Возможная уязвимость конфиденциальности в личных сообщениях

Хочу обратить внимание на проблему, касающуюся конфиденциальности и личных сообщений (DM). Чтобы проиллюстрировать, что я имею в виду, объясню ситуацию, которая произошла:

Я отправил дружелюбное личное сообщение модератору, чтобы уточнить свои намерения относительно некоторых недавних постов. Ничего серьёзного, но сообщение всё же было личным.

На следующий день я заметил, что приглашение для всех модераторов было создано за 10 часов до этого.

Оказалось, что без моего разрешения было сочтено допустимым поделиться одним из моих личных сообщений — потому что участник сообщества пометил один из моих постов.

У меня никогда не спрашивали, согласен ли я на то, чтобы содержание этого личного сообщения было передано другим. Я просто зашёл в свой аккаунт на следующий день и увидел, что моё личное сообщение было показано другим.

Теперь, сообщество, где это произошло, обычно очень уважительно и рационально. Поэтому удивительно, что что-то подобное могло случиться. Однако, если это может произойти в таком сообществе, я предполагаю, что это может случиться и в других.

Я понимаю, что это отчасти проблема сообщества и модерации, и я уже поднял этот вопрос с ними. Однако это также отчасти проблема конфиденциальности, связанная с тем, как устроены личные сообщения, и конфиденциальностью в целом, поэтому я подумал, что лучше упомянуть об этом здесь.

(Я не планирую участвовать в обсуждении.)

Так что же вы предлагаете изменить или исправить?

Мне это звучит как вопрос политики, а не конфиденциальности, и уж точно не ошибка — и даже в этом случае: я не вижу никакого вреда, если модератор делится чем-то со своими коллегами-модераторами?

Не совсем понимаю, зачем вы об этом упомянули

Со мной точно такое же произошло на прошлой неделе. Я не понимал, что произойдёт. Как минимум должно быть предупреждение, или, возможно, стоит рассмотреть альтернативное решение.

Электронная почта не обеспечивает абсолютной конфиденциальности. Например, администраторы могут делиться содержимым личных сообщений. Если вы отправите мне письмо, я смогу переслать его другим.

Насколько я помню, любой участник в личном сообщении может пригласить других, а не только автора темы.

Если это вопрос модерации, как вы упомянули, то по моему мнению вполне нормально пригласить других модераторов. Однако, если проблема касается одного из модераторов, то, на мой взгляд, команда модераторов должна исключить этого модератора для проведения расследования, например, при рассмотрении жалобы.

Да, это во многом обусловлено необходимостью модерировать личные сообщения. Тот же самый человек мог бы просто поделиться скриншотом, если бы мы попытались заблокировать такое поведение.

У нас есть плагин для зашифрованных личных сообщений, который обеспечивает большую конфиденциальность: Discourse Encrypt (deprecated). Однако, поскольку администратор имеет доступ к базе данных, при отправке сообщения другому пользователю никогда не может быть 100% гарантии конфиденциальности.

Не уверен, как люди относятся к этому, но для меня фраза «модерирование личных сообщений» звучит немного излишне строго. Однако, по крайней мере, пользователей должны полностью информировать о том, что их личные сообщения могут быть модерированы и переданы третьим лицам без их согласия, не так ли?

Лично я считаю, что достаточно простого сообщения вроде: «Это сообщение было признано нарушающим правила сообщества, поэтому оно подвергается модерации» (также можно указать причину).

Это, возможно, сократит злоупотребления передачей личных сообщений, особенно когда для этого нет веских причин (как в моём случае). То, что не спрашивают разрешения на передачу ваших личных сообщений, уже раздражает. По крайней мере, такое сообщение сделало бы ситуацию немного лучше и более формальной.

Либо я неправильно понял ваш предыдущий пост, либо произошло не совсем то, что вы описываете.

Вы написали, что направили дружелюбное личное сообщение модератору, чтобы прояснить свои намерения относительно некоторых недавних постов. То есть у вас была переписка с модератором касательно ваших постов. Вы обращались к этому модератору не как к обычному пользователю, а в его роли модератора. Они опубликовали это личное сообщение, но не удалили его.

Когда вы обращаетесь к сотруднику форума по вопросам, связанным с правилами, вполне разумно, что они могут поделиться этим сообщением и обсудить его с другими сотрудниками. В данном случае нет нарушения приватности, так как переписка происходила в рамках отношений «пользователь — сотрудник». В соответствии с GDPR это разрешено в статье 6.1.b: «обработка необходима для исполнения договора, стороной которого является субъект данных».

Так или иначе, на мой взгляд, это не проблема программного обеспечения.

(Я обращался к модератору как к обычному участнику (она создала тему, и именно об этом было личное сообщение). Однако в этом сообществе много участников, которые просто сообщают о постах, потому что не согласны с чем-то, и один из моих постов был помечен (и затем разблокирован). Хотя отправленное мной личное сообщение не имело никакого отношения к помеченному посту, модератор сказал, что оно было передано другим модераторам без моего разрешения, чтобы снять эту метку.)

Как я уже говорил, это отчасти проблема сообщества, и я уже поднял этот вопрос с ними. Однако лично, если бы я хотя бы знал, что модераторы могут и действительно делятся личными сообщениями таким образом, это не было бы так плохо, как просто войти в свой аккаунт через 10 часов и увидеть, что одно из моих личных сообщений было передано нескольким людям без моего разрешения.

Все могут делиться личными сообщениями. Именно поэтому это называется D(irect) M(essage), а не P(rivate) M(essage).

Это касается любой социальной платформы или технологии связи. Можно делиться сообщениями в Signal, WhatsApp, Facebook, по электронной почте. Люди могут записывать телефонные звонки, подключать к разговору третьего участника или подсаживать кого-то рядом, чтобы тот подслушивал. Зашифрованные сообщения можно скопировать и вставить, либо сделать скриншот и поделиться им. Кто-то может подслушать ваш разговор, когда вы находитесь в общественном месте.

Короче говоря: вы должны быть готовы к тому, что всё, чем вы делитесь с кем-то, может быть (пере)распространено ими. Если кто-то делает это без вашего согласия, ваш единственный вариант — обсудить это с ним.

Я считаю, что идея переложить эту ответственность на программное обеспечение довольно плохая.

Существует разница между тем, когда друг пересылает ваше сообщение кому-то без вашего разрешения, и тем, когда модератор сообщества официально передаёт ваше личное сообщение (DM), полученное без вашего разрешения, для формального рассмотрения вашего дела.

И я не говорю, что это не должно быть разрешено. Я говорю следующее:

Пользователи должны, по крайней мере, быть полностью осведомлены о том, что личные сообщения (DM) могут использоваться для модерации — или что они могут служить формальным основанием для принятия мер против вас — и всё это может происходить без вашего разрешения.

У них есть значок флага? Это, на мой взгляд, указывает на то, что такие сообщения могут быть подвергнуты модерации. Если получатель помечает сообщение (ЛС или иное) флагом, оно попадёт в очередь «Обзор» для модерации и, следовательно, станет видимым для модераторов.

Я не знаю деталей вашей ситуации, но очевидно, что вы недовольны тем, что произошло на вашем форуме. Мне кажется, это вопрос решения «людей», а не упущения в программном обеспечении. Возможно, стоит попросить администратора вашего форума добавить что-то дополнительное в Условия использования или правила сайта, чтобы яснее изложить их конкретную политику в этом вопросе?

То же самое и в Twitter. Интересно, что бы подумали люди, если бы сотрудники Twitter могли передавать ваши личные сообщения другим сотрудникам Twitter без вашего согласия?

Или как это выглядело бы с точки зрения конфиденциальности?

В любом случае, я уже потратил больше часа, отвечая здесь. Используйте то, что я сказал, как считаете нужным.

Если речь идет о сообщении, которое я действительно отправил сотрудникам Twitter, я бы полностью это понял.

Я отправил дружеское личное сообщение модератору как обычный участник, по поводу темы, которую она создала. И подобная ситуация может возникнуть между двумя обычными участниками.

В любом случае, мне уже всё равно.

Вы создали инструмент и ожидаете, что модераторы во всех сообществах будут использовать его без проблем с конфиденциальностью. Когда участник сообщества поднимает вопрос о произошедшем инциденте, вы вините в этом его.

И, если участники не знают, что их личные сообщения могут быть использованы таким образом, это проблема конфиденциальности.

Сотрудники Twitter могут читать ваши личные сообщения без вашего согласия

Может ли это быть использовано против вас? Законно ли это? Это всё ещё вопрос приватности.

Да, они довольно часто банят людей на основе содержания личных сообщений.

Так что, раз так делает Twitter, это не вопрос конфиденциальности?

Реакция Twitter

Неудивительно, что Twitter отрицает эти утверждения. «Мы считаем эти претензии необоснованными и намерены оспаривать их», — говорится в заявлении компании.

Что касается вероятности успеха, то уже есть прецедент: аналогичный иск был подан против Google за «чтение» писем в Gmail. В том случае судья отказала в разрешении на ведение коллективного иска, что означает, что теперь индивидуальные пользователи должны сами подавать в суд на поискового гиганта. Однако она также отклонила попытки Google полностью отклонить иски.

Через месяц после этого решения Google изменила как свою практику, так и условия использования, а также достигла частного урегулирования с истцами.

В любом случае, мне больше всё равно.

Я думаю, что другой подход к этой проблеме заключается в следующем: если контент, который нужно пометить для модерации, не виден модераторам, как они смогут его модерировать? (если у них нет доступа)

Представьте, что через эту платформу отправляется криминальный контент. Если какой-то пользователь пометит его, не должен ли модератор иметь к нему доступ? Или же функцию пометки нужно отключить, если это личное сообщение?

Кстати, имейте в виду, что каждый пост хранится в базе данных, поэтому у администраторов есть к нему доступ, если только контент не зашифрован (я думаю, что плагин для шифрования Discourse делает именно это) или если это сообщение с сквозным шифрованием (как в WhatsApp), но это зависит от платформы. В большинстве случаев посты хранятся в базе данных в виде обычного текста, что и происходит в Discourse по умолчанию.

Кроме того, пользователь, получивший сообщение, может переслать его кому-то ещё, как ранее отмечал @RGJ, даже если это не «официальный» способ модерации. Если проблема заключается в распространении контента (то есть в конфиденциальности), то не имеет значения, является ли способ официальным или неофициальным: контент всё равно был передан.