infa.lt

Britanija susikirto su „WhatsApp” dėl grasinimo pažeisti žinučių šifravimo privatumą

03 gegužės
06:40 2023

Šifruotų žinučių paslaugos tarnybos sako, kad verčiau pasitrauks iš Britanijos, nei panaikins privatumo funkcijas pagal naują Britanijos įstatymo projektą, praneša „Politico” leidinys.

LONDONAS – Dėl naujo griežto Didžiosios Britanijos interneto kontrolės plano politikai stojo į priešpriešą su „WhatsApp” ir kitomis populiariomis šifruotų žinučių siuntimo paslaugų kompanijomis.

Saugumo internete įstatymo projekte, kuris yra svarbus Jungtinės Karalystės siekis reguliuoti socialinės žiniasklaidos milžinų veiklą, reguliavimo institucijai „Ofcom” suteikiami įgaliojimai reikalauti, kad technologijų bendrovės privačiose žinutėse identifikuotų vaikų seksualinio išnaudojimo tekstus.

Tačiau šie pasiūlymai paskatino Willą Cathcartą, „Meta” priklausančios susirašinėjimo programėlės, kurios šifruota paslauga plačiai naudojama Vestminsterio valdžios koridoriuose, vadovą, pareikšti, kad jis mieliau bus užblokuotas Jungtinėje Karalystėje, nei leisis į kompromisą dėl privatumo.

„Mūsų veiklos esmė – privačių žinučių paslauga milijardams žmonių visame pasaulyje”, – kovo mėnesį sakė Cathcartas, kai atskrido į Londoną lobuoti ministrų dėl būsimo įstatymo projekto.

„Kai Jungtinė Karalystė, liberali demokratinė valstybė, sako: „O, galima skenuoti kiekvieno žmogaus privačius pranešimus ieškant neteisėto turinio”, tai padrąsina viso pasaulio šalis, kuriose neteisėto turinio apibrėžtys labai skiriasi, siūlyti tą patį”, – pridūrė jis.

Mažesnė „WhatsApp” konkurentė „Signal” taip pat pareiškė, kad gali nustoti teikti paslaugas Jungtinėje Karalystėje, jei pagal įstatymo projektą bus reikalaujama skenuoti žinutes, ir pakartojo daugiau nei dešimtmetį galiojančius technologijų pramonės atstovų teiginius, kad šifruotose skaitmeninėse paslaugose negalima kurti galinių durų, net ir siekiant apsaugoti vaikus internete, nes taip produktai tampa pažeidžiami piktavalių veikėjų, įskaitant užsienio vyriausybes.

„Negalime tiesiog leisti tūkstančiams pedofilų išsisukti nuo atsakomybės. Taip elgtis vyriausybei būtų neatsakinga ir neproporcinga”, – vasario mėnesį POLITICO sakė JK mokslo ir technologijų sekretorė Michelle Donelan.

Ministrai nori sumažinti temperatūrą. Tačiau tai padaryti bus sudėtinga, sakė „POLITICO” du buvę ministrai, laikydamiesi anonimiškumo sąlygos, atsižvelgdami į parlamento narių pasipriešinimo tikimybę, technologijos sudėtingumą ir klausimo jautrumą.

Lengviau pasakyti nei padaryti

Tikėtina, kad rasti kompromisą nebus lengva, o šis ginčas atspindi Europos Sąjungoje ir Australijoje vykstančias panašias diskusijas dėl to, kokia turėtų būti technologijų platformų atsakomybė už potencialiai žalingą šifruotų paslaugų turinį.

Diskusijos dėl to, ar galima įvykdyti įstatymo projekto reikalavimus ir kartu apsaugoti privatumą, vyksta dėl „kliento pusės nuskaitymo”.

Nors Didžiosios Britanijos nacionalinio kibernetinio saugumo centro ir saugumo agentūros GCHQ vadovai praėjusių metų liepą teigė manantys, kad tokia technologija gali vienu metu apsaugoti ir vaikus, ir privatumą, kiti ekspertai su jų išvadomis nesutinka.

Daugybė kriptografų kritikavo šią technologiją 2021 m. ataskaitoje „Bugs in Our Pockets” (Klaidos mūsų kišenėse), o technologijų milžinė „Apple” atsisakė planų įdiegti kliento pusės skenavimą savo paslaugose.

Australijoje šalies e. saugumo komisaras neseniai paskelbė ataskaitą, kurioje pabrėžė, kad tokios bendrovės kaip „Microsoft” ir „Apple” turi mažai, jei iš viso turi, mechanizmų, leidžiančių sekti vaikų seksualinio išnaudojimo medžiagą, įskaitant ir per jų šifruojamas paslaugas.

„Tai yra ne tik tai, kad bendrovės iš tikrųjų užmerkia akis prieš tiesiogines nusikaltimų scenas, vykstančias jų platformose, bet ir tai, kad jos nesugeba tinkamai apsaugoti savo sistemų ir saugyklų nuo piktnaudžiavimo”, – pareiškė Australijos e. saugumo komisarė Julie Inman Grant portalui POLITICO.

„Tai panašu į atvirų namų durų palikimą įsilaužėliui. Kai tas blogas veikėjas patenka į namus, jam nesinori iš jų ištrūkti.”

Įsilaužimo rizika

Kibernetinio saugumo ekspertai sutinka, kad Jungtinės Karalystės įstatymo projekto reikalavimai nesuderinami su siekiu apsaugoti šifravimą. Jie teigia, kad privatumas nėra pakeičiama problema – paslaugos arba jį turi, arba ne. Jie įspėja, kad politikai turėtų būti atsargūs ir nesiekti pakenkti tokiai apsaugai taip, kad žmonių patirtis internete taptų potencialiai atvira piktnaudžiavimui ar įsilaužimui.

„Iš esmės galutinio šifravimo principas reiškia, kad nėra durų, arba, jei norite naudoti pašto analogiją, nėra rūšiavimo skyriaus, kuriame valstybė galėtų atlikti kratą.

Klientų šoninis skenavimas, nepaisant jo šalininkų teiginių, atrodo, apima tam tikrą prieigos lygį, tam tikrą galimybę rūšiuoti ir skenuoti, todėl nėra jokio būdo apriboti tai, kad teisėtai patikimos valdžios institucijos ir liberalios demokratijos tai galėtų tinkamai naudoti”, – sakė buvęs vyriausybės Nacionalinio kibernetinio saugumo centro vadovas Ciaranas Martinas.

Ministrai primygtinai tvirtina, kad remia tvirtą šifravimą ir privatumą, tačiau teigia, kad tai negali būti daroma visuomenės saugumo sąskaita.

Technologijų bendrovės turėtų tirti technologijas, kurios leistų nustatyti seksualinį vaikų išnaudojimą prieš šifruojant žinutes, sakė Donelanas. Tačiau panašu, kad vyriausybė taip pat ieško būdo, kaip atvėsinti ginčą, o Donelan tvirtino, kad ši priemonė bus „kraštutinė priemonė”.

„Šis įstatymo projekto elementas yra tarsi saugumo mechanizmas, kuris gali būti įvestas, jei kada nors to prireiktų. Gali būti, kad jo niekada neprireiks, nes gali būti kitų sprendimų”, – sakė ji.

Vienas Mokslo, inovacijų ir technologijų departamento (DSIT) pareigūnas, neįgaliotas kalbėti oficialiai, bet susipažinęs su vyriausybinėmis diskusijomis, sakė, kad DSIT nori rasti išeitį ir veda derybas „su visais, kurie nori tai su mumis aptarti”.

Melanie Dawes, „Ofcom” vadovė, sakė „POLITICO”, kad bet kokios pastangos pažeisti šifravimą vardan saugumo turės atitikti griežtas taisykles, o tokie prašymai bus teikiami tik ekstremaliose situacijose.

„Ofcom” turi aukštą kartelę, kad galėtų reikalauti naudoti technologiją siekiant užtikrinti saugumą”, – sakė ji.

Ketvirtadienį į šį klausimą įsitraukė nerinktų Lordų rūmų, JK parlamento revizijos rūmų, nariai.

Ričardas Allanas (Richard Allan), liberaldemokratas, kuris iki 2019 m. buvo vyriausiasis „Facebook” lobistas Europoje, vadovavo diskusijai, sakydamas, kad technologijų bendrovės jausis „negalinčios siūlyti savo produktų Jungtinėje Karalystėje pagal šį įstatymo projektą”.

Jis pareiškė, kad šifravimo silpninimas atveria duris priešiškoms valstybėms, ir apkaltino vyriausybę žaidžiant „aukštų statymų viščiuko žaidimą” su technologijų bendrovėmis.

Tačiau Beeban Kidron, kryžminės pakraipos bendraamžė, kuri lorduose vadovavo daugeliui darbų, susijusių su vaikų saugumu, sakė, kad, nors ir supranta Allano argumentus, didžiosios technologijų bendrovės pačios turi daryti daugiau, kad apsaugotų naudotojų privatumą.

Wilfas Stevensonas, kuris vadovauja leiboristų atsakymui į įstatymo projektą Lordų rūmuose, sakė, kad nėra įsitikinęs, jog vyriausybės planai yra „tinkami šiai dienai, jau nekalbant apie ateitį”. Jis pridūrė, kad pagal įstatymo projektą „Ofcom turėtų būti ir girininkas, ir brakonierius”, turintis įgaliojimus reguliuoti technologijų bendroves ir tikrinti privačias žinutes.

Tačiau Stephenas Parkinsonas, kuris vyriausybės vardu vadovauja įstatymo projektui Lordų rūmuose, gynė teisės aktą. „Įstatymo projekte numatytos stiprios privatumo apsaugos priemonės”, – sakė jis, pakartodamas Donelan pareiškimą, kad įgaliojimai tikrinti žinutes yra „kraštutinė priemonė”, skirta naudoti tik įtariamo terorizmo ir vaikų seksualinio išnaudojimo atvejais.

Tačiau „WhatsApp” turi vieną sąjungininką – buvusį „Brexit” sekretorių ir ilgametį kovotoją už pilietines laisves Davidą Davisą. „Visur yra daugybė trūkumų, į kuriuos vyriausybė neatsižvelgė”, – sakė jis „POLITICO” apie įstatymo projektą.

O dėl „WhatsApp” ir „Signal” grasinimų pasitraukti iš Jungtinės Karalystės Deivisas mano, kad tai gali būti pagrįsta. „Na, aš šiek tiek tikiuosi, kad taip ir bus. Tiesa ta, kad jų modelis priklauso nuo visiško privatumo”, – sakė jis.

infa.lt: Akivaizdu, kad vyriausybės, pasitelkusios kelių tūkstančių seksualinių nusikaltėlių prevenciją, esą rūpinantis vaikais, pasirengusios sekti viso Žemės rutulio gyventojus. Ir net ne tai, kad pasirengusio, o tiesiog veržiasi tą daryti.

PAREMKITE mus savo 1,2 proc. GPM, kas jums nieko papildomai nekainuos. Ačiū labai.

        → Naujienlaiškis

Visa naujienų juosta >>

žiūrėjo 61

Žymos:

0 Atsiliepimų

Rašyti Atsiliepimą


Taip pat skaitykite:

Naujienlaiškio Prenumerata


Paremti infa.lt 1,2 proc GPM

Apklausa

Ar pritariate, kad opozicijos kandidatai mestų burtus, katras vienas iš jų liks prezidento rinkimuose?


Rodyti rezultatus

Leidžiama ... Leidžiama ...

2030 m. paties seimo gali nebūti. Bus eurosojūzo vietinė taryba....

Blazyte, laiskas keisti straipsniu fotografijas, ta su raudona ir su violetine jau smarkiai nusidevejo, reiktu...

o kiek žmonių psichologine prievarta buvo verčiami skiepytis " išmes iš darbo", "negalėsi maisto nusipirkti...

žvygiui nėra vietos Lietuvoje...

Nu, bl, nesu matęs individo su tokiu durnu snukiu.Durnumas iš jo fontanu trykšta....

Tai pirma gal baikit išlaidauti .Ministerijų miestelio statyba,stadiono statyba ,kodėl neklausiat ar reikalinga šiuo metu...

Tai ką siūlote? Didinti investicijas kai visi šaukia bus karas.Gal pamiršote kaip bankai bankrutuoja.Taip ir...