| 15 октября 2021 г. — 4:30 PT
Правительства уже обсуждали, как злоупотреблять технологией сканирования CSAM еще до того, как Apple объявила о своих планах, говорят исследователи безопасности.
Главное опасение, возникшее, когда Apple заявила, что будет сканировать iPhone на наличие материалов, связанных с сексуальным насилием над детьми (CSAM), заключалось в том, что произойдет расширение функционала, и правительства будут настаивать на том, чтобы компания сканировала другие типы изображений. Теперь для этого появились веские доказательства…
Предыстория
Apple настаивала на том, что у нее есть надежные механизмы защиты конфиденциальности и предотвращения злоупотреблений. Она будет сопоставлять изображения только с известными базами данных CSAM; будет проверять как минимум две базы данных и требовать, чтобы изображение присутствовало в обеих; действие будет запускаться только при совпадении 30 изображений; и перед оповещением правоохранительных органов будет проводиться ручная проверка.
Однако я и другие быстро указали на то, что таких обещаний невозможно придерживаться.
Как заявила компания в связи с предыдущими спорами, Apple соблюдает местные законы в каждой из стран, в которых она работает. Действительно, она недавно поддалась шантажу еще до вступления в силу нового закона.
Любое правительство могло бы принять закон, требующий от технологических компаний использовать свои доступные возможности (например, систему сканирования CSAM) для поиска изображений, которые, по их утверждению, связаны с терроризмом или любым видом политической оппозиции.
Правительства планировали злоупотреблять технологией сканирования CSAM
Новый отчет показывает, что это далеко не теоретическая проблема. Группа исследователей безопасности утверждает, что Европейский Союз планировал использовать эту технологию для сканирования других типов изображений еще до того, как Apple объявила о разработке собственной системы.
The New York Times сообщает:
Более десятка ведущих экспертов по кибербезопасности в четверг раскритиковали планы Apple и Европейского Союза по мониторингу телефонов пользователей на предмет незаконных материалов, назвав эти усилия неэффективными и опасными стратегиями, которые развяжут руки государственному наблюдению.
В исследовании объемом 46 страниц исследователи написали, что предложение Apple, направленное на обнаружение изображений сексуального насилия над детьми на iPhone, а также идея, выдвинутая членами Европейского Союза по обнаружению подобного злоупотребления и террористических изображений на зашифрованных устройствах в Европе, использовали «опасные технологии» […]
Исследователи кибербезопасности заявили, что начали свое исследование до объявления Apple. Документы, опубликованные Европейским Союзом, и встреча с должностными лицами ЕС в прошлом году дали им основания полагать, что руководящий орган блока хотел бы аналогичную программу, которая сканировала бы не только изображения сексуального насилия над детьми, но и признаки организованной преступности и причастности к терроризму.
Исследователи считают, что предложение о разрешении сканирования фотографий в Европейском Союзе может появиться уже в этом году.
Хотя предложение ЕС было независимой инициативой по использованию того же типа технологии, что и Apple, не является большим скачком, чтобы представить, что — теперь, когда ЕС знает, что Apple обладает этой возможностью — она может просто принять закон, требующий от производителя iPhone расширить сферу действия своего сканирования. Зачем изобретать велосипед, когда несколькими росчерками пера можно добиться цели в 27 странах?
Базы данных изображений, используемые в ЕС, могут быть надежными, но как только этот прецедент будет создан, менее просветленным правительствам будет очень легко принять эквивалентные законы.
Исследователи говорят, что подход Apple невероятно опасен.
«Приоритетом национальной безопасности должно быть противодействие попыткам шпионить за законопослушными гражданами и влиять на них», — написали исследователи […]
«Расширение надзорных полномочий государства — это переход красной линии», — сказал Росс Андерсон, профессор инженерной безопасности Кембриджского университета и член группы […]
«Это позволяет сканировать личное частное устройство без каких-либо достаточных оснований для чего-либо незаконного», — добавила другой член группы, Сьюзан Ландау, профессор кибербезопасности и политики в Университете Тафтса. «Это чрезвычайно опасно. Это опасно для бизнеса, национальной безопасности, общественной безопасности и конфиденциальности».
Фото: Питер Форстер/Unsplash