Эксперт по безопасности утверждает, что ситуация с Apple в России доказывает, что заверениям компании нельзя доверять

Магазин: пополнить Apple ID, купить Premium-подписки и ключи.

На этой неделе Apple дважды уступила России по ключевым вопросам гражданских свобод, что доказывает, что заверениям компании о неправомерном использовании CSAM (материалов о сексуальном насилии над детьми) нельзя доверять, утверждает высокопоставленный эксперт по безопасности.

Apple удалила из App Store приложение для тактического голосования оппозиции после того, как российское правительство пригрозило конкретным сотрудникам компании привлечением к уголовным делам в случае отказа. Позже выяснилось, что Apple также отключила свой сервис Private Relay (Частный узел) на территории России, также в ответ на давление правительства.

Сканирование iPhone

Когда Apple только объявила о своих планах по сканированию iPhone на наличие материалов о сексуальном насилии над детьми, многие отметили, что точно такая же технология может быть использована для сканирования телефонов на предмет политического контента противников различных репрессивных государств.

Цифровой отпечаток пальца может быть создан для любого типа материала, а не только для CSAM. Что мешает авторитарному правительству добавить в базу данных изображения плакатов политических кампаний или что-то подобное?

Таким образом, инструмент, предназначенный для борьбы с опасными преступниками, может быть легко адаптирован для выявления тех, кто выступает против правительства или одной или нескольких его партий.

Компания Apple, которая будет получать базу данных отпечатков пальцев от правительств, окажется невольной помощницей в репрессиях или еще хуже – в борьбе с политическими активистами.

Эксперты по безопасности, группы по защите гражданских прав, демократические правительства и даже собственные сотрудники Apple призвали компанию отказаться от своих планов именно по этой причине.

В ответ Apple заявила, что никогда не допустит такого. Компания ответила, что будет искать хэши изображений только в базах данных как минимум двух различных организаций, обеспечивающих безопасность детей.

Касаясь вопроса, что авторитарное правительство может заставить компанию искать определенные материалы не связанные с сексуальной эксплуатацией детей, Apple ответила, что откажется от подобных требований. Однако компания также заявила, что подчиняется местным законам в каждой из стран, в которых она работает, а многие комментаторы отметили, что давление на компанию может быть оказано даже в отсутствие таких законов.

Ситуация с Apple в России доказывает, что риски реальны

Как бы Apple ни утверждала, что никогда не поддастся давлению со стороны правительства с целью злоупотребления функцией сканирования CSAM, академик криптографии Мэтью Грин утверждает, что компания только что доказала бесполезность этих заверений:

Apple провела все лето, заявляя общественности, что уверена в том, что сможет противостоять давлению правительства, защищая свою систему сканирования. А теперь они удаляют приложение по руководству для голосования из российского App Store. Что изменилось за месяц?

Apple оправдывает удаление тем, что они должны подчиняться законам тех стран, в которых работают. Но если законодатели потребуют от них расширить спектр сканирования изображений, то в Apple ответят отказом. Они намерены нарушить закон в этом случае?

Журналисты в России также отметили, что:

На этом дело не заканчивается. Вчера они отключили свой новый сервис Private Relay для россиян, хотя он прекрасно работал в бета-версии iOS, плюс для него по-прежнему зарезервированы сотни RU IP-адресов. И всё это без объяснения причин.

***

Мы знаем, что компания будет делать то, что требуют местные законы, потому что она уже подтвердила это. И теперь уверены, что поддастся на шантаж, потому что она только что это сделала.

Пока что Apple просто отложила свои планы, чтобы подумать о дополнительных гарантиях со своей стороны. Однако трудно представить какие-либо гарантии, которые могут защитить от навязанной законом или шантажом ситуации.