Эксперт по безопасности утверждает, что ситуация с Apple в России доказывает, что заверениям компании нельзя доверять

Что дальше, откажемся от шифрования полностью?

Эксперт по безопасности утверждает, что ситуация с Apple в России доказывает, что заверениям компании нельзя доверять

На этой неделе Apple дважды уступила России по ключевым вопросам гражданских свобод, что доказывает, что заверениям компании о неправомерном использовании CSAM (материалов о сексуальном насилии над детьми) нельзя доверять, утверждает высокопоставленный эксперт по безопасности.

Apple удалила из App Store приложение для тактического голосования оппозиции после того, как российское правительство пригрозило конкретным сотрудникам компании привлечением к уголовным делам в случае отказа. Позже выяснилось, что Apple также отключила свой сервис Private Relay (Частный узел) на территории России, также в ответ на давление правительства.

Сканирование iPhone

Когда Apple только объявила о своих планах по сканированию iPhone на наличие материалов о сексуальном насилии над детьми, многие отметили, что точно такая же технология может быть использована для сканирования телефонов на предмет политического контента противников различных репрессивных государств.

Apple планирует сделать так, чтобы iOS обнаруживала фотографии насилия над детьми на iPhone
Всё зависит от того, как и кем будет использоваться инструмент.
Цифровой отпечаток пальца может быть создан для любого типа материала, а не только для CSAM. Что мешает авторитарному правительству добавить в базу данных изображения плакатов политических кампаний или что-то подобное?

Таким образом, инструмент, предназначенный для борьбы с опасными преступниками, может быть легко адаптирован для выявления тех, кто выступает против правительства или одной или нескольких его партий.

Компания Apple, которая будет получать базу данных отпечатков пальцев от правительств, окажется невольной помощницей в репрессиях или еще хуже – в борьбе с политическими активистами.

Эксперты по безопасности, группы по защите гражданских прав, демократические правительства и даже собственные сотрудники Apple призвали компанию отказаться от своих планов именно по этой причине.

В ответ Apple заявила, что никогда не допустит такого. Компания ответила, что будет искать хэши изображений только в базах данных как минимум двух различных организаций, обеспечивающих безопасность детей.

Касаясь вопроса, что авторитарное правительство может заставить компанию искать определенные материалы не связанные с сексуальной эксплуатацией детей, Apple ответила, что откажется от подобных требований. Однако компания также заявила, что подчиняется местным законам в каждой из стран, в которых она работает, а многие комментаторы отметили, что давление на компанию может быть оказано даже в отсутствие таких законов.

Ситуация с Apple в России доказывает, что риски реальны

Как бы Apple ни утверждала, что никогда не поддастся давлению со стороны правительства с целью злоупотребления функцией сканирования CSAM, академик криптографии Мэтью Грин утверждает, что компания только что доказала бесполезность этих заверений:

Apple провела все лето, заявляя общественности, что уверена в том, что сможет противостоять давлению правительства, защищая свою систему сканирования. А теперь они удаляют приложение по руководству для голосования из российского App Store. Что изменилось за месяц?

Apple оправдывает удаление тем, что они должны подчиняться законам тех стран, в которых работают. Но если законодатели потребуют от них расширить спектр сканирования изображений, то в Apple ответят отказом. Они намерены нарушить закон в этом случае?

Журналисты в России также отметили, что:

На этом дело не заканчивается. Вчера они отключили свой новый сервис Private Relay для россиян, хотя он прекрасно работал в бета-версии iOS, плюс для него по-прежнему зарезервированы сотни RU IP-адресов. И всё это без объяснения причин.
Прощай приватность: в России отключили Private Relay для iOS и macOS после заседания Совета Федерации
Россия встала в один список с Китаем, Беларусью, Саудовской Аравией, Туркменистаном и Угандой.

***

Мы знаем, что компания будет делать то, что требуют местные законы, потому что она уже подтвердила это. И теперь уверены, что поддастся на шантаж, потому что она только что это сделала.

Пока что Apple просто отложила свои планы, чтобы подумать о дополнительных гарантиях со своей стороны. Однако трудно представить какие-либо гарантии, которые могут защитить от навязанной законом или шантажом ситуации.


Security expert says Apple giving into Russia proves CSAM assurances cannot be trusted
Apple giving into Russia twice this week on key civil liberties issues proves that the company’s CSAM misuse assurances cannot be trusted...

Ещё по теме:



0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.