Решение Apple отложить внедрение своей спорной системы обнаружения CSAM со сканированием на стороне клиента (CSS) выглядит даже лучшей идеей на фоне новостей, что правительства уже хотят использовать спорные инструменты для других форм наблюдения.
Содержание статьи
«Опасная технология»
В новом отчете влиятельная группа из 14 всемирно известных исследователей безопасности заявила, что такие планы представляют собой «опасную технологию», которая расширяет возможности государственного надзора. Они предупреждают, что система сканирования на стороне клиента, если ее использовать, «будет гораздо более опасной для конфиденциальности, чем предыдущие предложения по ослаблению шифрования. Вместо того, чтобы читать содержимое зашифрованных сообщений, CSS дает правоохранительным органам возможность удаленно искать не только сообщения, но и информацию, хранящуюся на пользовательских устройствах ».
Эти голоса присоединяются к хору схожих голосов, включая борцов за гражданские свободы, защитники конфиденциальности и критики технологической индустрии, которые уже предупредили, что эти планы угрожают основным правам человека.
Хотя система, о которой объявила Apple, казалась благонамеренной, она использовала сканирование на устройстве по базам данных изображений в виде числовых хэш-данные многих обеспокоили. В конце концов, если устройство можно просканировать для одного предмета, его можно легко расширить для поиска других вещей.
Оказывается, некоторые правительства работают именно над этим. New York Times сообщает о последних результатах группы исследователей кибербезопасности, которые изучали предложения такого рода еще до объявления Apple.
Европейский Союз хочет CSS
Исследователи говорят, что они начали изучать технологию до объявления Apple, в ответ на шаги лидеров Европейского союза (ЕС), настаивающих на такой системе. Исследователи полагают, что предложение об обязательном таком сканировании фотографий в ЕС может поступить уже в этом году и будет выходить за рамки CSAM, включая сканирование на предмет наличия организованной преступности и террористической деятельности.
Расширение поиска доменов — это красный флаг.
Беспокойство заключается в том, что то, что во многих странах считается обычным поведением, в других криминализировано. Поиск криминального материала можно легко расширить и превратить, например, в поиск доказательств гомосексуализма, который в некоторых странах является преступлением, караемым смертной казнью.
Так же, как ЕС теперь может заставить Apple разрешить Система для сканирования материалов CSAM и настаивает на том, чтобы сканировать дополнительные недуги, любое правительство, включая авторитарные правительства, может санкционировать то, что ищется. Apple заявила, что будет сопротивляться, но на самом деле она не сможет этого сделать.
Интересно, что один набор преступлений, который до сих пор не предлагался для такого наблюдения, включает мошенничество, уклонение от уплаты налогов и т. Д. и уклонение от уплаты налогов — хотя такая возможность может быть легко распространена на эти области.
Предупреждения экспертов
Apple попыталась охарактеризовать сопротивление, с которым она столкнулась со своими первоначальными предложениями, как не более чем просто путаница в обмене сообщениями. Апологеты пытались замаскировать это аргументами о том, как можно обнаружить большинство действий в Интернете (что скорее подрывает использование систем онлайн-платежей).
Критики говорят, что оба таких оправдания кажутся ошибочными со стороны компании, которая гордится своей конфиденциальностью. , особенно в отсутствие согласованного на международном уровне билля о цифровых правах человека. Многие считают, что такие предложения представляют собой ящик ужасов Пандоры, который ведет к неограниченному слежению и чрезмерному охвату государства.
Одна большая проблема, о которой предупреждают последние исследователи, заключается в том, что план позволяет сканировать устройства человека «без любая возможная причина для чего-либо незаконного ».
Профессор кибербезопасности и политики Университета Тафтса Сьюзан Ландау сказала:« Это чрезвычайно опасно. Это опасно для бизнеса, национальной безопасности, общественной безопасности и неприкосновенности частной жизни ».
« Расширение полномочий государства действительно переходит красную черту », — сказал профессор инженерной безопасности Кембриджского университета Росс Андерсон.
Одна дверь открывается, другая открывается
Но для многих пользователей, особенно бизнес-пользователей, скрываются более серьезные угрозы. «Поскольку большинство пользовательских устройств имеют уязвимости, возможности наблюдения и контроля, предоставляемые CSS, потенциально могут быть использованы многими противниками, от враждебных государственных субъектов и преступников до интимных партнеров пользователей», — предупреждает отчет.
«Более того, непрозрачность мобильных операционных систем затрудняет проверку того, что политики CSS нацелены только на материалы, незаконность которых не оспаривается ».
Фактически, как только такая система будет внедрена, появление преступных структур станет лишь вопросом времени. узнайте, как его подорвать, расширив его для обнаружения ценных личных или деловых данных или вставив ложные срабатывания против политических врагов.
Отчет « Ошибки в наших карманах: риски сканирования на стороне клиента» полностью доступен здесь.
Пожалуйста, подпишитесь на меня в Twitter или присоединяйтесь ко мне в барах и грилях AppleHolic и дискуссионных группах Apple на MeWe.
Авторские права © 2021 IDG Communications, Inc.
