Perché la tecnologia di scansione delle immagini di Apple non è affatto privata?
Punti chiave
- La nuova politica di Apple contro il materiale pedopornografico ha suscitato polemiche tra gli utenti e gli esperti di privacy.
- La tecnologia funziona eseguendo la scansione delle immagini in iCloud per CSAM e utilizzando l'apprendimento automatico per identificare le foto esplicite in Messaggi.
- Gli esperti dicono che non importa quanto Apple affermi che la sua tecnologia di scansione sia privata, alla fine consente comunque di aprire una porta sul retro dove potrebbe accadere qualsiasi cosa.
James D. Morgan/Getty Images
Apple ha recentemente introdotto a nuova tecnologia per individuare materiale pedopornografico (CSAM), ma sta ricevendo più critiche che elogi dalla comunità della privacy.
Sebbene Apple sia stata precedentemente acclamata come una delle uniche aziende Big Tech che si preoccupa davvero della privacy degli utenti, la nuova tecnologia di scansione CSAM introdotta la scorsa settimana sta mettendo a dura prova questo aspetto. Gli esperti dicono che anche se Apple promette la privacy degli utenti, la tecnologia alla fine metterà a rischio tutti gli utenti Apple.
"Apple sta scendendo da un pendio molto scivoloso; hanno messo a punto uno strumento che è a rischio per le backdoor del governo e l'uso improprio da parte di cattivi attori", Farah Sattar, fondatrice e ricercatrice di sicurezza presso DCRYPTD, ha detto a Lifewire in un'intervista via e-mail.
Il piano di Apple non è privato
La nuova tecnologia funziona in due modi: in primo luogo, scansionando un'immagine prima che venga eseguito il backup su iCloud: se un'immagine soddisfa i criteri di CSAM, Apple riceve i dati del voucher crittografico. L'altra parte utilizza l'apprendimento automatico sul dispositivo per identificare e sfocare le immagini sessualmente esplicite che i bambini ricevono tramite Messaggi.
"Apple sta scendendo da un pendio molto scivoloso; hanno messo a punto uno strumento che è a rischio per le backdoor del governo e l'uso improprio da parte di cattivi attori".
Gli esperti sono preoccupati per la funzione Messaggi poiché porrebbe effettivamente fine alla crittografia end-to-end (E2EE) che Apple ha sostenuto.
"L'introduzione da parte di Apple della scansione lato client è un'invasione della privacy in quanto infrange efficacemente E2EE", ha affermato Sattar.
"Lo scopo di E2EE è rendere un messaggio illeggibile a qualsiasi parte, esclusi mittente e destinatario, ma la scansione lato client consentirà a terzi di accedere ai contenuti in caso di corrispondenza. Questo crea il precedente che i tuoi dati sono E2EE... fino a quando non lo sono."
Mentre Apple ha detto in un recente pubblicato Pagina delle domande frequenti affrontare le preoccupazioni della gente sulla sua nuova politica che non cambierà le garanzie sulla privacy di Messaggi e non avrà accesso alle comunicazioni, le organizzazioni sono ancora diffidenti nei confronti delle promesse di Apple.
"Dal momento che il rilevamento di un'"immagine sessualmente esplicita" utilizzerà l'apprendimento automatico sul dispositivo per scansionare il contenuto dei messaggi, Apple non sarà più in grado di chiamare onestamente iMessage "crittografato end-to-end", il Fondazione Frontiera Elettronica (EFF) ha scritto in risposta alla politica di Apple.
"Apple e i suoi sostenitori potrebbero obiettare che la scansione prima o dopo che un messaggio viene crittografato o decifrato mantiene il 'end-to-end' promessa intatta, ma sarebbe una manovra semantica per coprire uno spostamento tettonico nella posizione dell'azienda verso il forte crittografia."
Westend61 / Getty Images
Potenziale uso improprio
La preoccupazione principale di molti esperti è l'esistenza di una backdoor che, indipendentemente da ciò che Apple possa affermare, è ancora aperta a potenziali abusi.
"Anche se questa politica è pensata per essere applicabile solo agli utenti di età inferiore ai 13 anni, questo strumento è anche maturo per un uso improprio in quanto non vi è alcuna garanzia che l'utente abbia effettivamente meno di 13 anni. Tale iniziativa rappresenta un rischio per i giovani LGBTQ+ e gli individui in relazioni abusive in quanto potrebbe esistere come forma di stalkerware", ha affermato Sattar.
L'EFF ha affermato che la minima pressione esterna (in particolare da parte del governo) avrebbe aperto la porta agli abusi e ha indicato casi in cui si stanno già verificando. Ad esempio, EFF ha affermato che le tecnologie create inizialmente per la scansione e l'hash di CSAM sono state riproposte per creare a database di contenuti "terroristi" che le aziende possono contribuire e accedere per vietare tali contenuti.
"Tutto ciò che servirebbe per ampliare la stretta backdoor che Apple sta costruendo è un'espansione dei parametri di apprendimento automatico per guardare per ulteriori tipi di contenuto, o una modifica dei flag di configurazione da scansionare, non solo per i bambini, ma per gli account di chiunque", EFF disse.
Anche Edward Snowden ha condannato la nuova tecnologia di Apple come "problema di sicurezza nazionale" e "disastroso", e la sua organizzazione, Freedom of the Press Foundation, è uno dei tanti che hanno firmato una nuova lettera che chiede ad Apple di porre fine a questa politica prima di essa inizia anche.
Il la lettera è stata firmata da più di 7.400 organizzazioni ed esperti di sicurezza e privacy, che chiedono ad Apple di fermare questa tecnologia immediatamente e rilasciare una dichiarazione che riafferma l'impegno dell'azienda per la crittografia end-to-end e privacy dell'utente.
"L'attuale percorso di Apple minaccia di minare decenni di lavoro di tecnologi, accademici e sostenitori della politica verso forti misure di tutela della privacy sono la norma nella maggior parte dei dispositivi elettronici di consumo e dei casi d'uso", la lettera legge.
Il tempo dirà come Apple intende implementare questa tecnologia nonostante le enormi polemiche che la circondano, ma le affermazioni dell'azienda sulla priorità della privacy non saranno sicuramente più le stesse.