Interesante amănunte... Cum au cucerit lumea aplicațiile de mesagerie criptată

Interesante amănunte... Cum au cucerit lumea aplicațiile de mesagerie criptată

Este ilegal pentru americani să exporte arme fără licență. Nu puteți expedia prin FedEx o rachetă balistică în Europa sau o fregată în Asia. Dar în anii 1990, controalele labirintice ale țării privind exportul de arme acopereau ceva mai neobișnuit: programele criptografice, scrie The Economist , conform universul.net.

<< Când programatorii americani au construit instrumente care puteau codifica un mesaj nou-nouț, e-mailul, guvernul lor i-a investigat ca traficanți ilegali de arme. Rezultatul a fost kafkian. În 1996, o instanță a decis că „Applied Cryptography”, un manual popular, putea fi exportat, dar a considerat că discul care îl însoțea era o muniție al cărei export era controlat.

Toate acestea aveau să se schimbe mai târziu. Aceste „războaie criptografice” au fost câștigate de susținătorii vieții private și ai drepturilor civile. Criptarea de la un capăt la altul a cucerit lumea, în ciuda eforturilor tenace de a interzice sau limita utilizarea sa.

În prezent, civilii au acces la instrumente de criptare puternice, care pot rivaliza oricând cu mașinile de criptare militare din timpul Războiului Rece. Aplicațiile de mesagerie securizată sunt utilizate de soldați în Ucraina – de ambele părți – și de adolescenți care fac schimb de fotografii. Agențiile de aplicare a legii susțin că criptarea omniprezentă a îngreunat detectarea și combaterea activităților infracționale și că viața privată ar trebui pusă în balanță cu prejudiciul public.

Susținătorii criptării răspund că oamenii au un drept fundamental la comunicare privată și că aplicațiile și dispozitivele lor ar putea fi exploatate de infractori. Rezultatul este o luptă din ce în ce mai intensă între guverne, giganți tehnologici și grupuri de apărare a drepturilor civile.

Deși aceste lupte nu sunt noi – și-au luat serios voltă odată cu apariția unei noi forme de criptografie în anii 1970 – ele au intrat într-o nouă etapă. În urmă cu un deceniu, mai mult de jumătate din traficul de e-mail și navigarea pe internet erau necriptate, ceea ce însemna că oricine capta aceste date – agenții de informații sau infractori – le putea citi. Multe mesaje telefonice erau trimise prin SMS, un protocol nesigur.

În prezent, marea majoritate a traficului este criptată. În 2012, numărul mesajelor trimise zilnic pe WhatsApp, o aplicație deținută în prezent de Meta, le-a depășit pe cele trimise prin SMS. În prezent, aproximativ 2,5 miliarde de persoane, aproape o treime din populația lumii, utilizează acest serviciu. Sistemul securizat iMessage al Apple are peste 1 miliard de utilizatori activi. O nouă piatră de hotar a fost pusă în decembrie 2023, când Facebook Messenger, administrat tot de Meta, cu încă 1 miliard de utilizatori, a introdus criptarea implicită.

Întrebarea este dacă aceasta este o tendință de neatins sau punctul culminant al criptării. La 24 august, Franța l-a arestat pe Pavel Durov, directorul executiv al Telegram, o aplicație rusească de mesagerie, sub acuzații care includeau nerespectarea obligației de a furniza mesaje interceptate la cerere și furnizarea de „servicii criptografice” fără aprobare. Însă Telegram, care neagă comiterea de infracțiuni, este mai degrabă o rețea socială decât o aplicație de comunicare securizată – mesajele nu sunt criptate în mod implicit, iar experții sunt iau în derâdere standardul său de securitate. Durov ar fi putut preda o mulțime de date autorităților dacă ar fi fost dispus să o facă. În cele mai multe cazuri, WhatsApp, iMessage și Signal, considerate a fi standardul de aur în rândul aplicațiilor de criptografiere, nu pot transmite conținut chiar dacă li se cere acest lucru.

Guvernele au fost deosebit de îngrijorate de decizia Facebook. Rețeaua a fost ultimul depozit important de mesaje necriptate și lizibile. Ca atare, aceasta a fost multă vreme responsabilă pentru o mare parte din imaginile cu abuzuri sexuale asupra copiilor transmise autorităților de către companiile de tehnologie. Odată ce mesajele care conțineau aceste imagini au fost criptate, ele au devenit în mare parte invizibile atât pentru Facebook, cât și pentru autorități.

În aprilie, o coaliție formată din 15 agenții de aplicare a legii, inclusiv FBI și Interpol, a declarat că firmele de tehnologie precum Meta „se leagă la ochi” în privința imaginilor cu abuzuri sexuale asupra copiilor. „Acolo unde baza de utilizatori o reprezintă și copiii, și riscurile sunt ridicate”, au susținut acestea. „O investiție proporțională și punerea în aplicare a unor soluții de siguranță fezabile din punct de vedere tehnic sunt primordiale”.

Dezbaterea se referă în mare măsură la existența unor astfel de soluții. Multe țări autoritare fie interzic, fie restricționează puternic criptarea. În majoritatea democrațiilor, întrebarea este dacă aceasta poate fi atenuată. În 2018 și din nou în 2022, Ian Levy și Crispin Robinson, amândoi pe atunci membri de rang înalt ai GCHQ, serviciul britanic de informații privind semnalele, au publicat două articole în care susțineau două abordări. Prima a fost un „protocol-fantomă” în care, au sugerat ei, aplicațiile de mesagerie ar putea introduce interceptări telefonice guvernamentale în anumite chat-uri, suprimând în același timp notificarea utilizatorului că cineva s-a alăturat call-ului. Ei au susținut că acest lucru nu ar fi „mai intruziv decât clamele” utilizate de multă vreme în interceptările telefonice tradiționale.

A doua propunere a fost o formă de „scanare din partea clientului”, al cărei scop este să ocolească criptarea mai degrabă decât să o atace direct. Dacă un utilizator dorește să își vizualizeze datele, acestea trebuie să fie decriptate la un moment dat. În această fereastră, datele pot fi comparate automat cu o bibliotecă stocată de materiale ilegale în timp ce se află încă pe dispozitiv. Atât conținutul, cât și biblioteca ar fi comparate ca „hașuri” sau amprente digitale unice, mai degrabă decât prin compararea imaginii cu imaginea. „Nu am găsit niciun motiv pentru care tehnicile de scanare din partea clientului să nu poată fi implementate în siguranță în multe dintre situațiile pe care societatea le va întâmpina”, au susținut Levy și Robinson. În 2021, Apple a declarat că va implementa un astfel de sistem pe iPhone-uri, dar apoi a revenit discret asupra deciziei.

Multe guverne doresc ca firmele de tehnologie să facă mai mult pentru a explora astfel de opțiuni. „Multe dintre aceste companii s-au împotmolit într-o poziție binară, în alb și negru”, spune Rick Jones de la National Crime Agency din Marea Britanie. El recunoaște că viața privată este importantă și că oamenii trebuie să comunice în siguranță, dar insistă că ar putea fi dezvoltate soluții care să păstreze încrederea și să protejeze copiii. „Nu sunt sigur că trebuie să mergem până acolo încât fiecare platformă pe care copiii o folosesc în casele și dormitoarele lor să aibă un nivel similar de criptare de nivel militar. De ce are nevoie un copil de 13 ani de un astfel de nivel de criptare?”

Legea privind siguranța online, adoptată în Marea Britanie anul trecut, impune platformelor de mesagerie să utilizeze „tehnologii acreditate” pentru a identifica conținutul ilegal, dacă acest lucru este considerat „necesar și proporțional” de către Ofcom, o autoritate de reglementare. Dar acest lucru este în mare măsură simbolic: nicio astfel de tehnologie nu a fost acreditată.

Alții au mers mult mai departe. Uniunea Europeană a propus Chat Control 2.0, un sistem la nivel de client care ar obliga platformele de e-mail și de mesagerie nu numai să efectueze o scanare în baza unei biblioteci de materiale cunoscute privind abuzul sexual asupra copiilor, ci și să utilizeze inteligența artificială pentru a semnala alte conținuturi potențial ilegale în vederea examinării umane. În august, ministrul suedez al justiției a propus blocarea aplicațiilor de mesagerie criptate pentru a reduce creșterea infracțiunilor violente comise de bandele care le folosesc pentru a se organiza.

În India, guvernul a cerut ca aplicațiile de mesagerie să pună în aplicare „trasabilitatea” prin identificarea „inițiatorului” mesajelor – de exemplu, o persoană care lansează un zvon – prin includerea unui „hash” al mesajului și al autorului, care poate fi urmărit în timp. Rezultatul a fost o răfuială cu WhatsApp, care susține că sistemul ar pune în pericol criptarea prin forțarea serviciului de a menține baze de date mari din mesaje personale, al căror conținut ar fi mai ușor de descifrat ulterior. În aprilie, WhatsApp a declarat că va părăsi India dacă instanțele vor insista asupra trasabilității.

Jones susține că firmele de tehnologie, cu câteva excepții pe care refuză să le numească, au evitat să ia în considerare compromisurile. „Avem companii care refuză să vină la masă și doar să discute… Nu cred că este o poziție acceptabilă pentru ele”.

Cu toate acestea, cei mai importanți experți în domeniu susțin că orice modificare a criptării va fi, în cel mai bun caz, nefuncțională și, în cel mai rău, periculoasă. În „Bugs in Our Pockets”, o lucrare publicată în 2021, un grup de 14 experți, inclusiv Whitfield Diffie și Ronald Rivest, o pereche de criptografi care în anii 1970 au pus bazele metodelor de criptare utilizate pe scară largă în prezent, au prezentat un caz detaliat împotriva scanării clientului.

Una dintre probleme este modul în care algoritmul utilizat ar putea face diferența între o fotografie de familie nevinovată și una ilegală. Dacă rezultatul ar fi o avalanșă de rezultate fals pozitive, moderatorii ar ajunge să vizualizeze cantități mari de date private. O altă obiecție este că o astfel de supraveghere ar putea deveni o pantă alunecoasă: un guvern care începe prin scanarea imaginilor cu abuzuri sexuale asupra copiilor ar putea refolosi același software pentru o gamă mai largă de conținuturi. În cazul în care sistemul se bazează pe o bază de date centrală a conținutului ilegal, poate una deținută de o organizație internațională, hackerii sau spionii ar putea extinde în mod ascuns această listă pentru a căuta alte secrete.

Mai presus de toate, principiul unui instrument de supraveghere încorporat în fiecare dispozitiv purtat de fiecare persoană este în contradicție cu principiul tradițional conform căruia supravegherea ar trebui să fie dificilă – costul unei singure interceptări telefonice în America în 2020 a fost de aproximativ 119.000 de dolari, au subliniat autorii documentului. Aceștia au avertizat că „scanarea în masă a datelor private ale tuturor, tot timpul” ar submina încrederea cetățenilor în dispozitivele lor, ceea ce ar avea un efect descurajant asupra libertății de exprimare și democrației.

Unii critici susțin că, în loc să scaneze mesajele la scară largă, guvernele ar trebui să adopte o abordare mai selectivă. De ce să nu pirateze doar dispozitivele persoanelor suspectate de infracțiuni, în loc să analizeze totul? Răspunsul, spun oficialii din domeniul securității, este unul triplu. Primul motiv acela este că spargerea telefoanelor și a computerelor este dificilă și necesită multe resurse – și va deveni din ce în ce mai dificilă în timp, deoarece o proporție tot mai mare de date sunt criptate nu doar în timp ce sunt trimise, ci și atunci când sunt „în repaus” (pe dispozitiv) și „în uz”. În al doilea rând, este greu de știut ce dispozitive și ce conținut trebuie vizate dacă totul este criptat. În al treilea rând, spun cei din interior, hacking-ul este în cele din urmă mai intruziv decât scanarea pasivă. „Ironia sorții”, spune un fost oficial, „este că ceea ce fac militanții pentru protecția vieții private conduce la mijloace mai intruzive… Va trebui să ne întoarcem la ascultarea laptopurilor oamenilor”.

Într-un discurs susținut în 2021, Ciaran Martin, un fost oficial GCHQ, a recunoscut prăpastia care separă două grupuri de oameni. De o parte se află funcționarii, precum foștii săi colegi, care doresc să echilibreze dreptul guvernelor de interceptare legală cu beneficiile mai largi ale criptării de la un capăt la altul – fie prin dezvoltarea de protocoale-fantomă, scanare pe partea clientului sau alte scheme, multe dintre acestea avându-și rădăcinile în primele războaie ale criptării. De cealaltă parte se află legiuni de criptografi care susțin că astfel de instrumente ar putea introduce vulnerabilități fatale pentru securitatea criptării. A spera că nu se va întâmpla acest lucru era „echivalentul alchimiei în era digitală”. Însuși Martin a concluzionat că, în cazul în care nu se poate găsi un compromis tehnic, „atunci securitatea trebuie să câștige, iar criptarea de la un capăt la altul trebuie să continue și să se extindă, fără restricții legale, pentru îmbunătățirea patriei noastre digitale”. >>


populare
astăzi

1 Greu de crezut așa ceva, dar...

2 Culisele picante din spatele așa-zisei crize dintre partidele „condamnate” să împartă un ciolan mai auster

3 VIDEO Singura întrebare care l-a făcut pe Putin să tușească...

4 DOCUMENT Pensiile rămân înghețate o perioadă, salariile bugetarilor la fel, dar pentru întreg anul viitor / Toate modificările importante

5 Observația lui Liviu Avram despre legătura dintre Ciucă și Georgescu în contextul noilor dezvăluiri