Зашто Аппле-ова технологија скенирања слика није нимало приватна
Кључне Такеаваис
- Аппле-ова нова политика против материјала о сексуалном злостављању деце изазвала је контроверзу међу корисницима и стручњацима за приватност.
- Технологија функционише тако што скенира слике у иЦлоуд-у за ЦСАМ и користи машинско учење за идентификацију експлицитних фотографија у Мессагес-у.
- Стручњаци кажу да без обзира на то колико је приватна Аппле-ова технологија скенирања, она и даље омогућава отварање стражњих врата тамо гдје се било шта може догодити.
Џејмс Д. Морган / Гетти Имагес
Аппле је недавно представио а нова технологија за уочавање материјала о сексуалном злостављању деце (ЦСАМ), али добија више критика него похвала од стране заједнице приватности.
Иако је Аппле раније хваљен као једна од јединих великих технолошких компанија која заправо брине о приватности корисника, нова технологија ЦСАМ-скенирања представљена прошле недеље ставља велики кључ у то. Стручњаци кажу, иако Аппле обећава приватност корисника, технологија ће на крају довести све Аппле кориснике у опасност.
„Аппле иде низ веома клизаву стазу; они су развили алат који је у опасности од владиних стражњих врата и злоупотребе од стране лоших актера“, Фарах Саттар, оснивач и истраживач сигурности у ДЦРИПТД, рекао је Лифевире-у у интервјуу е-поштом.
Апплеов план није приватан
Нова технологија функционише на два начина: прво, скенирањем слике пре него што се направи резервна копија на иЦлоуд-у—ако слика одговара критеријумима ЦСАМ-а, Аппле прима податке криптографског ваучера. Други део користи машинско учење на уређају да идентификује и замагли сексуално експлицитне слике које деца добијају преко порука.
„Аппле иде низ веома клизаву стазу; они су развили алат који је у опасности од владиних врата и злоупотребе од стране лоших актера."
Стручњаци су забринути због функције Мессагес јер би она ефективно окончала енд-то-енд енкрипцију (Е2ЕЕ) коју је Аппле заговарао.
„Апплеово увођење скенирања на страни клијента представља инвазију на приватност, јер то ефективно разбија Е2ЕЕ“, рекао је Саттар.
„Сврха Е2ЕЕ је да учини поруку нечитљивом за било коју страну, осим за пошиљаоца и примаоца, али скенирање на страни клијента ће омогућити трећим странама да приступе садржају у случају подударања. Ово поставља преседан да су ваши подаци Е2ЕЕ… све док нису."
Док је Аппле рекао у недавно објављеном Страница са честим питањима решавајући забринутост људи због своје нове политике да неће променити гаранције приватности Мессагес-а и да неће добити приступ комуникацијама, организације су и даље опрезне према Апплеовим обећањима.
„Пошто ће откривање ’сексуално експлицитне слике‘ користити машинско учење на уређају за скенирање садржаја порука, Аппле више неће моћи искрено да назива иМессаге „шифрованим од краја до краја“, Елецтрониц Фронтиер Фоундатион (ЕФФ) написао је као одговор на Апплеову политику.
„Аппле и његови заговорници могу тврдити да скенирање пре или након што је порука шифрована или дешифрована задржава „с краја на крај“ обећање нетакнуто, али то би било семантичко маневрисање да се прикрије тектонски помак у ставу компаније према снажном шифровање“.
Вестенд61 / Гетти Имагес
Потенцијал за злоупотребу
Примарна брига многих стручњака је постојање бацкдоор-а који је, без обзира на то шта Аппле тврди, и даље отворен за потенцијалну злоупотребу.
„Иако ова политика треба да се примењује само на кориснике млађе од 13 година, ова алатка је такође зрела за злоупотребу јер нема гаранције да је корисник заправо млађи од 13 година. Таква иницијатива представља ризик за ЛГБТК+ омладину и појединце у насилним везама јер може постојати као облик сталкерваре-а“, рекао је Сатар.
ЕФФ је рекао да би и најмањи спољни притисак (посебно од стране владе) отворио врата за злоупотребе и указао на примере да се то већ дешава. На пример, ЕФФ је рекао да су технологије које су првобитно направљене за скенирање и хеширање ЦСАМ-а пренамене за креирање а база података „терористичког“ садржаја да компаније могу допринети и приступити забрани таквог садржаја.
„Све што би било потребно да се прошири уска позадинска врата коју Аппле гради је проширење параметара машинског учења како би изгледали за додатне типове садржаја или подешавање конфигурационих заставица за скенирање, не само дечијих, већ и било чијих налога“, ЕФФ рекао.
Едвард Сноуден чак осудио Апплеову нову технологију као „питање националне безбедности“ и „катастрофално“, и његова организација Слобода штампе Фондација, једна је од многих које су потписале ново писмо позивајући Аппле да прекине ову политику пре њега чак и почиње.
Тхе писмо је потписало више од 7.400 организације и стручњаци за безбедност и приватност, позивајући Аппле да заустави ову технологију одмах и издати изјаву којом се потврђује посвећеност компаније енд-то-енд енкрипцији и приватност корисника.
„Апплеов тренутни пут прети да поткопа деценије рада технолога, академика и заговорника политике према јаке мере за очување приватности су норма у већини потрошачких електронских уређаја и случајева коришћења“, наводи се у писму чита.
Време ће показати како Аппле планира да имплементира ову технологију упркос огромним контроверзама око ње, али тврдње компаније о давању приоритета приватности сигурно никада неће бити исте.