| 17 сен 2021 — 6:38 утра PT
Apple, дважды уступив России на этой неделе по ключевым вопросам гражданских свобод, доказала, что заверениям компании по злоупотреблению CSAM нельзя доверять, утверждает известный эксперт по безопасности.
Сегодня Apple удалила из App Store оппозиционное приложение для тактического голосования после того, как российское правительство пригрозило конкретным местным сотрудникам компании «наказанием», если они откажутся. Оказалось, что Apple также отключила свою службу Private Relay в России буквально вчера, вероятно, тоже в ответ на давление правительства…
Предыстория
Когда Apple объявила о своих планах сканировать iPhone на предмет материалов, связанных с сексуальным насилием над детьми (CSAM), многие отмечали, что точно такая же технология может быть использована для сканирования телефонов на предмет таких вещей, как политический контент противников репрессивных правительств.
Цифровой отпечаток может быть создан для *любых* материалов, а не только для CSAM. Что мешает авторитарному правительству добавлять в базу данных изображения плакатов политических кампаний или тому подобное?
Таким образом, инструмент, предназначенный для борьбы с серьезными преступниками, может быть легко адаптирован для обнаружения тех, кто выступает против правительства или одной или нескольких его политик.
Apple, которая будет получать базу данных отпечатков от правительств, окажется невольным пособником в подавлении или хуже того – политических активистов.
Эксперты по безопасности, правозащитные группы, демократические правительства и даже собственные сотрудники Apple призывали компанию отказаться от этих планов по этой причине.
Apple ответила, заявив, что никогда этого не допустит. Она заявила, что будет искать хеши изображений только в базах данных как минимум двух различных организаций по безопасности детей.
Касаясь вопроса о том, что репрессивное правительство заставит ее искать определенные материалы, Apple заявила, что будет «отказывать в таких требованиях». Но она также заявляет, что соблюдает законы в каждой из стран, в которых она работает, и комментаторы говорили, что давление может быть оказано на компанию, даже при отсутствии таких законов.
Уступки Apple России доказывают, что риски реальны
Как бы Apple ни утверждала, что никогда не поддастся давлению правительства с целью злоупотребления своей функцией сканирования CSAM, академик в области криптографии Мэтью Грин утверждает, что компания только что доказала, что эти заверения ничего не стоят.
Все лето Apple говорила общественности, что уверена в своей способности противостоять давлению правительства, защищая свою систему сканирования CSAM. Сегодня они удаляют руководства по голосованию из российского App Store. Что изменилось за месяц?
Apple оправдывает удаление руководств по голосованию тем, что они должны подчиняться законам стран, в которых работают. И все же, если законодатели потребуют расширить их корпус сканирования изображений, они говорят, что откажутся. В этом случае они намерены нарушить закон, но не в этом?
Российский журналист ответил, сказав, что это еще не все.
На этом не заканчивается. Вчера они отключили свою новую квази-VPN службу Private Relay для россиян, хотя она отлично работала в бета-версиях iOS, и для нее все еще зарезервированы сотни IP-адресов РФ. Объяснений не последовало.
Мнение 9to5Mac
Лично я не вижу, как Apple может продолжать отстаивать свою позицию. Мы *знаем*, что она будет делать то, что требуют местные законы, потому что она это делала, и она сама это говорила. Мы *знаем*, что она поддастся шантажу, потому что она только что это сделала.
Пока что Apple лишь отложила свои планы по разработке дополнительных мер безопасности, но сложно представить, как любая мера безопасности сможет защитить от законного предписания или шантажа.
Фото: PxHere