Ključni podaci za van
- Nova Appleova politika protiv materijala sa seksualnim zlostavljanjem djece izazvala je kontroverze među korisnicima i stručnjacima za privatnost.
- Tehnologija funkcionira skeniranjem slika u iCloudu za CSAM i korištenjem strojnog učenja za prepoznavanje eksplicitnih fotografija u Porukama.
- Stručnjaci kažu koliko god Apple tvrdio da je njegova tehnologija skeniranja privatna, ona ipak u konačnici dopušta otvaranje stražnjih vrata gdje se sve može dogoditi.
Apple je nedavno predstavio novu tehnologiju za uočavanje materijala o seksualnom zlostavljanju djece (CSAM), ali dobiva više kritika nego pohvala od strane zajednice za privatnost.
Iako je Apple ranije bio hvaljen kao jedna od rijetkih velikih tehnoloških tvrtki koja stvarno brine o privatnosti korisnika, nova tehnologija CSAM skeniranja predstavljena prošli tjedan unosi veliki problem u to. Stručnjaci kažu da će, iako Apple obećava privatnost korisnika, ova tehnologija u konačnici dovesti sve korisnike Applea u opasnost.
"Apple ide niz vrlo sklisku padinu; osmislili su alat koji je u opasnosti za vladina stražnja vrata i zlouporabu od strane loših aktera," rekla je Farah Sattar, osnivačica i istraživačica sigurnosti u DCRYPTD-u. Lifewireu u intervjuu e-poštom.
Appleov plan nije privatan
Nova tehnologija radi na dva načina: prvo, skeniranjem slike prije nego što se sigurnosno kopira na iCloud - ako slika odgovara kriterijima CSAM-a, Apple prima podatke kriptografskog vaučera. Drugi dio koristi strojno učenje na uređaju za prepoznavanje i zamućivanje seksualno eksplicitnih slika koje djeca primaju putem poruka.
Apple ide niz vrlo sklisku padinu; osmislili su alat koji je u opasnosti za vladina stražnja vrata i zlouporabu od strane loših aktera.
Stručnjaci su zabrinuti zbog značajke Poruke jer bi ona učinkovito ukinula end-to-end enkripciju (E2EE) za koju se zalagao Apple.
"Appleovo uvođenje skeniranja na strani klijenta je zadiranje u privatnost jer to učinkovito razbija E2EE, " rekao je Sattar.
"Svrha E2EE je učiniti poruku nečitljivom bilo kojoj strani, osim pošiljatelja i primatelja, ali skeniranje na strani klijenta omogućit će trećim stranama pristup sadržaju u slučaju podudaranja. Ovo postavlja presedan da vaš podaci su E2EE…dok ne budu."
Iako je Apple na nedavno objavljenoj stranici s često postavljanim pitanjima koja se bavi zabrinutošću ljudi zbog svoje nove politike rekao da neće promijeniti jamstva privatnosti za Messages i da neće dobiti pristup komunikacijama, organizacije su i dalje oprezne s Appleovim obećanjima.
"Budući da će se za otkrivanje 'seksualno eksplicitne slike' koristiti strojno učenje na uređaju za skeniranje sadržaja poruka, Apple više neće moći iskreno nazivati iMessage "end-to-end kriptiranim, " Electronic Frontier Foundation (EFF) napisala je kao odgovor na Appleovu politiku.
"Apple i njegovi zagovornici mogu tvrditi da skeniranje prije ili nakon što je poruka šifrirana ili dešifrirana održava obećanje 'end-to-end' netaknutim, ali to bi bilo semantičko manevriranje da se prikrije tektonski pomak u tvrtkinom stav prema jakoj enkripciji."
Mogućnost zlouporabe
Primarna briga mnogih stručnjaka je postojanje stražnjih vrata koja su, bez obzira što Apple tvrdi, još uvijek otvorena za potencijalnu zlouporabu.
"Iako je ova politika zamišljena da bude primjenjiva samo na korisnike mlađe od 13 godina, ovaj je alat također spreman za zlouporabu jer nema jamstva da je korisnik doista mlađi od 13 godina. Takva inicijativa predstavlja rizik za LGBTQ+ mlade i pojedince u nasilnim vezama jer može postojati kao oblik programa za uhođenje, " rekao je Sattar.
EFF rekao je da bi i najmanji vanjski pritisak (osobito od strane vlade) otvorio vrata za zlostavljanje i ukazao na primjere koji se već događaju. Na primjer, EFF je rekao da su tehnologije prvotno izgrađene za skeniranje i raspršivanje CSAM-a prenamijenjene za stvaranje baze podataka o "terorističkom" sadržaju kojem tvrtke mogu pridonijeti i pristupiti mu za zabranu takvog sadržaja.
"Sve što bi bilo potrebno za proširenje uskih stražnjih vrata koje Apple gradi jest proširenje parametara strojnog učenja za traženje dodatnih vrsta sadržaja ili podešavanje konfiguracijskih zastavica za skeniranje, ne samo dječjih, već i bilo čiji računi, " rekao je EFF.
Edward Snowden čak je osudio Appleovu novu tehnologiju kao "pitanje nacionalne sigurnosti" i "katastrofalnu", a njegova organizacija, Freedom of the Press Foundation, jedna je od mnogih koje su potpisale novo pismo u kojem pozivaju Apple da prekine s tim politike prije nego što uopće počne.
Pismo je potpisalo više od 7400 organizacija i stručnjaka za sigurnost i privatnost, pozivajući Apple da odmah zaustavi ovu tehnologiju i izda izjavu kojom potvrđuje predanost tvrtke end-to-end enkripciji i privatnosti korisnika.
"Appleov trenutni put prijeti potkopavanjem desetljeća rada tehnologa, akademika i zagovornika politike prema snažnim mjerama za očuvanje privatnosti koje su norma u većini potrošačkih elektroničkih uređaja i slučajeva upotrebe", stoji u pismu.
Vrijeme će pokazati kako Apple planira implementirati ovu tehnologiju unatoč golemim kontroverzama koje je okružuju, ali tvrdnje tvrtke o davanju prioriteta privatnosti zasigurno nikada neće biti iste.
