Anul trecut, Apple a anunțat un plan controversat pentru a instala software-ul de scanare foto în fiecare dispozitiv. Apple a fost mult timp văzută ca o companie pro-confidențialitate – panouri publicitare inscripționate cu sloganul „ce se întâmplă pe iPhone, rămâne pe iPhone” au fost obiective turistice comune în 2019. O coaliție globală a ripostat, iar compania a întrerupt planul
Acum, Congresul vrea să forțeze mâna Apple – împreună cu, în esență, fiecare companie care permite utilizatorilor să stocheze sau să partajeze mesaje sau conținut – și, în esență, să impună o astfel de scanare.
În timp ce planul Apple ar fi pus în pericol confidențialitatea și securitatea utilizatorilor săi, legea EARN IT compromite securitatea și libertatea de exprimare pentru toată lumea. Proiectul de lege ar crea un risc juridic serios pentru afacerile care găzduiesc conținut – mesaje, fotografii stocate în cloud, backup-uri online – și, eventual, chiar site-uri de cloud-hosting, cum ar fi cei care utilizează Amazon Web Services, cu excepția cazului în care acestea utilizează instrumente de scanare aprobate de guvern.
Susținătorii proiectului de lege susțin că aceasta nu este o problemă pentru nici un serviciu, atâta timp cât ei scaneză fișierele și apoi raportează materialele de abuz sexual asupra copiilor (CSAM) către cei ce aplică legea. Companiile de Internet sunt deja obligate să raporteze CSAM suspecte, dacă le descoperă, raportând pe o scară masivă, și care desigur, vine cu o mulțime de greșeli.
Facebook este văzut de multe ori ca un exemplu pozitiv de către legiuitori, dar în timp ce noi tehnici de scanare au produs multe milioane de rapoarte, multe dintre ele sunt aparent inexacte. Forțele federale au folosit frecvent, într-un mod nu prea corect, numărul masiv de rapoarte, pentru a sugera că a existat o mare creștere de imagini CSAM. Nu se vor opri acolo.
Nici cerințele nu se vor opri la frontiera SUA. Odată ce forțele de aplicare a legii din SUA se obișnuesc să primească un flux constant de rapoarte, de la aproape fiecare companie care găzduiește sau trimite conținut online; alte democrații – și apoi regimuri autoritare – vor cere aceleași instrumente să le folosească pentru a elimina opoziția. Regulile prevăzute de sponsorii, EARN IT nu lasă loc niciunei companii, mici sau mari, pentru a utiliza criptarea fără compromisuri și pentru a proteja confidențialitatea utilizatorilor.
Proiectul de lege ar crea, de asemenea, o „comisie” federală condusă de procurorul general și de Secretarul apărării nationale și dominată de personalul forțelor de ordine. Această comisie ar fi responsabilă cu stabilirea celor mai bune practici pe care întreprinderile din domeniul tehnologiei să le urmeze.
Este foarte probabil ca unele state să utilizeze acest lucru ca bază pentru a crea legi care să impună scanarea și raportarea sub sancțiunea urmăririi penale și a unui proces civil costisitor. Deoarece companiile online operează în fiecare stat, acestea vor trebui să respecte legea statului care este cea mai dură.
De fapt, parlamentarii din spatele acestui proiect de lege au explicat deja clar planul: într-un document „Mituri și Fapte” despre proiect, parlamentarii vizează Amazonul, dintre toate companiile, pentru raportarea lor limitată a CSAM.
Conform statisticilor CNMEC din 2020 privind rapoartele despre exploatarea online a copiilor, în timp ce Facebook a publicat peste 20 milioane de rapoarte în acel an, spre deosebire de Amazon (care găzduiește un procent semnificativ din comerțul global și infrastructura web) a raportat 2.235 de cazuri.
Așa cum a spus-o Mike Masnick de la Technort, asta pentru că Amazon și Facebook sunt în afaceri complet diferite. Numărul mai mare de rapoarte ale Facebook este în concordanță cu modelul său de afaceri de partajare a conținutului între utilizatori. Între timp, Amazon este în întregime un web hosting separat de afaceri. Apple, care nu este, de asemenea, în afacerile social media, va fi, fără îndoială, în vizorul parlamentarilor.
Într-o audiere a Comisiei judiciare a Senatului din 2019 cu privire la criptare, senatorul Graham – co-autor al LEGII ,EARN IT – a declarat reprezentanților de la Apple și Facebook, că, criptarea nu le va bloca accesul lor: „Veți găsi o modalitate să faceți lucrul acesta sau dacă nu, o vom găsi noi.”
Fostul procuror general, Bill Barr, care ar fi condus comisia sub administrația anterioară, în mod specific a luptat cu Apple, pe criptarea sa și a menționat că a fost în căutarea unei soluții legislative pentru a permite anchetatorilor accesul la materiale criptate. Legea EARN IT, introdusă inițial atunci când Barr era încă procuror general, este chiar asta.
EARN IT nu atacă în mod specific criptarea, dar asta este pentru că nu trebuie să o facă. În schimb, permite ca, criptarea să fie folosită ca probă împotriva unei companii pentru a o găsi responsabilă pentru găzduirea CSAM.
Rezultatul final este clar: legile statului vor face companiile responsabile dacă nu scanează și raportează conținutul utilizatorilor pentru CSAM, ceea ce nu poate face decât dacă încalcă criptarea. Apple va accepta probabil, la fel ca multe alte companii, pentru a se proteja. EARN IT ar constrânge astfel site-uri, platforme și servicii pentru a face acest tip de scanare, nu doar pe mesaje, dar, practic, pe tot conținutul online, criptat sau nu.
Companiile care gestionează conținutul online ar trebui să cântărească beneficiul utilizatorilor lor de a-și cripta în siguranță conținutul împotriva riscului juridic de a face acest lucru, iar criptarea devine o întrebare mult mai dificilă atunci când ar putea pune în pericol linia de bază a unei companii.
Toate ingrijorările legate de dispozitivul de scanare a Apple sunt expuse în Legea EARN IT. Compania Signal, una dintre cele mai bune exemple la mesaje criptate sigure, private, end-to-end, a declarat în 2020 că s-ar putea să nu mai poată opera în S.U.A. dacă EARN IT devine lege. Dar criptarea completă nu este doar pentru mesaje – securizează o mare parte din Internet, menținându-vă pe voi și ceea ce faceți online în modul privat și în siguranță.
Nu puteți avea un Internet securizat în care tot conținutul său este de asemenea verificat, deoarece nu puteți avea criptare end-to-end alături de cerințele de scanare în masă. Acesta nu este doar un atac la criptare – este un atac la adresa securității fundamentale a Internetului. Așa cum au spus experții înainte, acest tip de scanare este în conflict direct cu viața privată și de securitate.
Dacă EARN IT devine lege, ceea ce se întâmplă pe iPhone-ul tău nu va rămâne în doar acolo… Acesta va fi scanat de către un instrument aprobat de guvern, cum ar fi tot ceea ce este postat pe Facebook. Și ce se întâmplă pe site-ul dvs., în backup-urile cloud, în spatele DMS-ului dvs. Și oriunde în altă parte online – vă va urmări peste tot.
De JASON KELLEY
Sursa: ProphecyNewsWatch
