- PVSM.RU - https://www.pvsm.ru -
Подают инициативу под соусом борьбы с запрещенным контентом в социальных сетях и мессенджерах. Правозащитники видят в этом серьезную угрозу конфиденциальности и информационной безопасности. Расскажем, что вообще происходит.
Вопросы, связанные с шифрованием, уже давно беспокоят [2] западных законодателей. Некоторые страны — среди них, например, Австралия — обязали разработчиков приложений предоставлять дешифрованные данные пользователей по запросу правоохранителей (по сути, запретив e2e). Два года назад похожий законопроект начали [3] обсуждать в Великобритании, и теперь его рассматривают [4] на уровне парламента.
Против предложения политиков уже выступили крупнейшие мессенджеры. Представители компаний рассказали, что не будут менять систему защиты или внедрять бэкдоры и примут последствия блокировки на территории страны. При этом часть разработчиков просто закроет доступ к своим сервисам для английских пользователей, чтобы не нарушать закон.
Но несмотря на критику со стороны правозащитных организаций, телекомов и ИТ-компаний, которой регулярно подвергаются подобные инициативы, в Евросоюзе тоже решили пойти по этому пути. В мае прошлого года Еврокомиссия предложила обязать [5] крупнейшие сервисы искать запрещённый контент, сканируя устройства пользователей — электронные письма, загружаемые в интернет файлы и даже сообщения в чатах компьютерных игр.
Перед отправкой сообщения или файла его хеш предлагают сличать со специальной БД запрещённого контента. Какой-либо специфики по этому вопросу пока нет, но учитывая объемы данных, можно предположить, что для этих целей придется использовать машинное обучение и системы ИИ.
Идею практически сразу раскритиковали [6] в Совете ЕС и Европейском надзорном органе по защите данных. Там посчитали, что предлагаемые меры несут угрозу неприкосновенности частной жизни и несоразмерны потенциальным угрозам. В марте 2023 года против инициативы также выступил парламент Германии. Политики заявили [5], что не поддержат вторжение в частную жизнь граждан.
Одна из главных проблем предложенного закона — чрезвычайно размытые [6] формулировки критериев запрещенного контента и методов его поиска. Они могут создать возможности для злоупотреблений, повысят [7] риск взлома ИТ-сервисов и пользовательских устройств хакерами.
В то же время системы автоматизированного поиска на базе искусственного интеллекта могут ошибаться. Эксперты оценивают [8] погрешность на уровне 10–20%. Чтобы избежать случайных срабатываний, контент придётся проверять вручную. Такой подход, опять же, ставит под угрозу приватность.
У экспертов также есть вопросы к эффективности подхода. Если ПО будет находить нарушителей закона по хэшам, злоумышленники со временем научатся [10] обходить алгоритмы (например, с помощью специальных хеш-фильтров). Но усиление защиты может привести [11] к увеличению числа ложных срабатываний.
Наконец, сторонники нового законопроекта заявляют, что шифрование покрывает лишь небольшую часть взаимодействий в интернете. И алгоритмы уже сейчас анализируют открытые данные на предмет нарушений. Однако они забывают, что результате закручивания гаек условные разработчики мессенджеров просто перестанут [4] работать на территории ЕС официально, как это обещают сделать крупные мессенджеры в Великобритании.
Некоторые эксперты считают [11] использование ИИ-инструментов развитием существующих тенденций в модерации. Сервисам уже сейчас приходится искать компромиссы между конфиденциальностью пользователей и соблюдением законов, и вряд ли это изменится в ближайшем будущем.
Впрочем, новый законопроект ещё могут доработать [12] или вообще отменить. Но пока все выглядит так, что политики не планируют отказываться от идеи. Есть шанс, что новая норма будет принята, а технические детали доработают позже. Так уже произошло [13] в Австралии в 2018 году с запретом на end-to-end шифрование. Там местные сервисы работают совместно с правительством, чтобы оставаться в правовом поле.
О чем еще мы пишем в нашем корпоративном блоге:
Автор: VAS Experts
Источник [17]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/sotsial-ny-e-seti/383671
Ссылки в тексте:
[1] Kenny Eliason: https://unsplash.com/photos/mgYAR7BzBk4
[2] беспокоят: https://habr.com/ru/company/vasexperts/blog/553640/
[3] начали: https://www.wired.com/story/uk-trying-to-stop-facebook-end-to-end-encryption/
[4] рассматривают: https://techcrunch.com/2023/03/10/uk-osb-e2ee-warning/
[5] обязать: https://www.techdirt.com/2023/03/13/german-parliament-rejects-eu-commission-call-for-client-side-scanning/
[6] раскритиковали: https://www.techdirt.com/2022/08/10/eu-commissioner-pens-barely-coherent-defense-of-spying-on-everyone-for-the-children/
[7] повысят: https://blog.mailfence.com/why-banning-encryption-is-poor-idea/
[8] оценивают: https://tutanota.com/blog/posts/eu-client-side-scanning/
[9] Philipp Katzenberger: https://unsplash.com/photos/iIJrUoeRoCQ
[10] научатся: https://www.bleepingcomputer.com/news/technology/researchers-show-that-apple-s-csam-scanning-can-be-fooled-easily/
[11] может привести: https://techmonitor.ai/policy/privacy-and-data-protection/client-side-scanning-content-moderation
[12] доработать: https://techmonitor.ai/technology/cybersecurity/client-side-scanning-csam-gchq-ncsc
[13] произошло: https://www.techdirt.com/2022/01/10/australian-government-reviews-encryption-breaking-law-says-cool-good/
[14] Нужен ли NAT в мире IPv6: https://vasexperts.ru/blog/ipv4-i-ipv6/nuzhen-li-nat-v-mire-ipv6/
[15] Больше протоколов для шифрования DNS-запросов: https://vasexperts.ru/blog/tehnologii/bolshe-protokolov-dlya-shifrovaniya-dns-zaprosov/
[16] Pest — компактный p2p-протокол: https://vasexperts.ru/blog/tehnologii/pest-kompaktnyj-p2p-protokol/
[17] Источник: https://habr.com/ru/post/724372/?utm_source=habrahabr&utm_medium=rss&utm_campaign=724372
Нажмите здесь для печати.