Klíčové poznatky
- Nové zásady společnosti Apple proti materiálům týkajícím se sexuálního zneužívání dětí vyvolaly kontroverzi mezi uživateli a odborníky na ochranu soukromí.
- Tato technologie funguje tak, že skenuje obrázky na iCloudu pro účely CSAM a pomocí strojového učení identifikuje explicitní fotky ve Zprávách.
- Odborníci tvrdí, že bez ohledu na to, jak soukromá je jeho technologie skenování Apple, stále nakonec umožňuje, aby byla otevřena zadní vrátka, kde by se mohlo cokoliv stát.
Apple nedávno představil novou technologii k rozpoznání materiálů sexuálního zneužívání dětí (CSAM), ale ze strany komunity na ochranu soukromí se jí dostává více kritiky než chvály.
Ačkoli byl Apple dříve oslavován jako jedna z mála společností Big Tech, které se skutečně starají o soukromí uživatelů, nová technologie skenování CSAM představená minulý týden do toho vkládá velký klíč. Odborníci tvrdí, že i když Apple slibuje soukromí uživatelů, tato technologie nakonec ohrozí všechny uživatele Apple.
„Apple dělá svůj krok po velmi kluzkém svahu; vyvinul nástroj, který je ohrožen zadními vrátky vlády a zneužitím špatnými aktéry,“řekl Farah Sattar, zakladatel a bezpečnostní výzkumník DCRYPTD. na Lifewire v e-mailovém rozhovoru.
Plán společnosti Apple není soukromý
Nová technologie funguje dvěma způsoby: za prvé, naskenováním obrázku před jeho zálohováním na iCloud – pokud obrázek odpovídá kritériím CSAM, Apple obdrží data kryptografického voucheru. Druhá část využívá strojové učení na zařízení k identifikaci a rozmazání sexuálně explicitních obrázků, které děti obdrží prostřednictvím zpráv.
Apple dělá krok po velmi kluzkém svahu; vyvinuli nástroj, který je ohrožen zadními vrátky vlády a zneužitím špatnými aktéry.
Odborníci se obávají funkce Zprávy, protože by fakticky ukončila end-to-end šifrování (E2EE), které Apple prosazoval.
„Zavedení skenování na straně klienta společností Apple je zásahem do soukromí, protože to účinně narušuje E2EE,“řekl Sattar.
"Účelem E2EE je učinit zprávu nečitelnou pro jakoukoli stranu s výjimkou odesílatele a příjemce, ale skenování na straně klienta umožní třetím stranám přístup k obsahu v případě shody. To vytváří precedens, že vaše data jsou E2EE…dokud tomu tak není."
Zatímco Apple na nedávno zveřejněné stránce s často kladenými dotazy na adresu obav lidí ohledně svých nových zásad uvedl, že nezmění ujištění o ochraně osobních údajů ve Zprávách a nezíská přístup ke komunikaci, organizace jsou stále opatrné vůči slibům společnosti Apple.
"Vzhledem k tomu, že detekce 'sexuálně explicitního obrázku' bude využívat strojové učení na zařízení ke skenování obsahu zpráv, Apple již nebude moci upřímně nazývat iMessage "end-to-end encrypted", Electronic Frontier Foundation (EFF) napsala v reakci na zásady společnosti Apple.
„Apple a jeho zastánci mohou namítat, že skenování před nebo po zašifrování nebo dešifrování zprávy zachovává příslib „end-to-end“nedotčený, ale to by bylo sémantické manévrování, které by zakrylo tektonický posun ve společnosti. postoj k silnému šifrování."
Možnost zneužití
Hlavní starostí mnoha odborníků je existence zadních vrátek, které, bez ohledu na to, co může Apple tvrdit, jsou stále otevřené potenciálnímu zneužití.
„Přestože se tyto zásady mají vztahovat pouze na uživatele mladší 13 let, tento nástroj je také zralý na zneužití, protože neexistuje žádná záruka, že uživatel je skutečně mladší 13 let. Taková iniciativa představuje riziko pro LGBTQ+ mládež a jednotlivce v násilných vztazích, protože může existovat jako forma stalkerwaru,“řekl Sattar.
EFF řekl, že sebemenší vnější tlak (zejména ze strany vlády) by otevřel dveře zneužití a poukázal na případy, kdy se to již děje. EFF například uvedlo, že technologie původně vytvořené pro skenování a hašování CSAM byly přepracovány tak, aby vytvořily databázi „teroristického“obsahu, do kterého mohou společnosti přispívat a přístup k němu zakázat takový obsah.
„Vše, co by potřebovalo k rozšíření úzkých zadních vrátek, které Apple buduje, je rozšíření parametrů strojového učení pro hledání dalších typů obsahu nebo vylepšení konfiguračních příznaků ke skenování, a to nejen dětských, ale něčí účty,“řekl EFF.
Edward Snowden dokonce odsoudil novou technologii Applu jako „problém národní bezpečnosti“a „katastrofální“a jeho organizace, Freedom of the Press Foundation, je jednou z mnoha, které podepsaly nový dopis vyzývající Apple, aby to ukončil. politiku ještě předtím, než vůbec začne.
Dopis podepsalo více než 7 400 organizací a expertů na zabezpečení a ochranu soukromí a vyzývají společnost Apple, aby tuto technologii okamžitě zastavila a vydala prohlášení potvrzující závazek společnosti k šifrování typu end-to-end a soukromí uživatelů.
„Současná cesta společnosti Apple hrozí, že podkope desítky let práce technologů, akademiků a zastánců politiky směrem k přísným opatřením na ochranu soukromí, která jsou normou u většiny spotřebních elektronických zařízení a případů použití,“píše se v dopise.
Čas ukáže, jak Apple plánuje implementovat tuto technologii navzdory masivním kontroverzím, které ji obklopují, ale tvrzení společnosti o upřednostňování soukromí určitě nikdy nebudou stejná.
