Key Takeaways
- Apple nova politika protiv materijala o seksualnom zlostavljanju djece izazvala je kontroverze među korisnicima i stručnjacima za privatnost.
- Tehnologija radi tako što skenira slike u iCloud-u za CSAM i koristi mašinsko učenje za identifikaciju eksplicitnih fotografija u porukama.
- Stručnjaci kažu da bez obzira na to koliko je privatna Apple-ova tehnologija skeniranja, ona i dalje omogućava otvaranje stražnjih vrata gdje se bilo šta može dogoditi.
Apple je nedavno predstavio novu tehnologiju za uočavanje materijala o seksualnom zlostavljanju djece (CSAM), ali dobija više kritika nego pohvala od strane zajednice privatnosti.
Iako je Apple ranije hvaljen kao jedna od rijetkih velikih tehnoloških kompanija kojima je zapravo stalo do privatnosti korisnika, nova tehnologija CSAM-skeniranja predstavljena prošle sedmice stavlja veliki problem u to. Stručnjaci kažu, iako Apple obećava privatnost korisnika, tehnologija će na kraju dovesti sve Apple korisnike u opasnost.
"Apple ide niz vrlo klizavu stazu; razvili su alat koji je u opasnosti od vladinih stražnjih vrata i zloupotrebe od strane loših aktera", rekla je Farah Sattar, osnivačica i istraživačica sigurnosti u DCRYPTD-u za Lifewire u intervjuu putem e-pošte.
Appleov plan nije privatan
Nova tehnologija radi na dva načina: prvo, skeniranjem slike prije nego što se napravi sigurnosna kopija na iCloud-u – ako slika odgovara kriterijima CSAM-a, Apple prima podatke kriptografskog vaučera. Drugi dio koristi mašinsko učenje na uređaju za identifikaciju i zamagljivanje seksualno eksplicitnih slika koje djeca primaju putem poruka.
Apple ide niz vrlo klizavu padinu; razvili su alat koji je u opasnosti od vladinih stražnjih vrata i zloupotrebe od strane loših aktera.
Stručnjaci strahuju od funkcije Messages jer bi ona efektivno okončala end-to-end enkripciju (E2EE) koju je Apple zastupao.
"Appleovo uvođenje skeniranja na strani klijenta predstavlja invaziju na privatnost jer to efektivno razbija E2EE", rekao je Sattar.
"Svrha E2EE je da učini poruku nečitljivom za bilo koju stranu, osim za pošiljaoca i primaoca, ali skeniranje na strani klijenta će omogućiti trećim stranama pristup sadržaju u slučaju podudaranja. Ovo postavlja presedan da vaš podaci su E2EE…dok nisu."
Dok je Apple na nedavno objavljenoj stranici s čestim pitanjima koja se bavi zabrinutošću ljudi zbog svoje nove politike rekao da neće promijeniti garancije privatnosti poruka i da neće dobiti pristup komunikaciji, organizacije su i dalje oprezne prema Appleovim obećanjima.
"Budući da će otkrivanje 'seksualno eksplicitne slike' koristiti mašinsko učenje na uređaju za skeniranje sadržaja poruka, Apple više neće moći iskreno nazivati iMessage "end-to-end encrypted, " Electronic Frontier Foundation (EFF) napisala je kao odgovor na Appleovu politiku.
"Apple i njegovi zagovornici mogu tvrditi da skeniranje prije ili nakon šifriranja ili dešifriranja poruke održava obećanje 'od kraja do kraja' netaknutim, ali to bi bilo semantičko manevriranje kako bi se prikrila tektonska promjena u kompaniji stav prema jakoj enkripciji."
Potencijal za zloupotrebu
Primarna briga mnogih stručnjaka je postojanje backdoor-a koji je, bez obzira na to što Apple tvrdi, i dalje otvoren za potencijalnu zloupotrebu.
"Iako je ova politika namijenjena da se primjenjuje samo na korisnike mlađe od 13 godina, ovaj alat je također zreo za zloupotrebu jer nema garancije da je korisnik zapravo mlađi od 13 godina. Takva inicijativa predstavlja rizik za LGBTQ+ mlade i pojedince u nasilnim vezama jer može postojati kao oblik progonstva, " rekao je Sattar.
EFF je rekao da bi i najmanji vanjski pritisak (posebno od strane vlade) otvorio vrata za zloupotrebe i ukazao na primjere da se to već dešava. Na primjer, EFF je rekao da su tehnologije koje su prvobitno napravljene za skeniranje i heširanje CSAM-a prenamijenjene za kreiranje baze podataka o "terorističkom" sadržaju kojem kompanije mogu doprinijeti i pristup za zabranu takvog sadržaja.
"Sve što bi bilo potrebno da se proširi uska pozadinska vrata koju Apple gradi je proširenje parametara mašinskog učenja kako bi se potražile dodatne vrste sadržaja, ili podešavanje zastavica konfiguracije za skeniranje, ne samo dječje, već bilo čiji računi, " rekao je EFF.
Edward Snowden čak je osudio Appleovu novu tehnologiju kao "problem nacionalne sigurnosti" i "katastrofalan", a njegova organizacija, Freedom of the Press Foundation, jedna je od mnogih koje su potpisale novo pismo pozivajući Apple da to okonča politike prije nego što počne.
Pismo je potpisalo više od 7.400 organizacija i stručnjaka za sigurnost i privatnost, pozivajući Apple da odmah zaustavi ovu tehnologiju i izda izjavu kojom se potvrđuje posvećenost kompanije end-to-end enkripciji i privatnosti korisnika.
"Appleov trenutni put prijeti da ugrozi decenije rada tehnologa, akademika i zagovornika politike prema snažnim mjerama za očuvanje privatnosti koje su norma u većini potrošačkih elektronskih uređaja i slučajeva korištenja", stoji u pismu.
Vrijeme će pokazati kako Apple planira implementirati ovu tehnologiju uprkos ogromnim kontroverzama oko nje, ali tvrdnje kompanije o davanju prioriteta privatnosti sigurno nikada neće biti iste.
