Prečo technológia skenovania obrázkov od spoločnosti Apple nie je vôbec súkromná

Apple nedávno predstavil a nová technológia na rozpoznanie materiálu sexuálneho zneužívania detí (CSAM), ale dostáva viac kritiky ako chvály od komunity na ochranu súkromia.

Hoci Apple bol predtým oslavovaný ako jedna z mála veľkých technologických spoločností skutočne sa stará o súkromie používateľov, nová technológia skenovania CSAM predstavená minulý týždeň do toho vkladá veľký kľúč. Odborníci tvrdia, že aj keď Apple sľubuje súkromie používateľov, táto technológia v konečnom dôsledku ohrozí všetkých používateľov Apple.

„Apple robí krok po veľmi klzkom svahu; vyvinuli nástroj, ktorý je ohrozený zadnými dvierkami vlády a zneužitím zlými aktérmi,“ povedal Farah Sattar, zakladateľ a výskumník v oblasti bezpečnosti DCRYPTD, povedal Lifewire v e-mailovom rozhovore.

Plán spoločnosti Apple nie je súkromný

Nová technológia funguje dvoma spôsobmi: po prvé, skenovaním obrázka pred jeho zálohovaním do iCloudu – ak obrázok spĺňa kritériá CSAM, spoločnosť Apple dostane údaje kryptografického poukazu. Druhá časť využíva strojové učenie na zariadení na identifikáciu a rozmazanie sexuálne explicitných obrázkov, ktoré deti dostávajú prostredníctvom správ.

Odborníci sa obávajú funkcie Správy, pretože by účinne ukončila end-to-end šifrovanie (E2EE), ktoré Apple presadzoval.

„Zavedenie skenovania na strane klienta spoločnosťou Apple je zásahom do súkromia, pretože to účinne narúša E2EE,“ povedal Sattar.

„Účelom E2EE je urobiť správu nečitateľnou pre akúkoľvek stranu s výnimkou odosielateľa a príjemcu, ale skenovanie na strane klienta umožní tretím stranám prístup k obsahu v prípade zhody. Toto vytvára precedens, že vaše údaje sú E2EE... kým nie sú."

Zatiaľ čo Apple uviedol v nedávno zverejnenom Stránka FAQ riešenie obáv ľudí v súvislosti s jej novou politikou že to nezmení záruky ochrany osobných údajov správ a nezíska prístup ku komunikácii, organizácie sa stále obávajú sľubov spoločnosti Apple.

„Keďže detekcia ‚sexuálne explicitného obrázka‘ bude na skenovanie využívať strojové učenie na zariadení obsah správ, Apple už nebude môcť úprimne nazývať iMessage „end-to-end šifrované“. Electronic Frontier Foundation (EFF) napísal v reakcii na politiku spoločnosti Apple.

„Apple a jeho zástancovia môžu tvrdiť, že skenovanie pred alebo po zašifrovaní alebo dešifrovaní správy zachováva „end-to-end“ sľub nedotknutý, ale to by bolo sémantické manévrovanie na zakrytie tektonického posunu v postoji spoločnosti k silnému šifrovanie."

Možnosť zneužitia

Primárnou obavou mnohých odborníkov je existencia zadných vrátok, ktoré, bez ohľadu na to, čo môže Apple tvrdiť, sú stále otvorené potenciálnemu zneužitiu.

„Aj keď sa tieto pravidlá majú vzťahovať iba na používateľov mladších ako 13 rokov, tento nástroj je tiež vhodný na zneužitie, pretože neexistuje žiadna záruka, že používateľ má skutočne menej ako 13 rokov. Takáto iniciatíva predstavuje riziko pre LGBTQ+ mládež a jednotlivcov v zneužívajúcich vzťahoch, pretože môže existovať ako forma stalkerware,“ povedal Sattar.

EFF povedal, že najmenší vonkajší tlak (najmä zo strany vlády) by otvoril dvere zneužívaniu a poukázal na prípady, že sa to už deje. Napríklad EFF uviedla, že technológie pôvodne vytvorené na skenovanie a hašovanie CSAM boli prepracované na vytvorenie a databázy „teroristického“ obsahu že spoločnosti môžu k takémuto obsahu prispievať a pristupovať k nemu.

„Na rozšírenie úzkych zadných vrátok, ktoré Apple buduje, by stačilo len rozšírenie parametrov strojového učenia pre ďalšie typy obsahu alebo vylepšenie konfiguračných príznakov na skenovanie nielen detských účtov, ale účtov kohokoľvek,“ EFF povedal.

Dokonca aj Edward Snowden odsúdil novú technológiu spoločnosti Apple ako „otázka národnej bezpečnosti“ a „katastrofálna“ a jeho organizácia Sloboda tlače Foundation, je jedným z mnohých, ktorí podpísali nový list, v ktorom vyzývajú Apple, aby pred ním ukončil túto politiku dokonca začína.

The list podpísalo viac ako 7 400 ľudí organizácie a experti na bezpečnosť a ochranu osobných údajov a vyzývajú spoločnosť Apple, aby túto technológiu zastavila okamžite a vydá vyhlásenie potvrdzujúce záväzok spoločnosti k end-to-end šifrovaniu a súkromia používateľa.

„Súčasná cesta spoločnosti Apple hrozí, že podkope desaťročia práce technológov, akademikov a zástancov politiky smerom k prísne opatrenia na ochranu súkromia, ktoré sú štandardom vo väčšine zariadení a prípadov použitia spotrebnej elektroniky,“ píše sa v liste číta.

Čas ukáže, ako Apple plánuje implementovať túto technológiu napriek masívnej kontroverzii, ktorá ju obklopuje, ale tvrdenia spoločnosti o uprednostňovaní súkromia určite nikdy nebudú rovnaké.