La resolución de Apple de postergar la introducción de su discutido sistema de detección CSAM de escaneo del lado del usuario (CSS) semeja una idea todavía mejor, puesto que los gobiernos ya desean emplear las discutidas herramientas para otras formas de vigilancia.</p><h2><strong>Un peligroso</strong> La tecnologia'</h2><p>En un nuevo informe, un conjunto influyente de catorce estudiosos de seguridad con renombre internacional afirmó que semejantes planes representan "tecnología peligrosa" que amplía los poderes de vigilancia del estado. Advierten que el sistema de escaneo del lado del usuario, si se utiliza, "sería considerablemente más intrusivo para la privacidad que las propuestas precedentes para desgastar el cifrado". En vez de leer el contenido de las comunicaciones cifradas, CSS brinda a las fuerzas del orden la capacidad de buscar de forma recóndita no solamente las comunicaciones, sino más bien asimismo la información guardada en los dispositivos de los usuarios.
Głosy te dołączają do chóru głosów o podobnych poglądach, w tym działaczy na rzecz wolności obywatelskich, obrońców prywatności i krytyków branży technologicznej, którzy wcześniej ostrzegali, że plany te podważają podstawowe prawa człowieka.
Chociaż system zapowiedziany przez Apple wydawał się mieć dobre intencje, istniało wiele obaw związanych z wykorzystaniem analityki na urządzeniu w oparciu o bazy danych obrazów w postaci cyfrowych danych skrótu. W końcu, jeśli urządzenie można przeskanować pod kątem jednej rzeczy, można je łatwo rozszerzyć, aby wyszukiwało inne rzeczy.
Okazuje się, że niektóre rządy właśnie nad tym pracują. „The New York Times” donosi o najnowszych ustaleniach grupy badaczy cyberbezpieczeństwa, którzy analizowali takie propozycje przed ogłoszeniem przez Apple.
UE chce CSS
Naukowcy twierdzą, że rozpoczęli badania nad tą technologią przed ogłoszeniem przez Apple w odpowiedzi na ruchy przywódców UE nalegających na taki system. Naukowcy uważają, że propozycja wprowadzenia obowiązku skanowania zdjęć w Unii Europejskiej może pojawić się w tym roku i rozszerzyć zakres wykraczający poza CSAM i obejmować również skanowanie w poszukiwaniu dowodów przestępczości zorganizowanej i działalności terrorystycznej.
Poszerzenie obszarów badawczych jest sygnałem alarmowym.
Problem w tym, że to, co w wielu krajach uważane jest za zwyczajne zachowanie, w innych jest karalne. Poszukiwanie materiałów kryminalnych można z łatwością rozszerzyć na poszukiwanie na przykład dowodów homoseksualizmu, który w niektórych krajach stanowi przestępstwo zagrożone karą śmierci.
Ponieważ Unia Europejska może teraz zmusić Apple do aktywacji swojego systemu w celu skanowania materiałów CSAM, a także nalegać, aby zbadał inne zło, każdy rząd, w tym rządy despotyczne, może żądać, czego chce. Apple twierdziło, że będzie się opierać, ale prawda jest taka, że nie było to możliwe.
Co ciekawe, zestaw przestępstw, które nie zostały jeszcze zaproponowane do celów takiego nadzoru, obejmuje oszustwa, uchylanie się od płacenia podatków i uchylanie się od płacenia podatków, chociaż taką prostotę można łatwo rozszerzyć na te obszary.
Ostrzeżenia ekspertów
Apple próbował scharakteryzować opór, jaki napotkał wobec swoich początkowych propozycji, jako niewiele więcej niż zamieszanie w przesyłaniu wiadomości. Apologeci próbowali to zatuszować argumentami o tym, w jaki sposób można wykryć większość działań Internetu (co z kolei utrudnia korzystanie z systemów płatności online).
Krytycy twierdzą, że oba przeprosiny wydają się błędne ze strony firmy, która szczyci się swoją prywatnością, zwłaszcza w obliczu braku uznanej na arenie międzynarodowej ustawy dotyczącej cyfrowych praw człowieka. Wielu uważa, że takie propozycje to puszka Pandory pełna okropności, prowadząca do nieograniczonego nadzoru i nadmiernych wpływów państwa.
Główną wadą, przed którą ostrzegają najnowsi badacze, jest to, że program skanuje urządzenia danej osoby „bez prawdopodobnego powodu, aby zrobić coś nielegalnego”.
Susan Landau, profesor cyberbezpieczeństwa i polityki na Uniwersytecie Tufts, powiedziała: „To niezwykle niebezpieczne. Jest to niebezpieczne dla biznesu, bezpieczeństwa narodowego, bezpieczeństwa publicznego i prywatności.
„Rozszerzenie uprawnień państwa w zakresie nadzoru naprawdę przekracza czerwoną linię” – powiedział Ross Anderson, profesor inżynierii bezpieczeństwa na Uniwersytecie w Cambridge.
Otwierają się jedne drzwi, otwierają się kolejne
Jednak dla wielu użytkowników, zwłaszcza komercyjnych, widzą większe zagrożenia. „Ponieważ większość urządzeń użytkowników ma luki w zabezpieczeniach, możliwości monitorowania i kontroli zapewniane przez CSS mogą potencjalnie zostać wykorzystane przez wielu przeciwników, od wrogich podmiotów państwowych i przestępców po bliskich współpracowników użytkowników” – ostrzega raport.
„Ponadto nieprzejrzystość mobilnych systemów operacyjnych komplikuje weryfikację, czy zasady CSS dotyczą wyłącznie materiałów, które nie są przedmiotem sporu”.
Tak naprawdę, gdy taki system zostanie uruchomiony i zacznie działać, jest tylko kwestią czasu, aż podmioty przestępcze wymyślą, jak go podważyć, rozszerzyć w celu ujawnienia cennych danych osobistych lub biznesowych lub wprowadzić fałszywe alarmy przeciwko przeciwnikom politycznym.
Raport „Awarie w naszych kieszeniach: niebezpieczeństwa związane ze skanowaniem po stronie użytkownika” jest dostępny w całości tutaj.
Śledź mnie na Twitterze lub dołącz do AppleHolic bar & grill i grup dyskusyjnych Apple na MeWe.
<p>Copyright © dos mil veintiuno IDG Communications, Inc.</p>