Комиссар столичной полиции обвинил технологических гигантов в том, что они затрудняют выявление и пресечение террористов.
Сосредоточение внимания технологических гигантов на сквозном шифровании делало «в некоторых случаях невозможным» для полиции выполнять свою работу, написала Крессида Дик в The Telegraph в субботу.
На прошлой неделе министр внутренних дел Прити Патель учредила новый фонд технологий, обеспечивающих безопасность детей.
Она также призвала технологические фирмы ставить безопасность пользователей выше прибыли.
Но эксперты по кибербезопасности заявили BBC, что они не уверены, что решения, которые хочет правительство, можно найти.
- Следует ли ограничить шифрование для борьбы с жестоким обращением с детьми?
- Apple откладывает сканирование iPhone на предмет жестокого обращения с детьми
- Apple сожалеет о путанице, связанной со сканированием iPhone
В своей статье, посвященной 20-летию терактов 11 сентября, Дам Крессида подчеркнула, что достижения в области коммуникационных технологий означают, что террористы теперь могут «вербовать кого угодно, где угодно и в любое время» через социальные сети и Интернет.
В ответ Великобритании необходимо было постоянно развивать свои собственные цифровые возможности, чтобы не отставать от террористов, использующих технологии в своих интересах.
Ее послание перекликается с посланием г-жи Патель, которая учредила Фонд Safety Tech Challenge на встрече министров внутренних дел G7 в начале этой недели.
Фонд, открытый для экспертов со всего мира, нацелен на борьбу с сексуальным насилием над детьми в Интернете.
Пять претендентов получат до 85 000 фунтов стерлингов каждый на разработку новых технологий, которые позволят обнаруживать материалы о сексуальном насилии над детьми (CSAM) в Интернете без нарушения сквозного шифрования.
Сквозное шифрование — это функция конфиденциальности, которая не позволяет никому, кроме отправителя и получателя, читать сообщения, отправленные в Интернете.
В то время как технологические гиганты, такие как Facebook, заявляют, что использование такой технологии защитит конфиденциальность пользователей, несколько правительств, включая США, Великобританию и Австралию, неоднократно возражали против этой идеи с 2019 года.
Споры по поводу плана Apple
Эксперты по кибербезопасности и конфиденциальности считают, что взгляды госпожи Патель и Дам Крессида могут быть ответом на решение Apple отложить план сканирования iPhone на предмет наличия CSAM в начале этого месяца.
Технология обнаружения, о которой впервые было объявлено в августе, сравнивает изображения перед их загрузкой в iCloud с уникальными «цифровыми отпечатками пальцев», или хэшами, известных материалов CSAM в базе данных, поддерживаемой Национальным центром пропавших без вести и эксплуатируемых детей.
Технологии Apple подверглись широкой критике со стороны групп по обеспечению конфиденциальности и индустрии кибербезопасности как создание опасного прецедента, поскольку предполагало использование собственного устройства человека для проверки того, могут ли они быть потенциальными преступниками.
«У нас уже есть сквозное шифрование в технологии текстовых сообщений Apple iMessage — странно, что правоохранительные органы и правительство не обрушились на Apple по этому поводу, но все дело в атаке на Facebook и WhatsApp», — сказал Алек Маффетт, возглавлявший команда, которая создала технологию сквозного шифрования для Facebook Messenger, сообщила BBC.
Много было написано о богатстве данных, которыми обладают гиганты информационных технологий о пользователях своих услуг, особенно о том, что они постоянно отслеживают поведение и интересы пользователей, чтобы предоставлять персонализированную рекламу.
Он утверждает, что технологические фирмы уже обладают технологиями, необходимыми для обнаружения педофилов и террористов, просто отслеживая их поведение — им не нужно ставить под угрозу конфиденциальность пользователя, просматривая все его личные файлы на своем телефоне.
«Если у вас есть учетная запись в Facebook мужчины средних лет, который случайно обменивается сообщениями с дюжиной подростков на ровном месте, значит, у вас есть потенциально подозрительная активность. Это может быть невинно, но это определенно проблема, в которую стоит вникнуть, «сказал г-н Маффетт, который имеет более чем 30-летний опыт работы в области кибербезопасности и криптографии.
«Правительство Великобритании пытается обнаружить CSAM, глядя на контент, как в попытке слежения, а не пытается наблюдать за поведением».
Вдобавок к этому, по его словам, несколько исследователей кибербезопасности протестировали алгоритм Apple NeuralHash и обнаружили, что он ошибочно принимает два совершенно разных изображения за одну и ту же фотографию, поэтому они опасаются, что Apple будет ложно обвинять пользователей в наличии криминального контента.
Критика фонда новых технологий
Один ведущий эксперт по кибербезопасности, который не пожелал называть своего имени, сказал BBC, что то, чего хочет правительство, технически невозможно.
«Вы можете изменить закон страны, но вы не можете изменить закон науки — нет способа разрешить массовое сканирование устройств без подрыва защиты сквозного шифрования», — сказал эксперт.
«Если кому-то удастся надежно защитить сквозное шифрование при обнаружении изображений сексуального насилия над детьми, он заработает намного больше, чем 85 000 фунтов стерлингов, так что я просто не понимаю, какова экономика».
Другой босс кибербезопасности соглашается: «Это похоже на то, что правительство делает заявление, чтобы заставить Facebook и другие организации социальных сетей делать больше и предоставлять им больший доступ.
«Если вы читаете между строк, госпожа Патель, по сути, говорит, что они хотят нанять хакеров».
Тогда есть проблемы с конфиденциальностью. «Можем ли мы доверять власть имущим, чтобы они не злоупотребляли этими полномочиями?» задает вопросы онлайн-экспертам по безопасности детей Доктор Рэйчел О’Коннелл, основательница надежного инструмента проверки подлинности ребенка TrustElevate.
По мнению эксперта по защите данных Пэта Уолше, решение Apple незаконно. Он говорит, что попросил технологического гиганта объяснить, как его можно развернуть в Европе, но до сих пор не получил ответа.
«Европейский суд (ECJ) утверждает, что мобильный телефон является продолжением нашей частной сферы, и суды заявили, что устройство и любая информация на нем являются частью частной сферы нашей жизни, а это означает, что он требует защиты в соответствии с Европейская конвенция по правам человека (ЕКПЧ) », — сказал он.
Г-н Уолш, возглавлявший группу оператора мобильной связи Three, который отвечал за взаимодействие с правительством и правоохранительными органами, также серьезно обеспокоен предложением технологического фонда, говоря, что оно вызывает слишком много вопросов о конфиденциальности.
Вместо этого, по его словам, необходимы более совершенные и прямые каналы отчетности, чтобы граждане и поставщики услуг связи могли сообщать о CSAM либо техническим фирмам, либо правоохранительным органам.
«И правоохранительным органам необходимо получить огромный импульс в обучении, кадрах и финансировании для работы с сообщениями», — подчеркнул он.
«Я хотел бы сделать больший акцент на этом, чем на разрушении технологий, которые обеспечивают нашу безопасность каждый день».