Max Home IndustryВ течение девяти лет Крис Хьюз сражался в битве, которую мало кто видел.
Он руководит командой из 21 аналитика в Кембридже, которая находит, идентифицирует и удаляет материалы о сексуальном насилии над детьми (CSAM) из Интернета.
Фонд Internet Watch Foundation (IWF) финансируется мировой технологической индустрией.
Он вручную просматривает онлайн-отчеты о предполагаемом преступном содержании, отправляемые общественностью. Мистер Хьюз каждый день видит неприятные материалы.
Когда контент проверяется, аналитики создают уникальные «цифровые отпечатки пальцев» каждой фотографии или видео, а затем отправляют их в правоохранительные органы и технические фирмы. Они также ищут материалы в Интернете.
Время от времени возникают ужасные ситуации, когда нужно выслеживать жертв из потокового видео.
Количество сообщений резко возросло во время пандемии, говорит он: «За последние майские выходные, связанные с государственными праздниками, у нас было более 2000 сообщений».
В 2020 году IWF получил 300 000 отчетов, и 153 000 были подтверждены как новый контент CSAM.
Полиция сообщает, что теперь больше детей-хищников можно найти в приложениях для обмена сообщениями, а не в темной сети. Многие даже не шифруют свой веб-трафик.
Многие власти обеспокоены тем, что Facebook хочет ввести сквозное шифрование сообщений, отправляемых через Messenger и Instagram Direct.
Сквозное шифрование — это функция конфиденциальности, которая не позволяет никому, кроме отправителя и получателя, читать сообщения, отправленные в Интернете.
Власти обеспокоены, заявляя, что это значительно затруднит задержание подозреваемых и обнаружение детей-хищников.
Facebook заявляет, что использование такой технологии защитит конфиденциальность пользователей.
Но с 2019 года США, Великобритания и Австралия неоднократно возражали против этой идеи, заявляя, что это поставит под угрозу работу по борьбе с жестоким обращением с детьми.
Австралия также потребовала от технологической индустрии передать властям открытые ключи шифрования — бэкдоры в их сети. Фирмы, как за рубежом, так и в Австралии, отказались.
Включение бэкдоров было бы плохим, говорит Дженни Афиа, глава юридической группы Шиллингса: «Любое юридически принудительное ослабление алгоритма шифрования или уязвимость, заложенная в программное обеспечение … потенциально позволит преступникам использовать [его].
«Стоит иметь в виду, что использование сквозного шифрования уже предотвратило множество преступлений».
Netsweeper в Канаде каталогизирует Интернет, чтобы помочь школам и поставщикам интернет-услуг блокировать вредоносный контент.
На него приходится четверть мирового интернет-трафика, и он используется в 37% британских школ, ежедневно сканируя 100 миллионов новых URL-адресов. Ежедневно в IWF отправляется до 300 URL-адресов.
«На сегодняшний день правительства оставили в покое крупные технологические компании — вероятно, потому, что они не понимали их так хорошо, как сейчас», — говорит исполнительный директор Netsweeper Перри Роуч.
«Но если мы не предоставим правоохранительным органам возможность использовать изощренные инструменты, это позволит преступникам, мошенникам, педофилам и террористам передвигаться по Интернету незамеченными».
Инженер-программист Брайан Бейсон основал американскую фирму Bark после того, как подарил своим сыновьям их первые мобильные телефоны.
Барк использует нейронные сети искусственного интеллекта для анализа текстовых сообщений и социальных сетей за миллисекунды на предмет запугивания, хищничества в Интернете, жестокого обращения с детьми, признаков депрессии и суицидальных идей.
Дети должны согласиться передать свои учетные данные, но только соответствующие разделы сообщений отправляются в виде предупреждений родителям и школам.
Барк сообщил ФБР о почти тысяче детей-хищников за последние пять лет.
«Реальность такова, что сквозное шифрование резко сократит объем материалов CSAM, сообщаемых властям», — сказал г-н Бейсон Би-би-си. «Для меня компромисс не стоит того».
Возможно, эти фирмы не согласны с этим, потому что их бизнес-модели полагаются на беспрепятственный доступ к конвейерам данных.
Однако бывшие сотрудники спецслужб Великобритании и США сообщают BBC, что есть и другие успешные методы, которые следователи могут использовать в случае внедрения сквозного шифрования, например фишинг, когда пользователей обманом заставляют посещать поддельные веб-сайты и передавать учетные данные для входа.
Интернет-гиганты должны использовать машинное обучение для обнаружения поведения детей-хищников на устройстве или сервере, добавляют они, что не нарушит шифрование, поскольку это происходит только после того, как сообщение было расшифровано.
Thorn, американский фонд, разрабатывающий программное обеспечение для борьбы с эксплуатацией детей, выявляет восемь детей-жертв и 215 материалов о жестоком обращении с детьми в день.
Сара Гарднер, вице-президент по внешним связям Thorn, предлагает использовать «гомоморфное шифрование» — форму шифрования, которая позволяет пользователям выполнять вычисления с зашифрованными данными без предварительной их расшифровки.
Еще один вариант — инвестировать в лучшие решения, добавляет она.
Эдинбургская компания Cyan Forensics, которая использует статистическую выборку для сканирования устройств подозреваемых на предмет содержимого CSAM всего за 10 минут, соглашается с этим.
«Сквозное шифрование уже здесь, и это ни хорошо, ни плохо», — говорит соучредитель и исполнительный директор Cyan Forensics Ян Стивенсон.
«Однако существует острая необходимость в более широких протоколах для обеспечения безопасности детей в сети».
Бывший детектив-констебль Алан МакКоннелл, который работал над более чем сотней дел о сексуальном насилии над детьми, покинул полицию Шотландии, чтобы рассказать Саяну о проблемах, с которыми сталкивается полиция.
В результате его работы крупные полицейские силы Великобритании использовали программное обеспечение Cyan для обнаружения материалов CSAM на компьютере бывшего преступника в марте. Было обнаружено, что этот человек тайно установил камеры в клубе, используемом детьми.
Однако высокопоставленный немецкий прокурор говорит, что его самая большая проблема — это заставить технологические компании играть в мяч.
«Мы обращаемся ко всем крупным технологическим компаниям — пожалуйста, помогите нам», — говорит Маркус Хартманн, директор центрального отдела киберпреступности Северного Рейна-Вестфалии.
«Вы слышали, что у них есть большие команды, борющиеся с цифровыми преступлениями, и мне интересно, почему они не подают никаких жалоб в правоохранительные органы?»
Его подразделение недавно вскрыло сеть по борьбе с детской порнографией, предъявив обвинения 65 подозреваемым и спасло 13-летнего ребенка.
Им помогала Microsoft, которая просканировала свою базу данных пользователей Skype, чтобы найти IP-адреса подозреваемых.
Г-н Хартманн на удивление выступает за шифрование.
«Если вы взломаете шифрование, установите бэкдоры или запретите его, тогда вы принесете больше вреда, чем пользы … и я сомневаюсь, что ребята, которых мы действительно преследуем, не смогут обойти это», — говорит он.
«Даже будучи прокурором, я мог бы создать свою собственную сеть с сквозным шифрованием за два дня, проложенную через публичные библиотеки».