„Eplov“ plan skeniranja slika omogućiće vladama ulazak u pametne telefone

Skeniranje korisničkog sadržaja, kako se tehnologija naziva, zaista bi trebalo smatrati prisluškivanjem i, u skladu s tim, trebalo bi ga zakonski regulisati. Vekovima je šifrovanje bilo isključivo u domenu državnih institucija. Onda su, 1976. godine, Vitfild Difi i Martin Helman osmislili praktičnu metodu za uspostavljanje zajedničkog tajnog ključa preko autentifikovanog (ali ne i poverljivog) komunikacionog kanala bez upotrebe prethodno deljene tajne. Sledeće godine, tri naučnika sa MIT -a – Ron Rivest, Adi Šamir i Leonard Adleman – smislili su RSA algoritam (nazvan po njihovim inicijalima) za njegovu implementaciju. Bio je to početak kriptografije pomoću javnog ključa, bar u javnom domenu.

Državnim organima se takav razvoj događaja nije svideo od samog početka. Još manje im se svidelo kad je Fil Zimerman, 1991. godine napravio softver Pretty Good Privacy ( PGP ) za potpisivanje, šifrovanje i dešifrovanje tekstova, e-poruka, datoteka i drugih stvari. PGP je omogućio velikom broju običnih građana – ili, u svakom slučaju, onih štreberskijih – da ubace svoje elektronske komunikacije u kovertu koju ni najmoćnija država nije mogla da otvori. U stvari, američka vlada je bila toliko razjarena Zimermanovim radom da je PGP definisala kao oružje, što je značilo da je njegov izvoz u zemlje Varšavskog pakta bio smatran krivičnim delom. (Hladni rat je tada još bio relativno vruć.)

Tokom četiri decenije koje su od tada prošle, dolazilo je do sukoba između želje građana da omoguće komunikacije koje državne i druge agencije ne mogu da pročitaju i želje tih agencija da ih pročitaju. Posle 11. septembra, koji je državama dao sva prava da njuškaju o svemu što ljudi rade na internetu i eksploziji komunikacije putem interneta, a od 2007. godine, i pomoću pametnih telefona, taj sukob se zaoštravao. Tokom godina Klintonovog mandata, američke vlasti su pokušavale (i nisu uspele) da obezbede da svi elektronski uređaji imaju tajni zadnji ulaz, a posle Snoudenovog otkrića 2013. godine, izvršen je pritisak na internet kompanije da ponude šifrovanje s jednog kraja na drugi za komunikaciju korisnika, što bi onemogućilo bezbednosnim službama ili samim tehnološkim kompanijama da imaju uvid u sadržaj tih komunikacija. Tada je došlo da prilično krizne situacije između tehnoloških kompanija koje su omogućile tajnost komunikacije putem šifrovanja i agencija za sprovođenje zakona i očuvanje bezbednosti koje nisu mogle da pristupe dokazima na koje su imale legitimno pravo.

U avgustu, kompanija „Epl“ je odlučila da u tom „zaštitnom zidu“ napravi mali prolaz. Naime, najavila je da će svom operativnom sistemu iOS dodati nove funkcije koje će voditi borbu protiv seksualne eksploatacije dece i distribucije slika zlostavljanja. Najkontroverznija mera koju kompanija uvodi je skeniranje fotografija na iPhone -u, njihovo upoređivanje sa bazom poznatih materijala o seksualnom zlostavljanju dece ( CSAM ) i obaveštavanju kompanije ako se pronađe podudarnost. Ta tehnologija je poznata kao client-side scanning – CSS , odnosno skeniranje sadržaja korisnika. Moćne snage u vladi i tehnološkoj industriji sada snažno lobiraju da CSS sistem postane obavezan na svim pametnim telefonima. Oni tvrde da bi uvođenje CSS sistema omogućilo jasnu analizu podataka na uređaju (tj. pre nego što ih šifrira aplikacija kao što su WhatsApp ili iMessage), što bi bilo mnogo jednostavnije od slabljenja šifriranja ili davanja ključeva agencijama za sprovođenje zakona. Ako bi se utvrdilo postojanje traženih informacija i, potencijalno, njihov izvor, to bi bilo prijavljeno spomenutim agencijama. U suprotnom, tek bi malo ili nimalo podataka bilo prikupljeno sa uređaja korisnika.

Oni koji zagovaraju uvođenje takvog sistema kažu da je bi on zadovoljio standarde svih u tom procesu. Pružio bi rešenje za debatu o šifrovanju i javnoj bezbednosti obezbeđujući privatnost (neometano šifrovanje s jednog kraja na drugi), a s druge strane, mogućnost uspešnog istraživanja ozbiljnog zločina. Koje bi se zamerke mogle navesti? Mnogobrojne, kaže naučni rad nekih od vodećih svetskih stručnjaka za računarsku bezbednost objavljen prošle nedelje. Glavni cilj lobiranja je da se softver za skeniranje instalira na sve pametne telefone, umesto da se tajno instalira na uređaje osumnjičenih ili, po sudskom nalogu, na uređaje bivših prestupnika. Takvo univerzalno korišćenje sistema ugrozilo bi bezbednost građana koji poštuju zakone, kao i onih koji ih ne poštuju. Iako sistem i dalje dozvoljava šifrovanje s jednog kraja na drugi, problem ipak postoji jer je poruka već skenirana zbog određenog sadržaja pre nego što je poslata. Isto tako, iako „Eplova“ primena tehnologije jednostavno skenira slike, šta bi određene političke režime moglo da spreči da skeniraju tekst u potrazi za određenim imenima , političkim stavovima, izjavama…

U suštini, CSS je tehnologija koja se koristi za ono što se u svetu bezbednosti naziva „masovnim presretanjem“. S obzirom na to da bi tehnologija omogućila vladinim agencijama pristup privatnom sadržaju, trebalo bi je smatrati prisluškivanjem i u skladu s tim pravno regulisati. U pravnim sistemima u kojima je masovno presretanje komunikacija već zabranjeno, trebalo bi zabraniti i masovni CSS . S obzirom na razvoj digitalne tehnologije, CSS je samo najnoviji korak u neumoljivom upadu nadzornih uređaja u naše živote. Trend koji je započeo čitanjem naših e-poruka, prešao je na evidentiranje naših pretraživanja i pregledanja, rudarenje naših mrežnih aktivnosti za stvaranje profila za ciljano oglašavanje i korišćenje prepoznavanja lica da bismo mogli da uđemo u našu kancelariju, sada se nastavlja upadanjem u domove preko „pametnih“ uređaja koji sve prenose matičnim sedištima u oblaku i, ako bi se prihvatila CSS tehnologija, mnogi bi imali uvid u to šta se nalazi u našim džepovima, novčanicima i tašnama. Dakle, za sada je ostala zaštićena samo ljudska lobanja. Ne brinite, Ilon Mask i za to ima rešenje.

6493-eplov-plan-skeniranja-slika-omogucice-vladama-ulazak-u-pametne-telefone