Apple предупреди, че по-скоро ще спре да предлага услугите iMessage и FaceTime в Обединеното кралство, отколкото да се поддаде на правителствения натиск в отговор на новите предложения, които целят да разширят правомощията за цифрово наблюдение, с които разполагат държавните разузнавателни агенции.
Развитието, за което първо съобщи BBC News, прави производителя на iPhone последният, който се присъединява към хора, протестиращ срещу предстоящите законодателни промени в Закона за правомощията за разследване (IPA) от 2016 г. по начин, който на практика ще направи неефективна защитата на криптирането.
По-конкретно, законопроектът за онлайн безопасност изисква от компаниите да инсталират технология за сканиране за материали, свързани със сексуална експлоатация и злоупотреба с деца (CSEA), и за съдържание, свързано с тероризъм, в криптирани приложения за съобщения и други услуги. Той също така задължава услугите за изпращане на съобщения да уточняват функциите за сигурност с Министерството на вътрешните работи, преди да ги пуснат, и да предприемат незабавни действия за деактивирането им, ако се налага, без да информират обществеността.
Въпреки че фактът не призовава изрично за премахване на криптирането от край до край, това де факто би означавало отслабването му, тъй като компаниите, предлагащи услуги, ще трябва да сканират всички съобщения, за да ги маркират и свалят. Това се разглежда като непропорционална стъпка, която позволява на правителството да прилага масово прихващане и наблюдение.
Apple заяви пред британския телевизионен оператор, че подобна разпоредба „ще представлява сериозна и пряка заплаха за сигурността на данните и неприкосновеността на информацията“.
По-рано през април тази година редица приложения за съобщения, които понастоящем предлагат криптирани чатове, като Element, Signal, Threema, Viber, притежаваните от Meta WhatsApp и Wire, публикуваха отворено писмо, в което призоваха правителството на Обединеното кралство да преосмисли подхода си и да „насърчи компаниите да предлагат повече поверителност и сигурност на своите жители“.
„Законопроектът не предвижда изрична защита на криптирането и ако бъде приложен, както е написан, би могъл да оправомощи OFCOM да се опита да наложи проактивно сканиране на частни съобщения в криптираните от край до край комуникационни услуги – в резултат на което да се обезсили целта на криптирането от край до край и да се компрометира неприкосновеността на личния живот на всички потребители“, се казва в писмото.
Apple, която по-рано обяви свои собствени планове за маркиране на потенциално проблемно и неправомерно съдържание в iCloud Photos, се отказа от тях миналата година, след като получи отпор от групи за цифрови права заради опасения, че с тази възможност може да се злоупотреби, за да се подкопае неприкосновеността на личния живот и сигурността на потребителите.
Това не е първият случай, в който се появява противоречие между криптирането от край до край и необходимостта от борба с тежките престъпления онлайн.
През май 2021 г. WhatsApp подаде иск срещу индийското правителство, за да блокира интернет регулациите, които биха задължили приложението за съобщения да наруши криптирането, като включи механизъм за проследяване, за да идентифицира „първия източник на информация“, или да рискува да понесе наказателни санкции. Делото все още е в процес на разглеждане.
Отказът на Apple да играе по темата е в съответствие с публичната ѝ позиция по отношение на неприкосновеността на личния живот, която ѝ позволява да се позиционира като „герой на неприкосновеността на личния живот“ сред други компании, които процъфтяват в събирането на потребителски данни, за да обслужват целеви реклами.
Но също така той звучи безсмислено, когато се вземе предвид фактът, че всяко съобщение, изпратено до или получено от устройство, което не е собственост на Apple, е некриптирано – SMS не поддържа криптиране от край до край – и потенциално може да отвори вратата за правителствено наблюдение.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.