Търсене
Close this search box.

Apple предупреди, че по-скоро ще спре да предлага услугите iMessage и FaceTime в Обединеното кралство, отколкото да се поддаде на правителствения натиск в отговор на новите предложения, които целят да разширят правомощията за цифрово наблюдение, с които разполагат държавните разузнавателни агенции.

Развитието, за което първо съобщи BBC News, прави производителя на iPhone последният, който се присъединява към хора, протестиращ срещу предстоящите законодателни промени в Закона за правомощията за разследване (IPA) от 2016 г. по начин, който на практика ще направи неефективна защитата на криптирането.

По-конкретно, законопроектът за онлайн безопасност изисква от компаниите да инсталират технология за сканиране за материали, свързани със сексуална експлоатация и злоупотреба с деца (CSEA), и за съдържание, свързано с тероризъм, в криптирани приложения за съобщения и други услуги. Той също така задължава услугите за изпращане на съобщения да уточняват функциите за сигурност с Министерството на вътрешните работи, преди да ги пуснат, и да предприемат незабавни действия за деактивирането им, ако се налага, без да информират обществеността.

Въпреки че фактът не призовава изрично за премахване на криптирането от край до край, това де факто би означавало отслабването му, тъй като компаниите, предлагащи услуги, ще трябва да сканират всички съобщения, за да ги маркират и свалят. Това се разглежда като непропорционална стъпка, която позволява на правителството да прилага масово прихващане и наблюдение.

Apple заяви пред британския телевизионен оператор, че подобна разпоредба „ще представлява сериозна и пряка заплаха за сигурността на данните и неприкосновеността на информацията“.

По-рано през април тази година редица приложения за съобщения, които понастоящем предлагат криптирани чатове, като Element, Signal, Threema, Viber, притежаваните от Meta WhatsApp и Wire, публикуваха отворено писмо, в което призоваха правителството на Обединеното кралство да преосмисли подхода си и да „насърчи компаниите да предлагат повече поверителност и сигурност на своите жители“.

„Законопроектът не предвижда изрична защита на криптирането и ако бъде приложен, както е написан, би могъл да оправомощи OFCOM да се опита да наложи проактивно сканиране на частни съобщения в криптираните от край до край комуникационни услуги – в резултат на което да се обезсили целта на криптирането от край до край и да се компрометира неприкосновеността на личния живот на всички потребители“, се казва в писмото.

Apple, която по-рано обяви свои собствени планове за маркиране на потенциално проблемно и неправомерно съдържание в iCloud Photos, се отказа от тях миналата година, след като получи отпор от групи за цифрови права заради опасения, че с тази възможност може да се злоупотреби, за да се подкопае неприкосновеността на личния живот и сигурността на потребителите.

Това не е първият случай, в който се появява противоречие между криптирането от край до край и необходимостта от борба с тежките престъпления онлайн.

През май 2021 г. WhatsApp подаде иск срещу индийското правителство, за да блокира интернет регулациите, които биха задължили приложението за съобщения да наруши криптирането, като включи механизъм за проследяване, за да идентифицира „първия източник на информация“, или да рискува да понесе наказателни санкции. Делото все още е в процес на разглеждане.

Отказът на Apple да играе по темата е в съответствие с публичната ѝ позиция по отношение на неприкосновеността на личния живот, която ѝ позволява да се позиционира като „герой на неприкосновеността на личния живот“ сред други компании, които процъфтяват в събирането на потребителски данни, за да обслужват целеви реклами.

Но също така той звучи безсмислено, когато се вземе предвид фактът, че всяко съобщение, изпратено до или получено от устройство, което не е собственост на Apple, е некриптирано – SMS не поддържа криптиране от край до край – и потенциално може да отвори вратата за правителствено наблюдение.

Източник: The Hacker News

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
Бъдете социални
Още по темата
21/11/2024

Apple спешно издава кръпки

Въпреки че информацията за експлойтите е...
20/11/2024

Cигурността на привилегиров...

Акаунтите с привилегии са добре познати...
12/11/2024

iPhone вече блокира достъпа...

С актуализацията на iOS 18.1, пусната...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!