Γιατί η τεχνολογία σάρωσης εικόνας της Apple δεν είναι καθόλου ιδιωτική

Η Apple παρουσίασε πρόσφατα ένα νέα τεχνολογία για τον εντοπισμό υλικού σεξουαλικής κακοποίησης παιδιών (CSAM), αλλά δέχεται περισσότερη κριτική παρά έπαινο από την κοινότητα απορρήτου.

Αν και η Apple είχε προηγουμένως χαιρετιστεί ως μία από τις μοναδικές εταιρείες μεγάλης τεχνολογίας που ενδιαφέρεται πραγματικά για το απόρρητο των χρηστών, η νέα τεχνολογία σάρωσης CSAM που παρουσιάστηκε την περασμένη εβδομάδα δίνει ένα μεγάλο κλειδί σε αυτό. Οι ειδικοί λένε ότι παρόλο που η Apple υπόσχεται το απόρρητο των χρηστών, η τεχνολογία θα θέσει τελικά όλους τους χρήστες της Apple σε κίνδυνο.

«Η Apple κάνει το βήμα της σε μια πολύ ολισθηρή πλαγιά. έχουν δημιουργήσει ένα εργαλείο που κινδυνεύει για τις πίσω πόρτες της κυβέρνησης και την κακή χρήση από κακούς παράγοντες», δήλωσε ο Farah Sattar, ιδρυτής και ερευνητής ασφάλειας στο DCRYPTD, είπε στο Lifewire σε μια συνέντευξη μέσω email.

Το σχέδιο της Apple δεν είναι ιδιωτικό

Η νέα τεχνολογία λειτουργεί με δύο τρόπους: πρώτον, σαρώνοντας μια εικόνα προτού δημιουργηθεί αντίγραφο ασφαλείας στο iCloud—αν μια εικόνα ταιριάζει με τα κριτήρια του CSAM, η Apple λαμβάνει τα δεδομένα του κουπονιού κρυπτογράφησης. Το άλλο μέρος χρησιμοποιεί μηχανική εκμάθηση στη συσκευή για να αναγνωρίζει και να θολώνει τις σεξουαλικές εικόνες που λαμβάνουν τα παιδιά μέσω των Μηνυμάτων.

Οι ειδικοί είναι ανήσυχοι σχετικά με τη λειτουργία Messages, καθώς θα τερματίσει ουσιαστικά την κρυπτογράφηση από άκρο σε άκρο (E2EE) που έχει υποστηρίξει η Apple.

«Η εισαγωγή της σάρωσης από την πλευρά του πελάτη από την Apple αποτελεί παραβίαση του απορρήτου, καθώς αυτό ουσιαστικά σπάει το E2EE», είπε ο Sattar.

"Ο σκοπός του E2EE είναι να καταστήσει ένα μήνυμα μη αναγνώσιμο σε οποιοδήποτε μέρος, εκτός από τον αποστολέα και τον παραλήπτη, αλλά η σάρωση από την πλευρά του πελάτη θα επιτρέψει σε τρίτα μέρη να έχουν πρόσβαση στο περιεχόμενο σε περίπτωση αντιστοίχισης. Αυτό δημιουργεί το προηγούμενο ότι τα δεδομένα σας είναι E2EE...μέχρι να μην είναι."

Ενώ η Apple είπε σε πρόσφατη δημοσιευμένη Σελίδα FAQ αντιμετώπιση των ανησυχιών των πολιτών σχετικά με τη νέα πολιτική της ότι δεν θα αλλάξει τις διαβεβαιώσεις απορρήτου των Messages και δεν θα αποκτήσει πρόσβαση στις επικοινωνίες, οι οργανισμοί εξακολουθούν να είναι επιφυλακτικοί με τις υποσχέσεις της Apple.

«Δεδομένου ότι η ανίχνευση μιας «σεξουαλικής εικόνας» θα χρησιμοποιεί τη μηχανική εκμάθηση στη συσκευή για τη σάρωση του περιεχόμενο των μηνυμάτων, η Apple δεν θα μπορεί πλέον να αποκαλεί ειλικρινά το iMessage "κρυπτογραφημένο από άκρο σε άκρο". Electronic Frontier Foundation (EFF) έγραψε ως απάντηση στην πολιτική της Apple.

«Η Apple και οι υποστηρικτές της μπορεί να υποστηρίξουν ότι η σάρωση πριν ή μετά την κρυπτογράφηση ή την αποκρυπτογράφηση ενός μηνύματος διατηρεί το «από άκρο σε άκρο» υπόσχεση ανέπαφη, αλλά αυτό θα ήταν σημασιολογικός ελιγμός για να καλύψει μια τεκτονική αλλαγή στη στάση της εταιρείας προς την ισχυρή κρυπτογράφηση."

Δυνατότητα κακής χρήσης

Η κύρια ανησυχία πολλών ειδικών είναι η ύπαρξη μιας κερκόπορτας που, ανεξάρτητα από το τι μπορεί να ισχυριστεί η Apple, εξακολουθεί να είναι ανοιχτή σε πιθανή κακή χρήση.

"Αν και αυτή η πολιτική προορίζεται να ισχύει μόνο για χρήστες κάτω των 13 ετών, αυτό το εργαλείο είναι επίσης έτοιμο για κακή χρήση, καθώς δεν υπάρχει καμία εγγύηση ότι ο χρήστης είναι στην πραγματικότητα κάτω των 13 ετών. Μια τέτοια πρωτοβουλία εγκυμονεί κινδύνους για τους νέους LGBTQ+ και τα άτομα που έχουν καταχρηστικές σχέσεις, καθώς μπορεί να υπάρχει ως μια μορφή stalkerware», είπε ο Sattar.

Το EFF είπε ότι η παραμικρή εξωτερική πίεση (ιδιαίτερα από την κυβέρνηση) θα άνοιγε την πόρτα για κατάχρηση και επεσήμανε περιπτώσεις που ήδη συμβαίνουν. Για παράδειγμα, το EFF είπε ότι οι τεχνολογίες που κατασκευάστηκαν αρχικά για τη σάρωση και τον κατακερματισμό του CSAM επαναπροσδιορίστηκαν για τη δημιουργία α βάση δεδομένων «τρομοκρατικού» περιεχομένου ότι οι εταιρείες μπορούν να συνεισφέρουν και να έχουν πρόσβαση στην απαγόρευση τέτοιου περιεχομένου.

«Το μόνο που χρειάζεται για να διευρύνει τη στενή κερκόπορτα που χτίζει η Apple είναι μια επέκταση των παραμέτρων μηχανικής μάθησης για εμφάνιση για πρόσθετους τύπους περιεχομένου ή μια προσαρμογή των σημαιών διαμόρφωσης για σάρωση, όχι μόνο παιδικών, αλλά και λογαριασμών οποιουδήποτε», EFF είπε.

Ακόμη και ο Έντουαρντ Σνόουντεν καταδίκασε τη νέα τεχνολογία της Apple ως «θέμα εθνικής ασφάλειας» και «καταστροφικό», και η οργάνωσή του, Ελευθερία του Τύπου Foundation, είναι ένα από τα πολλά που έχουν υπογράψει μια νέα επιστολή καλώντας την Apple να τερματίσει αυτήν την πολιτική πριν από αυτήν αρχίζει ακόμη και.

ο Η επιστολή έχει υπογραφεί από περισσότερους από 7.400 οργανώσεις και ειδικοί σε θέματα ασφάλειας και απορρήτου, καλώντας την Apple να σταματήσει αυτήν την τεχνολογία αμέσως και να εκδώσει μια δήλωση που επιβεβαιώνει τη δέσμευση της εταιρείας για κρυπτογράφηση από άκρο σε άκρο και απορρήτου χρήστη.

«Η τρέχουσα πορεία της Apple απειλεί να υπονομεύσει τη δουλειά δεκαετιών από τεχνολόγους, ακαδημαϊκούς και υποστηρικτές της πολιτικής Τα ισχυρά μέτρα διατήρησης της ιδιωτικής ζωής είναι ο κανόνας για την πλειονότητα των καταναλωτικών ηλεκτρονικών συσκευών και περιπτώσεων χρήσης», η επιστολή διαβάζει.

Ο χρόνος θα δείξει πώς η Apple σχεδιάζει να εφαρμόσει αυτήν την τεχνολογία παρά τη μαζική διαμάχη γύρω από αυτήν, αλλά οι ισχυρισμοί της εταιρείας σχετικά με την ιεράρχηση του απορρήτου σίγουρα δεν θα είναι ποτέ οι ίδιοι.