| 23 августа 2021 г. — 4:43 PT
Apple подтвердила мне, что она уже сканирует iCloud Mail на предмет CSAM и делает это с 2019 года. Однако она не сканировала iCloud Photos или резервные копии iCloud.
Разъяснение последовало за моим запросом по поводу довольно странного заявления главного специалиста компании по борьбе с мошенничеством: что Apple является «величайшей платформой для распространения детской порнографии». Это сразу же вызвало вопрос: если компания не сканировала фотографии iCloud, откуда она могла это знать?
Есть и пара других намеков на то, что Apple должна была проводить какое-то сканирование CSAM. Архивированная версия страницы Apple о безопасности детей гласила следующее (выделено нами):
Apple стремится защищать детей во всей нашей экосистеме, где бы ни использовались наши продукты, и мы продолжаем поддерживать инновации в этой области. Мы разработали надежные средства защиты на всех уровнях нашей программной платформы и по всей цепочке поставок. В рамках этого обязательства, Apple использует технологию сопоставления изображений для поиска и сообщения об эксплуатации детей. Подобно спам-фильтрам в электронной почте, наши системы используют электронные подписи для поиска подозрений в эксплуатации детей. Мы подтверждаем каждое совпадение путем индивидуальной проверки. Аккаунты с материалами, связанными с эксплуатацией детей, нарушают наши условия предоставления услуг, и любые найденные нами аккаунты с такими материалами будут отключены.
Кроме того, главный специалист компании по конфиденциальности заявил то же самое еще в январе 2020 года:
Джейн Хорват, главный специалист Apple по конфиденциальности, заявила на технологической конференции, что компания использует технологию скрининга для поиска незаконных изображений. Компания заявляет, что отключает аккаунты, если обнаруживает доказательства материалов, связанных с эксплуатацией детей, хотя и не уточняет, как она их обнаруживает.
Apple отказалась комментировать высказывание Фридмана, но они сообщили мне, что компания никогда не сканировала iCloud Photos.
Apple сканирует iCloud Mail
Однако Apple подтвердила мне, что с 2019 года она сканирует исходящие и входящие сообщения iCloud Mail на предмет вложений CSAM. Электронная почта не шифруется, поэтому сканирование вложений при прохождении почты через серверы Apple было бы тривиальной задачей.
Apple также указала, что проводит ограниченное сканирование других данных, но не уточнила, каких именно, лишь намекнув, что это делается в незначительных масштабах. Компания сообщила мне, что «другие данные» не включают резервные копии iCloud.
Хотя заявление Фридмана звучит однозначно – как будто оно основано на фактических данных – теперь, похоже, это было не так. Насколько нам известно, общее количество сообщений, которые Apple ежегодно отправляет по CSAM, исчисляется сотнями, что означает, что сканирование электронной почты не может предоставить никаких доказательств масштабной проблемы на серверах Apple.
Объяснение, вероятно, заключается в том, что другие облачные сервисы сканировали фотографии на предмет CSAM, а Apple – нет. Если другие сервисы отключали аккаунты за загрузку CSAM, а iCloud Photos – нет (потому что компания там не сканировала), то логическим выводом было бы то, что на платформе Apple существует больше CSAM, чем где-либо еще. Фридман, вероятно, просто пришел к такому выводу.
Продолжается спор вокруг планов Apple по CSAM: двое академиков из Принстона заявили, что они разработали прототип системы сканирования, основанной на том же подходе, что и Apple, но отказались от работы из-за риска злоупотребления со стороны правительства.
Спасибо Джесси Холлингтону за обсуждение электронной почты, которое побудило меня связаться с Apple