Războiul datelor personale: statele care vor să elimine cea mai utilă tehnologie
Am putea intra în curând într-o nouă rundă a războaielor de criptare, dar de data aceasta guvernele adoptă o abordare diferită.
Șapte guverne din întreaga lume au început o nouă campanie pentru a încerca să convingă marile companii de tehnologie să reducă nivelul de securitate pe care îl oferă clienților care le folosesc serviciile.
Cei șapte – SUA, Marea Britanie, Canada, Australia, Noua Zeelandă, India și Japonia – sunt îngrijorați de faptul că utilizarea criptării end-to-end face imposibilă pentru companiile tehnologice să identifice conținut periculos precum propaganda teroristă și planificarea atacurilor, fiind tot mai dificilă investigarea de către autorități a nfracțiunilor grave și protecția securității naționale.
Cerințele sunt destul de îngrijorătoare
Declarația lor începe în forță:
“Noi, subsemnații, susținem criptarea puternică”, spunând că joacă un rol crucial în protejarea datelor cu caracter personal, a confidențialității, a proprietății intelectuale, a secretelor comerciale și a securității cibernetice, iar în statele represive protejează jurnaliștii, apărătorii drepturilor omului și alții persoane vulnerabile.
Apoi, desigur, vine marele avertisment:
“Îndemnăm industria să răspundă preocupărilor noastre serioase în cazul în care criptarea este aplicată într-un mod care împiedică în totalitate orice acces legal la conținut”.
Tipul de criptare end-to-end – care înseamnă că mesajele nu pot fi interceptate sau că un hard disk nu poate fi citit niciodată fără cheie – “reprezintă provocări semnificative pentru siguranța publică”, avertizează cele șapte guverne.
Aceste guverne doresc ca marile companii tehnologice să facă posibilă acționarea împotriva conținutului și activității ilegale, dar fără reducere siguranței utilizatorilor – lucru cumva imposibil, după cum insistă companiile tehnologice.
“Contestăm afirmația că siguranța publică nu poate fi protejată fără a compromite confidențialitatea sau securitatea cibernetică. Credem cu tărie că abordările care protejează fiecare dintre aceste valori importante sunt posibile și ne străduim să colaborăm cu industria pentru a găsi soluții reciproc agreabile”, conchidea comunicatul.
Companiile tehnologice susțin că criptarea end-to-end protejează drepturile de confidențialitate ale utilizatorilor, iar slăbirea unei astfel de criptări – prin crearea unui așa-numit “backdoor” care ar permite autorităților să vadă mesajele – ar expune tot felul de comunicații private la riscul unor atacuri cibernetice și ar obliga, de asemenea, predarea de date unor regimuri opresive.
Criptarea end-to-end face viața companiilor tehnologice mai ușoară și le permite, de asemenea, să revendice terenul moral în ceea ce privește confidențialitatea.
Conflictul privind criptarea nu e nou
Guvernele încearcă cu jumătate de inimă să lupte în războaiele criptării, cu puțin succes – în mare parte pentru că știu că este dificil să rezolve acest lucru.
Știu că este aproape imposibil să interzici utilizarea criptării end-to-end. Sigur, ar putea fi adoptate legi pentru a interzice și ar putea bloca aplicațiile criptate din magazinele de aplicații locale.
Dar acest lucru este extrem de greu de justificat și chiar mai greu de aplicat – chiar și pentru state precum Rusia, care au încercat să interzică serviciile criptate.
Și chiar dacă ar alege o interdicție, criptarea s-ar muta pur și simplu pe piața neagră sau din străinătate și ar fi la fel de bine protejată ca oricând. Dar o persoană obișnuită de pe stradă nu ar putea accesa o criptare puternică și, prin urmare, ar fi mai expusă riscurilor.
O politică care face ca persoanele obișnuite să fie mai puțin în siguranță, în timp ce face puțin pentru a aborda problema reală, nu va primi prea mult sprijin. Imaginează-ți că ești politicianul care trebuie să explice țării că datele lor tocmai au fost culese de o putere străină ca urmare a politicii tale.
Apare așa-zisa soluție
GCHQ din Marea Britanie a venit cu o idee numită “protocol fantomă”, care ar adăuga guvernul ca un ascultător secret la fiecare apel. Dar, deși schema GCHQ are un merit tehnic, în cazul în care companiile de tehnologie ar permite acest lucru unei agenții, ar trebui să se lupte să-i excludă pe alții. Așa că discuțiile cu colegii tăi despre ce să vezi pe Netflix ar putea deveni rapid pline de spioni din întreaga lume.
Asta pentru că guvernele vor depăși în mod inevitabil limita și vor folosi astfel de puteri pentru a-și spori supravegherea generală. Merită să ne amintim că multe dintre aceste companii de tehnologie au introdus criptarea end-to-end tocmai din cauză că guvernele spionează conversațiile tuturor.
O nouă abordare
Deci, ce se întâmplă aici? Adăugând două țări noi – Japonia și India – declarația sugerează că mai multe guverne devin îngrijorate, dar tonul este ușor diferit acum. Poate că guvernele încearcă de această dată o abordare mai puțin directă și speră să facă presiuni asupra companiilor tehnologice într-un mod diferit.
“Mi se pare interesant faptul că retorica s-a înmuiat ușor”, spune profesorul Alan Woodward de la Universitatea din Surrey. “Nu mai spun„ fă asta sau asta”.
Ceea ce încearcă să facă această notă este să readucă mingea cu fermitate în terenul companiilor de tehnologie, spune Woodward, sugerând că tehnologia pune oamenii în pericol prin neacordarea cererilor lor – o tactică potențial eficientă în construirea unui consens public împotriva companiilor de tehnologie.
Chiar dacă poliția și agențiile de informații nu pot primi întotdeauna mesaje criptate de la companii tehnologice, cu siguranță nu sunt lipsite de alte puteri. Marea Britanie a adoptat recent o legislație care conferă forțelor de aplicare a legii competențe pe scară largă pentru a accesa sistemele informatice în căutarea de date.
Deci vor avea guvernele mai mult succes cu noua lor abordare mai ușoară? Pe termen scurt, probabil că nu.
Criptarea end-to-end creează probleme reale și tragice pentru poliție și victimele infracțiunilor, totuși guvernele nu au făcut un argument decent pentru a ne face pe toți mai puțin siguri ca răspuns la aceste probleme.
Cu toate acestea, guvernele sunt din ce în ce mai conștiente de impactul marilor companii de tehnologie și sunt din ce în ce mai dispuse să le demaște. Este posibil să dureze doar câteva situații de înalt nivel în care criptarea puternică împiedică oprirea sau investigarea unei infracțiuni teribile, pentru ca guvernele să creadă că opinia publică poate fi mutată în direcția lor.