| 11 февраля 2020 г. — 7:01 утра по тихоокеанскому времени
Ордер на обыск, выданный от имени Службы расследований внутренней безопасности, дает представление о том, как Apple обнаруживает и сообщает об изображениях детского насилия, загруженных в iCloud или отправленных через ее почтовые серверы, одновременно защищая конфиденциальность добросовестных клиентов.
Первый этап обнаружения автоматизирован и использует систему, общую для большинства технологических компаний…
Для каждого обнаруженного властями изображения детского насилия создается «хеш». По сути, это цифровая подпись для этого изображения, и технологические компании могут автоматически проверять изображения, соответствующие этому хешу.
Forbes объясняет, что обычно происходит при обнаружении совпадения.
Как только порог будет достигнут, этого достаточно, чтобы технологическая компания связалась с соответствующим органом, как правило, с Национальным центром по розыску пропавших и эксплуатируемых детей (NCMEC). NCMEC — некоммерческая организация, которая действует как национальный «распределительный центр» правоохранительных органов для информации о сексуальной эксплуатации детей в Интернете. Обычно он обращается в правоохранительные органы после получения информации о незаконном контенте, часто [инициируя] уголовные расследования.
Однако Apple, похоже, идет немного дальше: вручную проверяет изображения, чтобы подтвердить их подозрительность, а затем предоставляет правоохранительным органам имя, адрес и номер мобильного телефона, связанные с соответствующим Apple ID.
Этот процесс был раскрыт ордером на обыск, который включал комментарии сотрудника Apple.
Проверяющий офицер опубликовал комментарии сотрудника Apple о том, как они впервые обнаружили «несколько изображений предположительно детской порнографии», загруженных пользователем iCloud, а затем просмотрели их электронную почту.
«Когда мы перехватываем электронное письмо с подозрительными изображениями, оно не доходит до предполагаемого получателя. Этот человек… отправил 8 электронных писем, которые мы перехватили. [Семь] из этих электронных писем содержали 12 изображений. Все 7 электронных писем и изображений были одинаковыми, как и адрес электронной почты получателя. Другое письмо содержало 4 изображения, отличных от 12, упомянутых ранее. Предполагаемый получатель был тот же», — говорится в комментариях сотрудника Apple.
«Я подозреваю, что он отправлял эти изображения себе, и когда они не доставлялись, он отправлял их снова и снова. Или же он получил сообщение от получателя о том, что они не были доставлены».
Затем сотрудник Apple изучил каждое из этих изображений, предположительно детской порнографии, по словам специального агента из отдела расследований внутренней безопасности.
Подход Apple здесь кажется идеальным. Она проверяет изображения только тогда, когда они совпадают с хешем известного изображения, поэтому должен быть очень низкий риск того, что Apple будет перехватывать и просматривать добросовестные изображения. Кроме того, компания, по-видимому, проводит ручную проверку перед отчетностью. Это действует как защита от ошибки в хеше, чтобы быть уверенным, что компания передает личные данные владельца Apple ID только тогда, когда это уместно.