Новая кампания, поддерживаемая правительством Великобритании, призывает технологических гигантов, таких как Google и Meta, прекратить внедрение сквозного шифрования (E2EE) в своих службах обмена сообщениями до тех пор, пока они не найдут способы защитить детей от жестокого обращения. E2EE шифрует отправленные сообщения, делая их доступными для чтения только отправителю и получателю. Даже создатели приложений или правоохранительные органы не могут прочитать эти сообщения.
Что стоит за кампанией?
Беспокойство кампании No Place to Hide заключается в том, что если технологические компании внедрят E2EE в свои приложения для обмена сообщениями, это может затруднить обнаружение случаи насилия в отношении детей, поскольку технологические компании не смогут обнаруживать сообщения, содержащие материалы о жестоком обращении с несовершеннолетними. Представитель кампании сказал, что внедрение E2EE будет «все равно, что выключение света для возможности идентифицировать лица, растлевающих детей в Интернете».
Платформы социальных сетей, которые не используют E2EE, обнаруживают контент с сексуальным насилием над детьми и сообщают в правоохранительные органы. Они могут видеть, какие сообщения были отправлены через их приложение для обмена сообщениями, и замечать, использует ли потенциальный обидчик их услуги для растления детей.
Оправдано ли беспокойство кампании No Place to Hide?
Обеспокоенность кампании No Place to Hide может быть оправдана. Данные, предоставленные Национальным центром США по пропавшим и эксплуатируемым детям (NCMEC), показывают, что в 2020 году в социальных сетях было сделано 21,7 миллиона сообщений о сексуальном насилии над детьми. По данным NCMEC, 14 миллионов сообщений о возможном сексуальном насилии над детьми могут быть пропущены, если технологические компании развернут E2EE на своих платформах обмена сообщениями.
Отчет от марта 2021 года, предоставленный Национальному обществу по предотвращению жестокого обращения с детьми (NSPCC), показывает, что с октября 2019 года по сентябрь 2020 года в Англии, Уэльсе, Шотландии и на Нормандских островах было зарегистрировано более 9470 случаев жестокого обращения с детьми, и 52% этих попыток были совершены в приложениях, принадлежащих Facebook.
Тогда NSPCC выразил обеспокоенность тем, что если Meta развернет E2EE во всех своих приложениях для обмена сообщениями без мер безопасности для защиты детей, это может привести к тому, что многие случаи жестокого обращения с детьми останутся незамеченными. NSPCC — британская благотворительная организация по защите детей.
Каково мнение Меты о внедрении E2EE и безопасности детей?
По мнению Meta, она может внедрить E2EE в свои приложения для обмена сообщениями, используя методы для обеспечения безопасности детей. В ноябре 2021 года Meta заявила, что некоторыми из этих методов могут быть:
— «Технология проактивного обнаружения», которую в настоящее время использует Facebook. Эта технология будет искать подозрительную активность и принимать меры против подозрительных учетных записей. Например, если кто-то создает несколько учетных записей или отправляет сообщения большому количеству неизвестных пользователей, Facebook обнаружит и забанит эти учетные записи или людей.
— Создание учетных записей лиц моложе 18 лет частными или «только для друзей» и ограничение сообщений, которые могут быть получены от неизвестных взрослых.
— Обучение молодых людей с помощью подсказок в приложении, как избежать нежелательных взаимодействий.
Действительно ли возможно использовать E2EE и в то же время обезопасить детей?
Эксперты говорят, что, вероятно, невозможно предложить действительно безопасное шифрование и в то же время сканировать сообщения, содержащие жестокое обращение с детьми.
Киаран Мартин, бывший глава Национального центра кибербезопасности, заявил, что идея использования E2EE и предоставления правоохранительным органам целевого доступа к сообщениям была «технологическим «пирожным». Это два несовместимых решения.
В то же время, однако, в заявлении Министерства внутренних дел Великобритании говорится: «Правительство Великобритании поддерживает шифрование и считает, что E2EE может быть реализовано ответственно и в соответствии с общественной безопасностью. Мы считаем, что конфиденциальность в Интернете и кибербезопасность — безопасность должна быть защищена, но она должна быть совместима с мерами безопасности, которые могут гарантировать обнаружение сексуальной эксплуатации и сексуального насилия над детьми».
Существуют ли приложения, которые в настоящее время используют E2EE?
Такие приложения, как WhatsApp и Signal, уже используют E2EE, и ожидается, что Meta представит E2EE в своих приложениях Facebook Messenger и Instagram в 2023 году.
Перевод статьи «A new campaign wants to see child abuse protection in messaging apps before End-to-End encryption»