Европейская комиссия хочет получить доступ к зашифрованным сообщениям в цифровых мессенджерах для борьбы с терроризмом и преступностью, однако инициатива вызывает беспокойство относительно кибербезопасности. Об этом пишет Politico 23 апреля.
Подарунок для справжніх лідерок та лідерів
Сертифікат Forbes — 365 днів доступу до якісної аналітики, інсайтів та історій успіху, що змінюють мислення. Купуйте зараз
Подробности
- Европейские политики и правоохранители выступают против сквозного шифрования, гарантирующего конфиденциальность общения. Они считают, что из-за невозможности читать такие сообщения преступники, в том числе наркоторговцы или распространители детской порнографии, действуют безнаказанно.
- В то же время защитники цифровых прав предупреждают: создание лазейки в шифровании для полиции может использоваться злоумышленниками, что будет угрожать конфиденциальности всех пользователей.
- В Швеции и Дании растет количество преступлений, связанных с молодежными бандами, которые используют зашифрованные мессенджеры для вербовки молодежи, передачи задач и координации нападений, взрывов или убийств в реальном времени.
- Министр юстиции Дании Петер Хуммельгорд подчеркнул, что цифровые платформы облегчают преступникам доступ к подросткам и быструю организацию преступлений, а полиция без доступа к зашифрованным данным работает вслепую.
- В этом месяце Еврокомиссия представила стратегию внутренней безопасности, предусматривающую разработку правовых и технических решений для доступа полиции к зашифрованным сообщениям без нарушения закона.
- Кроме того, планируется новый закон о хранении цифровых данных, который определит, какую информацию мессенджеры, например WhatsApp, должны хранить и как долго. Предыдущий подобный закон был отменен Судом ЕС в 2014 году из-за нарушения прав на конфиденциальность.
- Пока правового решения нет, правоохранители используют имеющиеся инструменты. Им удалось взломать некоторые зашифрованные сети, в том числе Encrochat, созданные для преступных целей, а также получать метаданные, например, местоположении, которые менее защищенные.
- Сторонники доступа полиции к зашифрованным данным считают, что технически можно ограничить доступ только к сообщениям преступников, не нарушая безопасности других.
- Однако эксперты возражают: в сквозном шифровании невозможно создать бэкдор только для правоохранителей. Любая лазейка станет уязвимой для хакеров, преступников или шпионов.
- Поскольку позиции сторон противоречат друг другу, дискуссия остается без компромисса.
Контекст
Сквозное шифрование (E2EE) – это «золотой стандарт» безопасности, когда сообщение шифруется на устройстве отправителя и расшифровывается только на устройстве получателя, оставаясь недоступным для всех остальных, включая мессенджер, хакеров или правительства.
Работает это следующим образом: сообщение шифруется специальным ключом, передается через сервер в зашифрованном виде, а получатель расшифровывает его своим ключом. Сервер – только «курьер», не видящий содержимого. E2EE надежно, так как ключи хранятся только на устройствах пользователей, а современные алгоритмы делают невозможным взлом.
Используется по умолчанию в Signal, WhatsApp, iMessage (между iPhone), но в Telegram и Facebook Messenger – только в «секретных чатах».
Тем не менее, мощное шифрование усложняет борьбу с незаконной деятельностью. В августе 2024 года основателя Telegram Павла Дурова обвинили во Франции в недостаточном противодействии нелегальному контенту, в частности, торговле наркотиками и распространению детской порнографии.
Детальнее о том, как мессенджер с миллиардной аудиторией, быстрой регистрацией, анонимностью и простотой создания чат-ботов стал одним из главных инструментов для продажи наркотиков в Украине и мире, читайте в материале Forbes.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.
