31/05/19
Международная коалиция, в которую вошли общественные организации, эксперты по безопасности и технологические компании (в том числе Apple, Google, Microsoft и WhatsApp), опубликовала открытое письмо Центру правительственной связи Великобритании, в котором выступила против предложенной ЦПС инициативы по перехвату зашифрованной переписки. По мнению авторов письма, выдвинутое в прошлом году предложение спецслужбы нарушает права человека, несет угрозу безопасности и подрывает доверие граждан. Из открытого письма:
«Фантомный протокол ЦПС представляет серьезную угрозу цифровой безопасности: в случае его реализации будет подорван процесс аутентификации, позволяющий пользователям удостовериться, что они общаются именно с тем, с кем думают. Протокол также добавит потенциальные скрытые уязвимости и увеличит риск неправильного и несанкционированного использования систем связи.
Наличие угроз кибербезопасности будет означать, что пользователи больше не смогут доверять защите своих коммуникаций, поскольку не будут уверены, что действительно знают, с кем общаются. Таким образом, налицо нарушение основных прав человека, в том числе права на тайну личной жизни и свободу выражения мнения. Более того, в системах связи появятся новые потенциальные уязвимости, и возникнет риск их злонамеренной эксплуатации».
Идея предложенного ЦПС фантомного протокола заключается в обеспечении возможности для правоохранительных органов и спецслужб втайне от пользователей добавлять в зашифрованные чаты скрытых собеседников. Предложение было опубликовано для обсуждения прошлой осенью.
Авторами инициативы являются специалист Национального центра кибербезопасности Великобритании Иэн Леви (Ian Levy) и представитель ЦПС Криспин Робинсон (Crispin Robinson). По их мнению, подобный «механизм исключительного доступа» может быть встроен в платформы с целью предоставить правоохранителям возможность обходить сквозное шифрование.
«Мы не имеем в виду ослабление шифрования или отказ от сквозного шифрования. Речь идет о блокировке уведомлений на целевом устройстве и, возможно, на устройствах собеседников. Это совершенно другое предложение для обсуждения без необходимости трогать шифрование», - заявили авторы проекта.
