| 30 сентября 2019 г. — 5:08 PT
Новый договор между США и Великобританией, который должен быть подписан в следующем месяце, обяжет Facebook делиться зашифрованными сообщениями с британской полицией…
Bloomberg сообщает.
Социальные сети, базирующиеся в США, включая Facebook и WhatsApp, будут вынуждены делиться зашифрованными сообщениями пользователей с британской полицией в соответствии с новым договором между двумя странами, по словам осведомленного источника.
Соглашение, которое должно быть подписано в следующем месяце, обяжет компании, работающие в социальных сетях, делиться информацией для поддержки расследований в отношении лиц, подозреваемых в совершении серьезных уголовных преступлений, включая терроризм и педофилию, сообщил источник.
Хотя в статье упоминается принадлежащий Facebook WhatsApp, сообщения в нем шифруются сквозным шифрованием. Это означает, что у Facebook нет доступа к содержимому и, следовательно, он не может делиться им ни с кем.
Однако разговоры в Facebook Messenger по умолчанию не используют сквозное шифрование. Они шифруются, но ключ к ним хранит Facebook, поэтому он может их расшифровать. Сквозным шифрованием обладают только «Секретные сообщения», которые доступны только в приложении и только если кто-то их выберет – при этом многие даже не знают об их существовании.
Facebook заявляет, что действует в соответствии с юридическими запросами, и что это означает отсутствие оправдания для правительственного давления на технологические компании с целью компрометации сильного шифрования.
«Мы выступаем против попыток правительств создать бэкдоры, поскольку они подорвут конфиденциальность и безопасность наших пользователей во всем мире», — говорится в заявлении Facebook. «Правительственные политики, такие как Cloud Act, позволяют компаниям предоставлять доступную информацию при получении законных запросов и не требуют от компаний создания бэкдоров».
Существует постоянное давление со стороны правительств стран Five Eyes (Австралия, Канада, Новая Зеландия, Великобритания и США) на технологические компании с требованием либо отключить сквозное шифрование, либо создать обходные пути, такие как так называемое предложение «призрачного пользователя» от Великобритании.
Поставщику услуг относительно легко незаметно добавить участника правоохранительных органов в групповой чат или звонок. Поставщик услуг обычно контролирует систему идентификации и, таким образом, фактически решает, кто есть кто и какие устройства задействованы — они обычно участвуют в представлении сторон в чате или звонке…. В таком решении мы обычно говорим о подавлении уведомления на устройстве цели… и, возможно, тех, с кем они общаются.
Короче говоря, Apple — или любая другая компания, позволяющая людям общаться конфиденциально — будет вынуждена разрешить правительству присоединяться к этим чатам в качестве молчаливого, невидимого подслушивающего.
Все технологические гиганты, включая Apple, отклонили призывы делиться зашифрованными сообщениями.
Это предложение о добавлении «призрачного» пользователя нарушило бы важные принципы прав человека, а также несколько принципов, изложенных в статье GCHQ. Хотя представители GCHQ утверждают, что «им даже не нужно касаться шифрования» для реализации своего плана, предложение «призрачного» пользователя создало бы серьезные угрозы кибербезопасности и, следовательно, также угрожало бы фундаментальным правам человека, включая право на частную жизнь и свободу выражения мнений. В частности, как указано ниже, предложение «призрачного» пользователя создало бы риски для цифровой безопасности, подорвав системы аутентификации, введя потенциальные непреднамеренные уязвимости и создав новые риски злоупотребления или неправомерного использования систем. Важно отметить, что это также подорвало бы принципы GCHQ относительно доверия пользователей и прозрачности, изложенные в статье.
Хотя правительства утверждают, что компромиссы, которых они хотят, нацелены на преступников и террористов, проблема в том, что любая слабость в конфиденциальности, которую могут использовать правоохранительные органы, также может быть использована преступниками или хакерами. Лучший способ защитить свою конфиденциальность — это использовать платформы и приложения, предлагающие сквозное шифрование, когда никто, кроме участников сообщения, не может прочитать его содержимое. Примерами являются iMessage, FaceTime, WhatsApp, Telegram и Signal.