Споры о Chat Control не угасают: модерация загрузки – новый бич безопасной коммуникации

Предложение Европейского Союза о сканировании личных сообщений пользователей для выявления материалов сексуального насилия над детьми (CSAM) вызывает серьёзные опасения по поводу угрозы для сквозного шифрования (E2EE). Об этом заявила Мередит Уиттакер, президент Фонда Signal, который поддерживает одноимённый мессенджер, ориентированный на конфиденциальность.

«Обязательное массовое сканирование личных коммуникаций фундаментально подрывает шифрование», — отметила Уиттакер в своём заявлении в понедельник. Она пояснила, что это может быть реализовано различными способами, такими как вмешательство в генерацию случайных чисел алгоритма шифрования, создание системы хранения ключей или принудительное прохождение коммуникаций через систему наблюдения до их шифрования.

Заявление прозвучало на фоне обсуждения новых европейских регуляций по борьбе с CSAM, включающих положение о так называемой «модерации загрузки», которая позволит проверять сообщения до их шифрования.

Европол в конце апреля призвал технологическую отрасль и правительства приоритизировать общественную безопасность, подчеркнув, что такие защитные меры, как E2EE, могут помешать правоохранительным органам получать доступ к проблемному контенту, что вновь разжигает давний спор о балансе между конфиденциальностью и борьбой с серьёзными преступлениями.

Европол также призвал платформы разрабатывать системы безопасности таким образом, чтобы они могли идентифицировать вредоносную / незаконную активность и сообщать о ней в правоохранительные органы.

Компания Apple ранее объявляла о планах внедрить сканирование контента на устройствах для выявления материалов CSAM, но отказалась от этой идеи в конце 2022 года после длительной критики со стороны защитников конфиденциальности и безопасности.

«Сканирование даже одного типа контента открывает двери для массового наблюдения и может побудить желание искать и другие типы контента в зашифрованных сообщениях», — пояснила компания, описав механизм как «скользкий путь к нежелательным последствиям».

Уиттакер также отметила, что использование термина «модерация загрузки» — это завуалированное название банальной уязвимости в безопасности, которая может быть использована не только правоохранителями, но злоумышленниками.

«Либо сквозное шифрование защищает всех, обеспечивая безопасность и конфиденциальность, либо оно нарушено для всех», — подчеркнула Уиттакер. «Нарушение сквозного шифрования в столь геополитически нестабильное время — это катастрофическое предложение».

Мессенджер Threema также выразил категорическое несогласие с законопроектом «Chat Control», заявив, что принятие закона может серьёзно подорвать конфиденциальность граждан ЕС и членов гражданского общества.

«Неважно, как Еврокомиссия пытается это представить — как "сканирование на устройстве", "модерацию загрузки" или "обнаружение с помощью ИИ" — Chat Control всё равно является средством массового наблюдения» — заявила швейцарская компания. «Независимо от технической реализации, массовое наблюдение всегда является крайне плохой идеей».

Попытки ослабить или обойти сквозное шифрование под предлогом борьбы с незаконным контентом ставят под угрозу основополагающие права на неприкосновенность частной жизни и конфиденциальность коммуникаций для всех пользователей. Любые исключения в системе шифрования открывают опасные лазейки для злоупотреблений и массового наблюдения, подрывая саму суть защищённых каналов связи.