Kao što smo javili, Meta je objavila da WhatsApp dobiva inkognito mod za razgovore s Meta AI chatbotom te obećava: poruke se neće čuvati, nestat će kad zatvorite prozor, neće se koristiti za treniranje modela. Pritom je važno naglasiti da se radi isključivo o razgovorima korisnika s AI asistentom, a ne o porukama između korisnika. WhatsApp razgovori između korisnika i dalje su zaštićeni end-to-end enkripcijom kao i dosad. Zašto baš sada? Zato jer privatnost kao feature dolazi uvijek u trenutku kad treba "pomladiti" proizvod i kad konkurencija, u ovom slučaju Apple, već godinu dana ima vlastitu verziju istog rješenja.

Meta preuzela Appleov pristup

Inkognito mod počiva na istom principu koji je Apple uveo s Private Cloud Compute za Apple Intelligence: obrada bez pohrane i kriptografske garancije koje bi trebale sprečavati i samu kompaniju u pristupu podacima koje korisnik dijeli s AI sustavom. Meta je, dakle, preuzela Appleov pristup, ne kao kopiju, nego kao legitimno inženjersko rješenje za isti problem. Razlika je u hardveru. Apple koristi vlastite čipove sa Secure Enclave arhitekturom. Meta se oslanja na AMD-ovu tehnologiju Confidential Virtual Machine unutar standardne infrastrukture u oblaku. I tu je nastao problem.

Sigurnosni problemi

Revizija tvrtke Trail of Bits, objavljena u travnju ove godine, pronašla je 28 sigurnosnih problema u sustavu WhatsApp Private Inference, od kojih osam ozbiljnih. Zajednički nazivnik gotovo svih nalaza isti je: sustav je previše vjerovao podacima koje nije sam verificirao. Drugim riječima, umjesto da neovisno provjeri svaki kritični element svog okruženja, sustav je prihvaćao informacije na temelju toga što mu je svaki dio sustava sam o sebi govorio. Evo kako to navodi Trail of Bits: "konfiguracijske datoteke, koje definiraju kako se sustav ponaša, učitavane su tek nakon što je provjera integriteta već završila, što je značilo da su se mogle mijenjati bez da itko primijeti. Hardverske tablice, koje operativnom sustavu govore s kojim fizičkim komponentama komunicira, uopće nisu bile uključene u tu provjeru i mogle su se podmetnuti bez traga. AMD-ov firmver, temeljni softver koji upravlja hardverom, sam je sebi potvrđivao vlastitu verziju umjesto da je provjeru provodio AMD-ov neovisni kriptografski certifikat, što znači da je kompromitiran firmver mogao jednostavno lagati o tome koliko je ažuriran. Svaki od tih propusta, iskorišten zasebno, mogao je napadaču omogućiti pristup porukama koje je korisnik uputio AI asistentu, uz provjeru koja bi i dalje pokazivala da je sve u redu. " Meta je zakrpala sve ozbiljne nalaze prije lansiranja ali tko zna koliko je toga još ostalo neotkriveno.

Već viđeno u Discovery Feedu

Problem je da se revizije provode usporedno s lansiranjem, zakrpe stižu nakon što su istraživači dokumentirali propuste, a korisnici u međuvremenu koriste sustav koji još nije gotov. A upravo je Meta po tome poznata zbog prijašnjih incidenata.

Meta AI je, primjerice, korisničke upite upućene AI chatbotu prikazivao u javnom Discover Feedu, dijelu samostalne aplikacije koju je Meta pokrenula u travnju 2025. kao izravan odgovor ChatGPT-u, a koji funkcionira kao javna objava vidljiva svima. TechCrunch i BBC dokumentirali su u lipnju iste godine kako su razgovori korisnika s AI asistentom, zajedno s njihovim imenima i profilnim fotografijama, završavali u tom pregledu bez ikakve jasne naznake da se to uopće događa. TechCrunch je situaciju opisao kao "suludo." U pregledu su se našli upiti o zdravstvenim tegobama, tekućim sudskim predmetima, osobnim ispovijestima i financijskim problemima. Meta je tvrdila da korisnici sadržaj svjesno objavljuju. Metain vlastiti chatbot to je opovrgnuo, zaključivši da korisnici "nenamjerno dijele osjetljive podatke zbog nesporazuma oko zadanih postavki."

Najveći problem je Metina reputacija

Meta nije kompanija koja je privatnost shvaćala kao obvezu već kao trošak koji se plaća kad stigne kazna.

Meta je u posljednjih nekoliko godina skupila regulatornih kazni za koje bi većini kompanija bio dovoljan jedan. Irska Komisija za zaštitu podataka kaznila ju je 2024. s 91 milijun eura zato što je lozinke korisnika Facebooka godinama čuvala nešifrirane na internim sustavima, propust koji se dogodio još 2019., a otkriven je tek slučajno. Isti regulator izrekao je iste godine dodatnih 251 milijun eura za povredu iz 2018. koja je pogodila 29 milijuna korisnika, a istraga je trajala šest godina. Rekordna GDPR kazna od 1,2 milijarde eura, izrečena 2023., stigla je zbog ilegalnog transfera podataka europskih korisnika u SAD, transfera koji je Meta nastavila i nakon što je Sud EU utvrdio da američki zakoni o nadzoru ne pružaju dostatnu zaštitu.