H Meredith Whittaker, πρόεδρος του Signal Foundation, υποστηρίζει ότι η νέα πρόταση της Ευρωπαϊκής Ένωσης (Ε.Ε.) για τη σάρωση προσωπικών μηνυμάτων των χρηστών, για εντοπισμό υλικού σεξουαλικής κακοποίησης παιδιών (CSAM), ενέχει σοβαρούς κινδύνους για την ασφάλεια και το απόρρητο.
Η Whittaker αναφέρθηκε συγκεκριμένα στο πώς θα επηρεαστεί η κρυπτογράφηση από άκρο σε άκρο (E2EE) στην εφαρμογή ανταλλαγής μηνυμάτων Signal, μια εφαρμογή που είναι γνωστή για την εστίαση στο απόρρητο των χρηστών.
“Η υποχρεωτική μαζική σάρωση ιδιωτικών επικοινωνιών υπονομεύει θεμελιωδώς την κρυπτογράφηση“, δήλωσε η Whittaker. “(Μιλάμε για υπονόμευση) Είτε αυτό συμβαίνει μέσω παραβίασης, είτε με την εφαρμογή ενός key escrow συστήματος, είτε με την αναγκαστική επιτήρηση των επικοινωνιών προτού κρυπτογραφηθούν“.
Δείτε επίσης: Πώς η κρυπτογράφηση end-to-end ενισχύει την εγκληματικότητα;
Αυτό το διάστημα, νομοθέτες στην Ε.Ε. θεσπίζουν κανονισμούς για την καταπολέμηση του περιεχομένου CSAM, με μια νέα διάταξη που ονομάζεται “εποπτεία μεταφόρτωσης” που επιτρέπει τον έλεγχο των μηνυμάτων πριν από την κρυπτογράφηση.
Μια πρόσφατη αναφορά από την Euractiv αποκάλυψε ότι οι ηχητικές επικοινωνίες δεν επηρεάζονται από αυτό το νόμο και ότι οι χρήστες πρέπει να συναινέσουν σε αυτόν τον έλεγχο, σύμφωνα με τους όρους και τις προϋποθέσεις του παρόχου υπηρεσιών. Όσοι δεν συναινούν, θα μπορούν να επικοινωνούν με άλλους, αλλά δεν θα μπορούν να στέλνουν οπτικό περιεχόμενο και διευθύνσεις URL.
Ένα τέτοιο είδος επιτήρησης, φυσικά, απαξιώνει τη σημασία της κρυπτογράφησης από άκρο σε άκρο (στα μηνύματα του Signal και άλλου). Ενώ η πρόθεση πίσω από τον κανονισμό είναι καλή – η προστασία των ευάλωτων παιδιών από την εκμετάλλευση – η εφαρμογή του θα μπορούσε να έχει εκτεταμένες συνέπειες. Το E2EE επιτρέπει μόνο στον αποστολέα και τον παραλήπτη ενός μηνύματος να δει το περιεχόμενό του, καθιστώντας σχεδόν αδύνατο για οποιονδήποτε άλλο (συμπεριλαμβανομένων των αρχών επιβολής του νόμου ή των χάκερ) να υποκλέψει ή να διαβάσει τα μηνύματα.
Ωστόσο, η κρυπτογράφηση έχει απασχολήσει έντονα τις αρχές τον τελευταίο χρόνο. Στα τέλη Απριλίου 2024, η Europol κάλεσε τις εταιρείες τεχνολογίας και τις κυβερνήσεις να δώσουν προτεραιότητα στη δημόσια ασφάλεια. Προειδοποίησε ότι μέτρα ασφαλείας όπως το E2EE θα μπορούσαν να εμποδίσουν τις υπηρεσίες επιβολής του νόμου να έχουν πρόσβαση σε παράνομο/επικίνδυνο περιεχόμενο. Όλα αυτά έχουν οδηγήσει σε μια συνεχή συζήτηση σχετικά με την εξισορρόπηση της ιδιωτικής ζωής σε σχέση με την καταπολέμηση σοβαρών εγκλημάτων.
Δείτε επίσης: Οι χάκερς έχουν πρόσβαση στις κρυπτογραφημένες συνομιλίες σας χρησιμοποιώντας το AI!
Η Europol ζήτησε επίσης από τις πλατφόρμες να σχεδιάζουν συστήματα ασφαλείας, με τέτοιο τρόπο ώστε να μπορούν να εντοπίζουν και να αναφέρουν επιβλαβή και παράνομη δραστηριότητα στις αρχές επιβολής του νόμου.
Η Apple είχε ανακοινώσει την εφαρμογή ελέγχου για υλικό σεξουαλικής κακοποίησης παιδιών (CSAM), αλλά το απέσυρε στα τέλη του 2022 μετά από συνεχή αντίδραση από τους υποστηρικτές της ιδιωτικής ζωής και της ασφάλειας.
Η Whittaker του Signal πιστεύει ότι η νέα πρόταση της Ε.Ε. για σάρωση των μηνυμάτων ισοδυναμεί με την εισαγωγή ενός backdoor, δημιουργώντας ουσιαστικά μια ευπάθεια ασφαλείας που μπορούν να την εκμεταλλευτούν κακόβουλοι παράγοντες και κρατικοί hackers.
“Είτε η κρυπτογράφηση από άκρο σε άκρο προστατεύει τους πάντες και κατοχυρώνει την ασφάλεια και το απόρρητο, είτε παραβιάζεται για όλους“, είπε. “Και το σπάσιμο της κρυπτογράφησης από άκρο σε άκρο, ιδιαίτερα σε μια τέτοια γεωπολιτικά ασταθή στιγμή, είναι μια καταστροφική πρόταση“.
Εάν εφαρμοστεί ο κανονισμός, ουσιαστικά θα απαιτεί από τις υπηρεσίες ανταλλαγής μηνυμάτων, όπως το Signal, να δημιουργήσουν μια ευπάθεια στο σύστημα κρυπτογράφησης τους, αποδυναμώνοντας τη συνολική ασφάλειά τους. Αυτό θα μπορούσε ενδεχομένως να εκθέσει ευαίσθητες πληροφορίες όχι μόνο εκείνων που είναι ύποπτοι για παράνομες δραστηριότητες αλλά και αθώων χρηστών.
Δείτε επίσης: Zoom: Φέρνει post-quantum end-to-end encryption στο Zoom Meetings
Επιπλέον, αυτή η προσέγγιση θα μπορούσε να είναι αναποτελεσματική στην καταπολέμηση του CSAM, καθώς οι δράστες θα μπορούσαν εύκολα να υιοθετήσουν εναλλακτικές μεθόδους επικοινωνίας ή απλώς να κρυπτογραφήσουν τα μηνύματά τους χρησιμοποιώντας άλλα μέσα. Όπως φάνηκε με προηγούμενες προσπάθειες ρύθμισης των υπηρεσιών κρυπτογραφημένων μηνυμάτων, τέτοια μέτρα έχουν οδηγήσει τους εγκληματίες σε άλλες μεθόδους, δυσκολεύοντας την παρακολούθησή τους από τις αρχές επιβολής του νόμου.
Συμπερασματικά, παρόλο που ο στόχος της προστασίας των παιδιών είναι μια αξιόλογη αιτία, υπάρχουν ανησυχίες για την ασφάλεια εκατομμυρίων αθώων χρηστών. Είναι ζωτικής σημασίας για τους υπεύθυνους χάραξης πολιτικής να εξετάσουν εναλλακτικές λύσεις που δεν θέτουν σε κίνδυνο την E2EE (στα μηνύματα Signal και αλλού) και να συνεργαστούν στενά με εταιρείες τεχνολογίας και ομάδες υπεράσπισης για την εύρεση αποτελεσματικών τρόπων καταπολέμησης του CSAM με παράλληλη προστασία του απορρήτου των χρηστών.
Πηγή: thehackernews.com
 για σάρωση μηνυμάτων για τον εντοπισμό CSAM){kind=link}