Clau per emportar
- La nova política d'Apple contra el material d'abús sexual infantil ha causat controvèrsia entre usuaris i experts en privadesa.
- La tecnologia funciona escanejant imatges a iCloud per a CSAM i utilitzant l'aprenentatge automàtic per identificar fotos explícites a Missatges.
- Els experts diuen que, per molt privada que Apple digui que sigui la seva tecnologia d'escaneig, en última instància, encara permet obrir una porta del darrere on pugui passar qualsevol cosa.
Apple ha introduït recentment una nova tecnologia per detectar material d'abús sexual infantil (CSAM), però està rebent més crítiques que elogis de la comunitat de privadesa.
Tot i que Apple ha estat aclamada anteriorment com una de les úniques empreses Big Tech que realment es preocupen per la privadesa dels usuaris, la nova tecnologia d'escaneig CSAM presentada la setmana passada està posant una gran clau en això. Els experts diuen que, tot i que Apple promet la privadesa dels usuaris, la tecnologia posarà en risc tots els usuaris d'Apple.
"Apple està fent un pas per un vessant molt relliscós; han desenvolupat una eina que corre el risc per a les portes del darrere del govern i el mal ús per part de mals actors", va dir Farah Sattar, fundadora i investigadora de seguretat de DCRYPTD. a Lifewire en una entrevista per correu electrònic.
El pla d'Apple no és privat
La nova tecnologia funciona de dues maneres: primer, escanejant una imatge abans de fer-ne una còpia de seguretat a l'iCloud: si una imatge coincideix amb els criteris de CSAM, Apple rep les dades del val criptogràfic. L' altra part utilitza l'aprenentatge automàtic al dispositiu per identificar i difuminar imatges sexualment explícites que reben els nens a través de Missatges.
Apple està fent el seu pas per un vessant molt relliscós; han desenvolupat una eina que corre el risc per a les portes del darrere del govern i el mal ús per part d'actors dolents.
Els experts estan preocupats per la funció de missatges, ja que acabarà efectivament amb el xifratge d'extrem a extrem (E2EE) que Apple ha defensat.
"La introducció d'Apple de l'escaneig del costat del client és una invasió de la privadesa, ja que això trenca efectivament l'E2EE", va dir Sattar.
"L'objectiu d'E2EE és fer que un missatge sigui il·legible per a qualsevol part, excepte el remitent i el destinatari, però l'escaneig del costat del client permetrà que tercers accedeixin al contingut en cas de coincidència. Això estableix el precedent que el vostre les dades són E2EE… fins que no ho sigui."
Si bé Apple va dir en una pàgina de preguntes freqüents publicada recentment que abordava les preocupacions de la gent sobre la seva nova política que no canviarà les garanties de privadesa dels missatges i que no tindrà accés a les comunicacions, les organitzacions encara desconfien de les promeses d'Apple.
"Com que la detecció d'una "imatge sexualment explícita" utilitzarà l'aprenentatge automàtic al dispositiu per escanejar el contingut dels missatges, Apple ja no podrà anomenar honestament iMessage "encriptat d'extrem a extrem". l'Electronic Frontier Foundation (EFF) va escriure en resposta a la política d'Apple.
"Apple i els seus defensors poden argumentar que l'escaneig abans o després de xifrar o desxifrar un missatge manté intacta la promesa "extrem a extrem", però això seria una maniobra semàntica per encobrir un canvi tectònic en l'empresa. posició cap a un xifratge fort."
Potencial d'ús indegut
La principal preocupació de molts experts és l'existència d'una porta del darrere que, independentment del que Apple digui, encara està oberta a un possible mal ús.
"Tot i que aquesta política només s'aplica als usuaris menors de 13 anys, aquesta eina també està preparada per a un ús indegut, ja que no es garanteix que l'usuari tingui menys de 13 anys. Aquesta iniciativa suposa un risc per als joves LGBTQ+ i les persones en relacions abusives, ja que pot existir com una forma d'assetjament", va dir Sattar..
EFF va dir que la més mínima pressió externa (especialment del govern) obriria la porta a l'abús i va assenyalar casos en què ja s'estan produint. Per exemple, EFF va dir que les tecnologies creades inicialment per escanejar i hash CSAM s'han reutilitzat per crear una base de dades de contingut "terrorista" a la qual les empreses poden contribuir i accedir per prohibir aquest contingut.
"Tot el que caldria per ampliar l'estreta porta del darrere que està construint Apple és una expansió dels paràmetres d'aprenentatge automàtic per buscar tipus de contingut addicionals, o un ajust de les banderes de configuració per escanejar, no només per a nens, sinó també per a nens. els comptes de ningú", va dir EFF.
Edward Snowden fins i tot va condemnar la nova tecnologia d'Apple com un "problema de seguretat nacional" i "desastrós", i la seva organització, Freedom of the Press Foundation, és una de les moltes que han signat una nova carta demanant que Apple acabi amb això. política abans que comenci.
La carta ha estat signada per més de 7.400 organitzacions i experts en seguretat i privadesa, demanant a Apple que aturi aquesta tecnologia immediatament i emeti un comunicat que reafirmi el compromís de l'empresa amb el xifratge d'extrem a extrem i la privadesa dels usuaris.
"El camí actual d'Apple amenaça de soscavar dècades de treball de tecnòlegs, acadèmics i defensors de les polítiques perquè les mesures fortes de preservació de la privadesa siguin la norma en la majoria de dispositius electrònics de consum i casos d'ús", diu la carta..
El temps dirà com Apple planeja implementar aquesta tecnologia malgrat la gran controvèrsia que l'envolta, però les afirmacions de l'empresa sobre prioritzar la privadesa segurament mai seran les mateixes.