Βασικά Takeaways
- Η νέα πολιτική της Apple κατά του υλικού σεξουαλικής κακοποίησης παιδιών έχει προκαλέσει διαμάχες μεταξύ των χρηστών και των ειδικών σε θέματα απορρήτου.
- Η τεχνολογία λειτουργεί σαρώνοντας εικόνες στο iCloud για CSAM και χρησιμοποιώντας μηχανική εκμάθηση για τον εντοπισμό ακατάλληλων φωτογραφιών στο Messages.
- Οι ειδικοί λένε ότι ανεξάρτητα από το πόσο ιδιωτική είναι η τεχνολογία σάρωσης της Apple, εξακολουθεί να επιτρέπει τελικά να ανοίγει μια πίσω πόρτα όπου θα μπορούσε να συμβεί οτιδήποτε.
Η Apple εισήγαγε πρόσφατα μια νέα τεχνολογία για τον εντοπισμό υλικού σεξουαλικής κακοποίησης παιδιών (CSAM), αλλά δέχεται περισσότερη κριτική παρά επαίνους από την κοινότητα απορρήτου.
Παρόλο που η Apple είχε προηγουμένως χαιρετιστεί ως μία από τις μοναδικές εταιρείες μεγάλης τεχνολογίας που ενδιαφέρονται πραγματικά για το απόρρητο των χρηστών, η νέα τεχνολογία σάρωσης CSAM που εισήχθη την περασμένη εβδομάδα βάζει ένα μεγάλο κλειδί σε αυτό. Οι ειδικοί λένε ότι παρόλο που η Apple υπόσχεται το απόρρητο των χρηστών, η τεχνολογία θα θέσει τελικά όλους τους χρήστες της Apple σε κίνδυνο.
"Η Apple κάνει το βήμα της σε μια πολύ ολισθηρή κατηφόρα· δημιούργησαν ένα εργαλείο που κινδυνεύει για τις πίσω πόρτες της κυβέρνησης και την κακή χρήση από κακούς παράγοντες", δήλωσε ο Farah Sattar, ιδρυτής και ερευνητής ασφάλειας στο DCRYPTD. στο Lifewire σε μια συνέντευξη μέσω email.
Το σχέδιο της Apple δεν είναι ιδιωτικό
Η νέα τεχνολογία λειτουργεί με δύο τρόπους: πρώτον, σαρώνοντας μια εικόνα προτού δημιουργηθεί αντίγραφο ασφαλείας στο iCloud - εάν μια εικόνα ταιριάζει με τα κριτήρια του CSAM, η Apple λαμβάνει τα δεδομένα του κουπονιού κρυπτογράφησης. Το άλλο μέρος χρησιμοποιεί μηχανική εκμάθηση στη συσκευή για να αναγνωρίζει και να θολώνει τις σεξουαλικές εικόνες που λαμβάνουν τα παιδιά μέσω των Μηνυμάτων.
Η Apple κάνει το βήμα της σε μια πολύ ολισθηρή πλαγιά. έχουν δημιουργήσει ένα εργαλείο που κινδυνεύει για τις πίσω πόρτες της κυβέρνησης και την κακή χρήση από κακούς παράγοντες.
Οι ειδικοί ανησυχούν σχετικά με τη λειτουργία Messages, καθώς θα τερματίσει ουσιαστικά την κρυπτογράφηση από άκρο σε άκρο (E2EE) που έχει υποστηρίξει η Apple.
"Η εισαγωγή της σάρωσης από την πλευρά του πελάτη από την Apple αποτελεί παραβίαση του απορρήτου, καθώς αυτό παραβιάζει ουσιαστικά το E2EE", είπε ο Sattar.
"Ο σκοπός του E2EE είναι να καταστήσει ένα μήνυμα μη αναγνώσιμο σε οποιοδήποτε μέρος, εκτός από τον αποστολέα και τον παραλήπτη, αλλά η σάρωση από την πλευρά του πελάτη θα επιτρέψει σε τρίτους να έχουν πρόσβαση στο περιεχόμενο σε περίπτωση αντιστοίχισης. Αυτό δημιουργεί το προηγούμενο ότι τα δεδομένα είναι E2EE…μέχρι να μην είναι."
Ενώ η Apple δήλωσε σε μια πρόσφατα δημοσιευμένη σελίδα Συχνών Ερωτήσεων που ανταποκρίνεται στις ανησυχίες των ανθρώπων σχετικά με τη νέα πολιτική της ότι δεν θα αλλάξει τις διαβεβαιώσεις απορρήτου των Μηνυμάτων και δεν θα αποκτήσει πρόσβαση στις επικοινωνίες, οι οργανισμοί εξακολουθούν να είναι επιφυλακτικοί με τις υποσχέσεις της Apple.
"Δεδομένου ότι ο εντοπισμός μιας "σεξουαλικής εικόνας" θα χρησιμοποιεί μηχανική εκμάθηση στη συσκευή για τη σάρωση του περιεχομένου των μηνυμάτων, η Apple δεν θα μπορεί πλέον να αποκαλεί ειλικρινά το iMessage "κρυπτογραφημένο από άκρο σε άκρο". το Electronic Frontier Foundation (EFF) έγραψε ως απάντηση στην πολιτική της Apple.
"Η Apple και οι υποστηρικτές της μπορεί να υποστηρίξουν ότι η σάρωση πριν ή μετά την κρυπτογράφηση ή αποκρυπτογράφηση ενός μηνύματος διατηρεί ανέπαφη την υπόσχεση "από άκρο σε άκρο", αλλά αυτό θα ήταν σημασιολογικός ελιγμός για να καλύψει μια τεκτονική αλλαγή στην στάση απέναντι στην ισχυρή κρυπτογράφηση."
Πιθανότητα για κακή χρήση
Η κύρια ανησυχία πολλών ειδικών είναι η ύπαρξη μιας κερκόπορτας που, ανεξάρτητα από το τι μπορεί να ισχυριστεί η Apple, εξακολουθεί να είναι ανοιχτή σε πιθανή κακή χρήση.
Αν και αυτή η πολιτική προορίζεται να ισχύει μόνο για χρήστες κάτω των 13 ετών, αυτό το εργαλείο είναι επίσης έτοιμο για κακή χρήση, καθώς δεν υπάρχει εγγύηση ότι ο χρήστης είναι στην πραγματικότητα κάτω των 13 ετών. Μια τέτοια πρωτοβουλία εγκυμονεί κινδύνους για τους νέους LGBTQ+ και για άτομα με καταχρηστικές σχέσεις, καθώς μπορεί να υπάρχει ως μια μορφή stalkerware», είπε ο Sattar.
Το EFF είπε ότι η παραμικρή εξωτερική πίεση (ιδιαίτερα από την κυβέρνηση) θα άνοιγε την πόρτα για κατάχρηση και επεσήμανε περιπτώσεις που έχουν ήδη συμβεί. Για παράδειγμα, η EFF είπε ότι οι τεχνολογίες που κατασκευάστηκαν αρχικά για τη σάρωση και την κατακερματοποίηση CSAM επαναχρησιμοποιήθηκαν για τη δημιουργία μιας βάσης δεδομένων με "τρομοκρατικό" περιεχόμενο στην οποία οι εταιρείες μπορούν να συνεισφέρουν και να έχουν πρόσβαση στην απαγόρευση αυτού του περιεχομένου.
Το μόνο που χρειάζεται για να διευρύνει τη στενή κερκόπορτα που δημιουργεί η Apple είναι μια επέκταση των παραμέτρων μηχανικής εκμάθησης για την αναζήτηση πρόσθετων τύπων περιεχομένου ή μια προσαρμογή των σημαιών διαμόρφωσης για σάρωση, όχι μόνο παιδικών, αλλά λογαριασμούς οποιουδήποτε», είπε το EFF.
Ο Έντουαρντ Σνόουντεν καταδίκασε ακόμη και τη νέα τεχνολογία της Apple ως "θέμα εθνικής ασφάλειας" και "καταστροφικό", και η οργάνωσή του, Freedom of the Press Foundation, είναι ένας από τους πολλούς που έχουν υπογράψει μια νέα επιστολή καλώντας την Apple να τερματίσει αυτό πολιτική πριν καν αρχίσει.
Η επιστολή έχει υπογραφεί από περισσότερους από 7.400 οργανισμούς και ειδικούς σε θέματα ασφάλειας και απορρήτου, καλώντας την Apple να σταματήσει αμέσως αυτήν την τεχνολογία και να εκδώσει μια δήλωση επιβεβαιώνοντας τη δέσμευση της εταιρείας για την κρυπτογράφηση από άκρο σε άκρο και το απόρρητο των χρηστών.
"Η τρέχουσα πορεία της Apple απειλεί να υπονομεύσει τη δουλειά δεκαετιών από τεχνολόγους, ακαδημαϊκούς και υποστηρικτές της πολιτικής προς την κατεύθυνση ισχυρών μέτρων διατήρησης της ιδιωτικής ζωής που είναι ο κανόνας στην πλειονότητα των καταναλωτικών ηλεκτρονικών συσκευών και περιπτώσεων χρήσης", αναφέρει η επιστολή.
Ο χρόνος θα δείξει πώς η Apple σχεδιάζει να εφαρμόσει αυτήν την τεχνολογία παρά τη μαζική διαμάχη γύρω από αυτήν, αλλά οι ισχυρισμοί της εταιρείας σχετικά με την ιεράρχηση του απορρήτου σίγουρα δεν θα είναι ποτέ οι ίδιοι.