מדוע טכנולוגיית סריקת התמונות של אפל אינה פרטית כלל

אפל הציגה לאחרונה את א טכנולוגיה חדשה לאיתור חומר של התעללות מינית בילדים (CSAM), אבל זה מקבל יותר ביקורת מאשר שבחים מקהילת הפרטיות.

למרות שאפל הוכתרה בעבר כאחת מחברות ה-Big Tech היחידות למעשה אכפת מפרטיות המשתמש, טכנולוגיית הסריקה החדשה של CSAM שהוצגה בשבוע שעבר שמה בכך מפתח מפתח גדול. מומחים אומרים שלמרות שאפל מבטיחה פרטיות למשתמשים, הטכנולוגיה בסופו של דבר תעמיד את כל משתמשי אפל בסיכון.

"אפל צועדת במדרון חלקלק מאוד; הם פיתחו כלי שנמצא בסיכון לדלתות אחוריות של הממשלה ולשימוש לרעה על ידי שחקנים גרועים", פארה סטאר, המייסדת וחוקרת האבטחה ב- DCRYPTD, אמר ל-Lifewire בראיון באימייל.

התוכנית של אפל אינה פרטית

הטכנולוגיה החדשה פועלת בשתי דרכים: ראשית, על ידי סריקת תמונה לפני שהיא מגובה ל-iCloud — אם תמונה תואמת את הקריטריונים של CSAM, אפל מקבלת את הנתונים של השובר ההצפנה. החלק השני משתמש בלמידה חישובית במכשיר כדי לזהות ולטשטש תמונות מיניות בוטה שילדים מקבלים באמצעות הודעות.

מומחים חוששים מתכונת ההודעות מכיוון שהיא תסיים למעשה את ההצפנה מקצה לקצה (E2EE) שבה דגתה אפל.

"ההחדרה של סריקה בצד הלקוח של אפל היא חדירה לפרטיות מכיוון שהדבר שובר למעשה את E2EE", אמר סאטאר.

"מטרת E2EE היא להפוך הודעה לבלתי ניתנת לקריאה לכל גורם מלבד השולח והנמען, אך סריקה בצד הלקוח תאפשר לצדדים שלישיים לגשת לתוכן במקרה של התאמה. זה קובע את התקדים שהנתונים שלך הם E2EE... עד שהם לא."

בעוד אפל אמרה בהודעה שפורסמה לאחרונה דף שאלות נפוצות התייחסות לדאגות של אנשים בנוגע למדיניות החדשה שלה שזה לא ישנה את הבטחות הפרטיות של Messages, ולא יקבל גישה לתקשורת, ארגונים עדיין נזהרים מהבטחות של אפל.

"מכיוון שזיהוי של 'תמונה מינית מפורשת' ישתמש בלמידה מכונה במכשיר כדי לסרוק את תוכן ההודעות, אפל לא תוכל עוד לקרוא ל-iMessage בכנות "מוצפן מקצה לקצה", Electronic Frontier Foundation (EFF) כתב בתגובה למדיניות של אפל.

"אפל ותומכיה עשויים לטעון שסריקה לפני או אחרי הודעה מוצפנת או מפוענחת שומרת על 'מקצה לקצה' ההבטחה על כנה, אבל זה יהיה תמרון סמנטי כדי לחפות על שינוי טקטוני בעמדתה של החברה לכיוון חזק הצפנה."

פוטנציאל לשימוש לרעה

הדאגה העיקרית של מומחים רבים היא קיומה של דלת אחורית, שלא משנה מה אפל תטען, עדיין פתוחה לשימוש לרעה פוטנציאלי.

"למרות שמדיניות זו אמורה לחול רק על משתמשים מתחת לגיל 13, הכלי הזה גם בשל לשימוש לרעה מכיוון שאין ערובה שהמשתמש באמת מתחת לגיל 13. יוזמה כזו מהווה סיכון עבור בני נוער LGBTQ+ ויחידים הנמצאים במערכות יחסים פוגעניות, שכן היא עשויה להתקיים כסוג של סטוקרים", אמר סטאר.

EFF אמר כי מעט לחץ חיצוני (במיוחד מצד הממשלה) יפתח את הדלת להתעללות והצביע על מקרים של זה כבר קורה. לדוגמה, EFF אמר כי טכנולוגיות שנבנו מלכתחילה לסריקה ו-hash CSAM נועדו מחדש כדי ליצור מסד נתונים של תוכן "מחבל". שחברות יכולות לתרום ולגשת לאסור על תוכן כזה.

"כל מה שנדרש כדי להרחיב את הדלת האחורית הצרה שאפל בונה הוא הרחבה של פרמטרי למידת המכונה כדי להסתכל לסוגים נוספים של תוכן, או התאמה של דגלי התצורה לסריקה, לא רק של ילדים, אלא של כל אחד," EFF אמר.

אדוארד סנודן אפילו גינה את הטכנולוגיה החדשה של אפל כ"נושא ביטחון לאומי" ו"הרסני", והארגון שלו, חופש העיתונות Foundation, היא אחת מני רבות שחתמו על מכתב חדש הקורא לאפל לסיים את המדיניות הזו לפניה אפילו מתחיל.

ה המכתב נחתם על ידי יותר מ-7,400 ארגוני אבטחה ופרטיות ומומחים, הקוראים לאפל לעצור את הטכנולוגיה הזו מיד ולפרסם הצהרה המאשרת את מחויבות החברה להצפנה מקצה לקצה פרטיות המשתמש.

"הדרך הנוכחית של אפל מאיימת לערער עשרות שנים של עבודה של טכנולוגים, אקדמאים ותומכי מדיניות כלפי אמצעים חזקים לשמירה על הפרטיות הם הנורמה ברוב המכשירים האלקטרוניים והשימושים", המכתב קורא.

הזמן יגיד כיצד אפל מתכננת ליישם את הטכנולוגיה הזו למרות המחלוקת המסיבית סביבה, אך הטענות של החברה על תעדוף פרטיות לעולם לא יהיו זהות.