Apple и другие технологические гиганты присоединились к группам гражданского общества и экспертам по безопасности, осудив предложения британского агентства по кибербезопасности, которые позволили бы правоохранительным органам получать доступ к сквозным зашифрованным сообщениям (через CNBC).
В открытом письме в Центр правительственной связи Великобритании (GCHQ) 47 подписантов, включая Apple, Google и WhatsApp, призвали британское агентство прослушивания отказаться от планов по так называемому «призрачному протоколу», который потребовал бы от служб обмена зашифрованными сообщениями направлять сообщение третьему получателю одновременно с отправкой его предполагаемому пользователю.
Ян Леви, технический директор Национального центра кибербезопасности Великобритании, и Криспин Робинсон, руководитель отдела криптоанализа GCHQ, опубликовали детали предложения в ноябре 2018 года. В эссе Леви и Робинсон утверждали, что система позволит правоохранительным органам получать доступ к содержимому зашифрованных сообщений без нарушения шифрования.
Чиновники утверждали, что «относительно легко для поставщика услуг незаметно добавить участника правоохранительных органов в групповой чат или звонок», и утверждали, что это «не более интрузивно, чем виртуальные зажимы для крокодилов», которые в настоящее время используются при прослушивании незашифрованных чатов и приложений для звонков.
Подписавшие письмо, выступающие против этого плана, утверждали, что предложение требует двух изменений в существующих системах связи, которые представляют собой «серьезную угрозу» цифровой безопасности и фундаментальным правам человека, а также подрывают доверие пользователей.
«Во-первых, оно потребует от поставщиков услуг незаметно вводить новый открытый ключ в разговор в ответ на правительственный запрос. Это превратит двусторонний разговор в групповой чат, где правительство будет дополнительным участником, или добавит секретного правительственного участника в существующий групповой чат.
«Во-вторых, чтобы гарантировать секретное добавление правительства в разговор, предложение GCHQ потребует от приложений для обмена сообщениями, поставщиков услуг и операционных систем изменить свое программное обеспечение таким образом, чтобы оно 1) изменяло используемые схемы шифрования и/или 2) вводило пользователей в заблуждение, подавляя уведомления, которые обычно появляются при присоединении нового собеседника к чату.
«Подавляющее большинство пользователей полагается на свою уверенность в авторитетных поставщиках для выполнения функций аутентификации и проверки того, что участники разговора являются теми людьми, кем они себя считают, и только ими. «Призрачное» предложение GCHQ полностью подрывает эти доверительные отношения и процесс аутентификации».
Сильная позиция Apple против ослабления защиты устройств ради доступа правоохранительных органов была подчеркнута в конфликте Apple против ФБР в 2016 году, когда Apple отказалась создать решение для бэкдора, позволяющее ФБР взломать iPhone 5c, принадлежавший стрелку из Сан-Бернардино Сайеду Фаруку.
В ответ на открытое письмо, которое было впервые отправлено в GCHQ 22 мая, Ян Леви из Национального центра кибербезопасности заявил CNBC: «Мы приветствуем этот ответ на нашу просьбу высказать свое мнение по поводу исключительного доступа к данным, например, для остановки террористов. Гипотетическое предложение всегда было отправной точкой для обсуждения».
«Мы продолжим взаимодействовать с заинтересованными сторонами и надеемся на открытое обсуждение для достижения наилучших возможных решений», — сказал Леви.
Примечание: В связи с политическим характером обсуждения этой темы, ветка обсуждения находится на нашем форуме Политика, религия, социальные вопросы. Все участники форума и посетители сайта могут читать и следить за веткой, но публикация сообщений ограничена участниками форума, имеющими не менее 100 сообщений.
