Что не так с инициативой Apple мониторить активность пользователей

Что не так с инициативой Apple мониторить активность пользователей

Сооснователь Украинского Киберальянса Андрей Баранович (Шон Таунсенд) пояснил, в чем подвох инициативы Apple по отслеживанию фото пользователей на предмет жестокого обращения с детьми.

Как только кто-то начинает вам рассказывать про очередную чудесную технологию для защиты детей — не цельтесь даже, ориентируйтесь на звук. Криптовойна никогда не меняется. С конца восьмидесятых шифрование используется все чаще и чаще, и с завидным упрямством правительства скулят, что им кровь из носу нужен черный ход для прослушки. Во-первых, для защиты детей, во-вторых, для анти-террора, потом для всего подряд. Если есть молоток, то все вокруг гвозди. Практически во всех конституциях такая «защита» называется иначе — необоснованный, несанкционированный обыск.

У повсеместного использования криптографии есть заметный эффект, раз нельзя перехватить data at motion, можно получить те же данные at rest — с устройств пользователей. И банковские трояны и Пегас от NSO все они нацелены на конечное устройство.

Так как технокомпании не хотят портить шифрование, то очередной «компромисс» заключается в том, чтобы сканировать данные до отправки (точно так же как работают спам-фильтры и антивирусы). Apple собирается добавить такой фильтр в телефоны, чтобы искать детскую порнографию.

И никакая это не «скользкая дорожка», мы уже кубарем скатились с горы в яму массовой прослушки. Никакой machine learning не даст точного результата, а затейники с adversarial ML или просто коллекцией CP пришлют вам такие картинки, что полиция вышибет вам двери тараном прежде, чем вы поймете что вобще произошло (такое уже было и до Apple).

Не говоря уже о том, что тот же самый поисковый алгоритм можно натренировать на что угодно, на шутки про величайших лидеров современности и китайского «виннипуха». Сейчас китайцы иногда пытаются устанавливать spyware на границе, репрессивные режимы используют софт вроде того, который делает NSO. И тут Apple открывает им прямой доступ к устройствам пользователей.

Вчера еще потекла внутрення записка Apple о том, что все, кто противится разрушению тайны личной жизни «скрипящий голос меньшинства», и что «их (борцов с цопе) голос громче». Не понимаю как они собираются обеспечить безопасность системы массовой слежки, если не могут защитить даже внутреннюю переписку. Сири и iCloud я уже отключил, надеюсь, что и планы по сканированию устройств получится сорвать или испортить каким-нибудь другим образом. Потому что так быть не должно.

 

Напомним, недавно выяснилось, что Apple будет сканировать iPhone своих пользователей на предмет выявления фотографий жестокого обращения с детьми. Пока инициатива будет распространяться только на владельцев смартфонов в США.

Content Protection by DMCA.com