Споры о Chat Control не угасают: модерация загрузки – новый бич безопасной коммуникации

Предложение Европейского Союза о сканировании личных сообщений пользователей для выявления материалов сексуального насилия над детьми ( CSAM ) вызывает серьёзные опасения по поводу угрозы для сквозного шифрования ( E2EE ). Об этом заявила Мередит Уиттакер, президент Фонда Signal, который поддерживает одноимённый мессенджер, ориентированный на конфиденциальность.

«Обязательное массовое сканирование личных коммуникаций фундаментально подрывает шифрование», — отметила Уиттакер в своём заявлении в понедельник. Она пояснила, что это может быть реализовано различными способами, такими как вмешательство в генерацию случайных чисел алгоритма шифрования, создание системы хранения ключей или принудительное прохождение коммуникаций через систему наблюдения до их шифрования.

Заявление прозвучало на фоне обсуждения новых европейских регуляций по борьбе с CSAM, включающих положение о так называемой «модерации загрузки», которая позволит проверять сообщения до их шифрования.

Европол в конце апреля призвал технологическую отрасль и правительства приоритизировать общественную безопасность, подчеркнув, что такие защитные меры, как E2EE, могут помешать правоохранительным органам получать доступ к проблемному контенту, что вновь разжигает давний спор о балансе между конфиденциальностью и борьбой с серьёзными преступлениями.

Европол также призвал платформы разрабатывать системы безопасности таким образом, чтобы они могли идентифицировать вредоносную / незаконную активность и сообщать о ней в правоохранительные органы.

Компания Apple ранее объявляла о планах внедрить сканирование контента на устройствах для выявления материалов CSAM, но отказалась от этой идеи в конце 2022 года после длительной критики со стороны защитников конфиденциальности и безопасности.

«Сканирование даже одного типа контента открывает двери для массового наблюдения и может побудить желание искать и другие типы контента в зашифрованных сообщениях», — пояснила компания, описав механизм как «скользкий путь к нежелательным последствиям».

Уиттакер также отметила, что использование термина «модерация загрузки» — это завуалированное название банальной уязвимости в безопасности, которая может быть использована не только правоохранителями, но злоумышленниками.

«Либо сквозное шифрование защищает всех, обеспечивая безопасность и конфиденциальность, либо оно нарушено для всех», — подчеркнула Уиттакер. «Нарушение сквозного шифрования в столь геополитически нестабильное время — это катастрофическое предложение».

Мессенджер Threema также выразил категорическое несогласие с законопроектом «Chat Control», заявив, что принятие закона может серьёзно подорвать конфиденциальность граждан ЕС и членов гражданского общества.

«Неважно, как Еврокомиссия пытается это представить — как "сканирование на устройстве", "модерацию загрузки" или "обнаружение с помощью ИИ" — Chat Control всё равно является средством массового наблюдения» — заявила швейцарская компания. «Независимо от технической реализации, массовое наблюдение всегда является крайне плохой идеей».

Попытки ослабить или обойти сквозное шифрование под предлогом борьбы с незаконным контентом ставят под угрозу основополагающие права на неприкосновенность частной жизни и конфиденциальность коммуникаций для всех пользователей. Любые исключения в системе шифрования открывают опасные лазейки для злоупотреблений и массового наблюдения, подрывая саму суть защищённых каналов связи.