Європейська комісія хоче отримати доступ до зашифрованих повідомлень у цифрових месенджерах для боротьби з тероризмом і злочинністю, однак ініціатива викликає занепокоєння про кібербезпеку. Про це пише Politico 23 квітня.
Купуйте річну передплату на шість журналів Forbes Ukraine за ціною чотирьох номерів. Якщо ви цінуєте якість, глибину та силу реального досвіду, ця передплата саме для вас.
Деталі
- Європейські політики та правоохоронці виступають проти наскрізного шифрування, яке гарантує конфіденційність спілкування. Вони вважають, що через неможливість читати такі повідомлення злочинці, зокрема наркоторговці чи розповсюджувачі дитячої порнографії, діють безкарно.
- Водночас захисники цифрових прав попереджають: створення лазівки в шифруванні для поліції може бути використане зловмисниками, що загрожуватиме приватності всіх користувачів.
- У Швеції та Данії зростає кількість злочинів, пов’язаних із молодіжними бандами, які використовують зашифровані месенджери для вербування молоді, передачі завдань і координації нападів, вибухів чи вбивств у реальному часі.
- Міністр юстиції Данії Петер Хуммельгорд наголосив, що цифрові платформи полегшують злочинцям доступ до підлітків і швидку організацію злочинів, а поліція без доступу до зашифрованих даних працює наосліп.
- Цього місяця Єврокомісія представила стратегію внутрішньої безпеки, яка передбачає розробку правових і технічних рішень для доступу поліції до зашифрованих повідомлень без порушення закону.
- Крім того, планується новий закон про зберігання цифрових даних, який визначить, яку інформацію месенджери, як-от WhatsApp, повинні зберігати і як довго. Попередній подібний закон був скасований Судом ЄС у 2014 році через порушення прав на приватність.
- Поки правового рішення немає, правоохоронці використовують наявні інструменти. Їм вдалося зламати деякі зашифровані мережі, зокрема Encrochat, створені для злочинних цілей, а також отримувати метадані, наприклад, про розташування, які менш захищені.
- Прихильники доступу поліції до зашифрованих даних вважають, що можна технічно обмежити доступ лише до повідомлень злочинців, не порушуючи безпеки інших.
- Проте експерти заперечують: у наскрізному шифруванні неможливо створити бекдор лише для правоохоронців. Будь-яка лазівка стане вразливою для хакерів, злочинців чи шпигунів.
- Оскільки позиції сторін суперечать одна одній, дискусія залишається без компромісу.
Контекст
Наскрізне шифрування (E2EE) – це «золотий стандарт» безпеки, коли повідомлення шифрується на пристрої відправника і розшифровується тільки на пристрої отримувача, залишаючись недоступним для всіх інших, включно з месенджером, хакерами чи урядом.
Працює це так: повідомлення шифрується спеціальним ключем, передається через сервер у зашифрованому вигляді, а отримувач розшифровує його своїм ключем. Сервер – лише «кур’єр», який не бачить вмісту. E2EE надійне, бо ключі зберігаються тільки на пристроях користувачів, а сучасні алгоритми унеможливлюють злам.
Використовується за замовчуванням у Signal, WhatsApp, iMessage (між iPhone), але в Telegram і Facebook Messenger – лише в «секретних чатах».
Проте потужне шифрування ускладнює боротьбу з незаконною діяльністю. У серпні 2024 року засновника Telegram Павла Дурова звинуватили у Франції в недостатній протидії нелегальному контенту, зокрема торгівлі наркотиками та поширенні дитячої порнографії.
Детальніше про те, як месенджер із мільярдною аудиторією, швидкою реєстрацією, анонімністю та простотою створення чат-ботів став одним із головних інструментів для продажу наркотиків в Україні та світі, читайте у матеріалі Forbes.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.
