messages des gens à ne pas vivre éternellement. Nous avons lancé des messages de disparition à la fin de l'année dernière, car lorsque je vous parle en personne, nous ne gardons généralement pas de transcription de la conversation.

Un autre domaine que nous étudions depuis un certain temps est celui des sauvegardes. Beaucoup de gens ne sauvegardent pas leurs messages, mais beaucoup le font. Et vous pouvez opter pour la sauvegarde sur Google ou iCloud si vous avez un Android ou un iPhone. Nous voulions voir si nous pouvions trouver un moyen d'ajouter le même niveau de sécurité cryptée de bout en bout que vous obtenez lorsque vous envoyez un message via WhatsApp à ces sauvegardes.

Comment faites-vous?

C'est un problème difficile, car si vous sauvegardez votre message dans un -fin de manière cryptée, vous devez avoir un mot de passe pour cela, et si vous perdez votre mot de passe ou votre téléphone, vous n'avez vraiment aucun moyen de les récupérer. Nous n'avons aucun moyen de vous aider si vous les perdez.

Alors qu'est-ce qu'on a mis du temps comprendre comment faire était, comment pouvons-nous le faire d'une manière qui, selon nous, serait accessible de manière à ce que beaucoup de gens puissent l'utiliser? Et ce que nous avons proposé, c'est qu'il y a deux options que vous pouvez choisir. La première est que vous pouvez conserver une clé à 64 chiffres, et vous pouvez la conserver vous-même – vous pouvez l'imprimer, vous pouvez l'écrire ou vous pouvez essayer de vous en souvenir, mais je ne le recommanderais pas.

Ou si c'est trop intimidant ou trop dur, ce que nous pensons être pour beaucoup de gens, nous avons mis au point un système dans lequel nous stockerons la clé pour vous à l'aide de modules de sécurité matériels, ce qui signifie que nous n'avons aucun moyen d'y accéder. Et vous pouvez créer une phrase secrète plus courte et plus facile à mémoriser pour y accéder. Et je pense que cela contribuera à rendre cela plus accessible pour beaucoup de gens.

Comme vous l'avez mentionné, ces dernières années, nous avons vu des histoires sur les pirates informatiques parrainés par l'État tentant d'accéder aux messages WhatsApp de représentants du gouvernement, de diplomates, d'activistes, de journalistes et de militants des droits humains, entre autres. Les sauvegardes font-elles partie de cette histoire? Sont-ils dans le modèle de menace?

Oui absolument.

Dans certaines des histoires sur les sociétés de logiciels espions, la version la plus inquiétante est celle où elles ont un accès complet à votre téléphone. Mais c'est absolument une menace que les gens puissent essayer d'accéder à vos sauvegardes. Il y avait juste une histoire dans le LA Times il y a quelques semaines à propos d'un prédateur qui utilisait l'ingénierie sociale pour accéder aux sauvegardes des femmes juste pour essayer de regarder à travers leurs Photos. Il y avait un nombre horrible de personnes affectées par cela.

La réalité est que les gens ont des choses vraiment sensibles dans ce qu'ils disent et ce qu'ils envoient . Nous pensons que nous devons examiner tous les moyens par lesquels il pourrait y avoir une menace pour eux, et si dans tous les cas nous pouvons trouver un moyen intéressant ou nouveau de le protéger, ajoutez-le.

Ainsi, d'une part, WhatsApp offre désormais un degré de protection plus élevé aux utilisateurs ici que certains autres messagers cryptés, comme iMessage d'Apple, qui ne crypte pas ses sauvegardes . Mais WhatsApp a été critiqué la semaine dernière pour le fait qu'il permet aux utilisateurs de se signaler les uns les autres et d'inclure des messages récents dans les rapports qu'ils soumettent. Et ces rapports – et messages – sont examinés par des humains. Comment ce système est-il né ?

Nous avons la possibilité pour les gens de signaler depuis longtemps. Et regardez, nous ne sommes pas d'accord avec la critique ici. Si vous et moi avons une conversation privée, c'est privé — cela ne veut pas dire que vous n'avez pas le droit d'aller vous plaindre à quelqu'un si je dis quelque chose de harcelant, d'offensant ou de dangereux.

Voilà comment fonctionne le monde réel : dans le monde réel, deux personnes peut avoir une conversation privée, puis l'un d'eux peut aller demander de l'aide et relayer ce qu'on lui a dit s'il en a besoin. Je pense juste que cela correspond à la façon dont les gens normaux communiquent.

J'ai l'impression que nous avons vraiment compris comment «vie privée» semble être un mot compris différemment par chaque personne qui l'utilise.

Pour ce que ça vaut, dans ce domaine – je n'ai pas entendu les gens qui utilisent WhatsApp me dire qu'ils pensent que l'idée que nous laissons les gens signaler est un problème. Je pense qu'il y a des questions vraiment difficiles autour de la confidentialité et de la technologie et où sont les limites, et des choses comme ça. Mais celui-ci n'est pas quelque chose que j'ai vu de vraies personnes qui utilisent WhatsApp ont beaucoup d'inquiétude.

De quelles façons pensez-vous que les rapports d'utilisateurs profitent à WhatsApp?

La manière la plus claire dont cela nous profite est de nous aider à exécuter le service avec des quantités réduites de spam. C'est un service avec 2 milliards d'utilisateurs. C'est un grand système mondial. Malheureusement, il y aura des gens qui vont essayer d'en abuser – envoyer du spam, envoyer des messages de phishing, envoyer des choses qui essaient de rendre l'expérience des gens moins sûre. Et le fait que les gens puissent signaler est l'une des techniques les plus puissantes que nous ayons pour attraper ce genre de choses. Nous sommes en mesure d'interdire des millions de comptes par mois en fonction de [those reports].

Encore une fois, nous ne pouvons pas voir les messages que les gens envoient, mais nous

peut

voir quand quelqu'un nous signale. Nous pensons que vous pouvez signaler un spammeur. Et puis nous pouvons l'utiliser pour interdire les gens et aider à garder le service plus sûr.

Et puis il y a d'autres problèmes plus rares mais très significatifs sur lesquels essayer de travailler – par exemple, le partage d'images d'exploitation d'enfants. Nous pensons avoir trouvé un moyen d'avoir un système crypté de bout en bout qui a le niveau de sécurité dont les gens ont besoin pour leurs messages privés – mais utilise des choses comme des rapports et certaines des métadonnées dont nous disposons, pour interdire les personnes qui apparaissent partager des images d'exploitation d'enfance. Et dans certains cas, adressez-vous au Centre national pour les enfants disparus et exploités. Nous avons fait quelque chose comme 400 000 références l'année dernière, et cela est alimenté par des rapports. Je pense que c'est très cohérent avec le modèle de vie privée des gens : si je vous envoie quelque chose et que vous pensez que c'est un problème et que vous voulez demander de l'aide, vous devriez pouvoir le faire.

Quand j'ai parlé à

ProPublica

du président à propos de tout ça, et il a dit regarde : en fin de compte, cette entreprise dit que les messages WhatsApp sont totalement privés, alors qu'en fait, dans certains cas, ils sont examinés par des humains. Pensez-vous que la plupart de vos utilisateurs comprennent cette dynamique, ou pourriez-vous en faire plus ?

Je pense que les gens comprennent ça. Il n'y a pas de confusion ou d'inquiétude de la part des personnes qui utilisent réellement WhatsApp. Quiconque utilise WhatsApp peut entrer et appuyer sur le bouton de rapport, et il est beaucoup utilisé. C'est vraiment transparent quand vous faites ça, que ça va nous envoyer des messages. Donc, toute cette critique particulière m'a surpris.

J'ai écrit la semaine dernière que l'approche de cryptage et de création de rapports de WhatApp semblait essayer de trouver un terrain d'entente viable dans un monde où le cryptage est menacé. Les services qui le fournissent vont probablement devoir faire

certains

sorte de concessions au gouvernement. Et alors, comment protéger au maximum le cryptage tout en permettant au moins une sorte d'interface avec les forces de l'ordre pour attraper les pires acteurs? C'est comme ça que tu le vois ?

J'y pense un peu différemment. Le cryptage de bout en bout protège tous nos utilisateurs. Il les protège en gardant leurs messages sécurisés, tout en permettant aux gens de nous dire si le spam de quelqu'un protège nos utilisateurs. Il est généralement présenté comme «choisissez-vous la confidentialité ou la sécurité?» Je vois cela comme la même chose – le cryptage de bout en bout est l'une des technologies les plus puissantes dont nous disposons pour protéger la sécurité des personnes partout dans le monde.

Qu'est-ce qui vous rend confortable que dans l'ensemble, les avantages du cryptage que vous fournissez l'emportent sur les dommages pouvant être causés par des personnes ayant en quelque sorte accès à ces systèmes protégés ?

Je dirais deux choses . La première est que je ne vois que les tendances de toutes les menaces qui se déroulent dans le monde. Et je pense, dans des années, quelles seront les conséquences si nous n'avons pas une protection sécurisée pour nos données ? Surtout dans les sociétés libérales, dans un monde où les gouvernements hostiles ont une vision du monde très différente de la confidentialité et de l'information ?

Et deux, une chose que je trouve utile est de penser à des analogues du monde réel. Beaucoup de choses semblent si nouvelles que les débats semblent très nouveaux, mais les équivalents du monde réel ne sont pas nouveaux.

Les gens ont pu se rencontrer en privé en personne et parler en privé pendant des centaines et des centaines d'années, et il n'y a pas de système automatique gardant une sauvegarde. Il n'y a pas de système automatique de relais vers une entreprise. Et je pense que ça a été une bonne chose. Parfois, lorsque vous regardez certaines des propositions sur la rupture du cryptage, ou la traçabilité en Inde, ou la numérisation de chaque photo privée par rapport à la base de données, et que vous l'appliquez simplement à «Hé, que penseriez-vous de faire cela dans les salons des gens?» La plupart des gens ont une réaction instinctive horrifiée. Je pense que c'est révélateur.

Parlons sur la situation mondiale actuelle autour du chiffrement de bout en bout dans le monde. Vous poursuivez actuellement le gouvernement indien pour de nouvelles réglementations qui vous obligeraient à rechercher l'expéditeur de messages individuels et à filtrer les messages en fonction de ce qu'ils contiennent. Vraisemblablement, cela s'appliquerait également aux sauvegardes cryptées. Quel est l'enjeu ici ?

Avec les règles informatiques en Inde, la chose spécifique que ces règles exigeraient est que nous construisions un système [to comply] si quelqu'un vient nous voir et dit « Hé, quelqu'un a dit les mots » XYZ « . Dites-nous qui est la première personne qui a prononcé les mots XYZ.» Ce n'est pas privé. Et cela sape la sécurité fournie par le chiffrement de bout en bout.

Je pense que dans 10 ans, encore plus de nos vies seront en ligne. Encore plus de nos données sensibles seront en ligne. Il y aura des pirates informatiques encore plus sophistiqués, des sociétés de logiciels espions, des gouvernements hostiles, des criminels essayant d'y accéder. Et ne pas avoir la meilleure sécurité signifie que les informations sont volées. Je pense que cela a de réelles conséquences pour la société libre. Si les informations des journalistes sont volées, comme nous l'avons vu dans certains reportages autour de NSO Group, je pense que cela sape la liberté de la presse. Si les gens qui veulent s'organiser ne peuvent pas communiquer en privé, je pense que cela sape leur capacité à plaider en faveur du changement.

Je pense qu'il y a beaucoup de principes fondamentaux de la démocratie et du libéralisme qui reposent en fait sur le fait que les gens peuvent avoir informations.

Dire vous perdez en Inde. Cela brise-t-il le cryptage dans WhatsApp dans le monde, ou pouvez-vous contenir les retombées en Inde d'une manière ou d'une autre – et peut-être éventuellement dans d'autres pays qui pourraient adopter des règles similaires ?

Vous savez, je n'ai pas de boule de cristal. J'espère qu'au cours des prochaines années, de plus en plus de gouvernements se rendront compte que dans l'ensemble, la chose la plus importante à faire pour eux est de protéger les données de leurs citoyens. Que les menaces augmentent, et donc leur intérêt pour la protection de la sécurité des personnes est plus grand, et donc ils rejetteront ce que certains autres pays demandent. Mais je ne sais pas.

Je veux essayer de le demander à nouveau, cependant. Si l'Inde dit: « Désolé, Will, vous perdez sur celui-ci, vous devez construire cet affreux système. » Les dommages peuvent-ils être contenus en Inde?

Je pense qu'il y a une question politique et il y a une question technique. La façon dont ils ont écrit les règles, et ce qu'ils ont dit, c'est qu'ils veulent seulement qu'ils s'appliquent aux gens en Inde. Mais je pense qu'il y a une question politique plus large.

Plus certains pays voient d'autres pays le faire, ou pousser pour cela, plus ils veulent pousser pour cela aussi.

Avez-vous déjà longtemps pour les jours où vous aviez un travail plus facile, comme exécuter le fil d'actualité Facebook ?

(

Rires

) J'aime mon travail. Je comprends qu'il va y avoir des questions. Je comprends que lorsque nous lancerons des choses comme des sauvegardes chiffrées de bout en bout, il y aura des gens qui le critiqueront. Mais à la fin de la journée, je me sens tellement chanceux de pouvoir travailler sur quelque chose que tant de gens aiment et utilisent pour des choses si importantes.