| 23 августа 2021 г., 6:13 PT
Контроверсия вокруг CSAM должна была быть очевидна для Apple, но, похоже, таковой не оказалась. Вместо этого компания оказалась в затруднительном положении, столкнувшись с критикой со всех сторон.
Вопрос в том: что теперь будет делать Apple? У меня есть своя теория…
Контроверсия CSAM
Мы ранее излагали последовательность событий.
Apple оказалась в невыгодном положении еще до официального анонса, когда планы были слиты. Эксперт по криптографии и безопасности Мэтью Грин опубликовал в Twitter информацию о планах, назвав их плохой идеей.
Утечка, которая не содержала подробностей о мерах защиты Apple от ложных срабатываний, привела к тому, что до объявления было выдвинуто четыре опасения.
Затем последовал сам официальный анонс. Честно говоря, именно он в значительной степени стал причиной путаницы в СМИ — поскольку он включал две совершенно разные меры, которые были быстро и ошибочно объединены во многих сообщениях:
- Сканирование CSAM с использованием цифровых отпечатков известных материалов с насилием над детьми
- Обнаружение с помощью ИИ вероятных интимных изображений в iMessage, отправленных или полученных детьми
Эксперты по безопасности продолжали высказывать опасения даже после анонса, как и многие собственные сотрудники Apple.
Apple отреагировала, слив внутреннюю служебную записку, опубликовав FAQ из шести страниц и проведя массу фоновых брифингов и интервью, чтобы попытаться исправить недопонимание и адресовать обоснованные опасения. В одном из них Крейг Федериги признал, что Apple следовало поступить иначе.
С тех пор не было абсолютно никаких признаков того, что шумиха утихнет. Более того, количество частных лиц и организаций, призывающих к пересмотру, только увеличилось.
Кроме того, мы обнаружили, что Apple *уже* сканировала iCloud Mail.
Три варианта Apple
Теперь Apple предстоит принять решение. Она может действовать по плану, запустив сканирование CSAM в день официального выпуска iOS 15. Она может пойти на разворот и объявить, что отказалась от планов в свете возникших опасений. Или она может сделать то, что, по моему личному мнению, наиболее вероятно, — отложить запуск.
Apple, конечно, применила такой подход к App Tracking Transparency (ATT), и в том случае возражения поступали только от рекламных компаний и рекламодателей. Защитники конфиденциальности и клиенты Apple были полностью за.
Сканирование CSAM — это другое. Защитники конфиденциальности и эксперты по безопасности, как правило, относятся к этому с осторожностью или решительно возражают, и то же самое, похоже, касается многих клиентов Apple. Аргументы в пользу отсрочки этого запуска гораздо весомее, чем были для ATT.
Отказ от планов, вероятно, будет слишком унизительным для Apple. Компания приложила *огромное* количество усилий, чтобы донести преимущества и объяснить, почему она считает этот шаг безопасным. Но продолжать действовать в то время, когда существует так много возражений, кажется столь же маловероятным.
Поэтому я ставлю на отсрочку. Либо до тех пор, пока шумиха не утихнет (при условии, что это произойдет), либо до тех пор, пока компания не придумает дополнительные меры безопасности.
Если шумиха утихнет, то, по общему мнению здесь, на 9to5Mac, функция будет тихо добавлена в точечный выпуск, заметки к которому будут посвящены основным функциям, а сканирование CSAM будет просто указано как пункт списка.
Каково ваше мнение? Пожалуйста, примите участие в нашем опросе и поделитесь своими мыслями в комментариях.
Обновление: Apple действительно отложила развертывание, заявив, что работает над дополнительными мерами безопасности.