Європейська комісія прагне отримати доступ до зашифрованих комунікацій на платформах цифрових повідомлень як засіб боротьби з тероризмом і злочинністю; однак ця ініціатива викликала побоювання щодо кібербезпеки, як повідомило Politico 23 квітня.
Подробиці
- Європейські законодавці та представники правоохоронних органів виступають проти наскрізного шифрування, яке забезпечує конфіденційність спілкування. Вони стверджують, що відсутність доступу до цих повідомлень дозволяє злочинцям, таким як торговці наркотиками та розповсюджувачі дитячої порнографії, діяти, не боячись бути викритими.
- Водночас захисники цифрових прав попереджають, що створення лазівок у шифруванні для правоохоронних органів може бути використано зловмисниками, тим самим ставлячи під загрозу конфіденційність усіх користувачів.
- І в Швеції, і в Данії спостерігається помітне зростання злочинів, пов’язаних з молодіжними бандами, які використовують зашифровані платформи обміну повідомленнями для вербування неповнолітніх, призначення завдань і координації нападів, вибухів або вбивств у режимі реального часу.
- Міністр юстиції Данії Петер Хуммельгаард підкреслив, що цифрові платформи полегшують злочинцям доступ до підлітків і дозволяють їм швидко організовувати злочини, залишаючи поліцію працювати в темряві без доступу до зашифрованої інформації.
- Цього місяця Європейська комісія оприлюднила стратегію внутрішньої безпеки, спрямовану на розробку правових і технічних рамок, які дозволять поліції отримувати доступ до зашифрованих повідомлень, не порушуючи закон.
- Крім того, є плани щодо нового регламенту зберігання цифрових даних, який визначить, яку інформацію служби обміну повідомленнями, такі як WhatsApp, повинні зберігати та протягом якого часу. Попередній аналогічний регламент був визнаний недійсним Судом ЄС у 2014 році через порушення прав на конфіденційність.
- За відсутності правової бази правоохоронні органи використовують існуючі методи. Вони успішно проникли в певні зашифровані мережі, такі як Encrochat, які були налаштовані для незаконної діяльності, а також зібрали метадані, наприклад дані про місцезнаходження, що є порівняно менш безпечним.
- Прихильники доступу правоохоронних органів до зашифрованої інформації стверджують, що технічно можливо обмежити доступ виключно до повідомлень від злочинців, не ставлячи під загрозу безпеку інших користувачів.
- Тим не менш, експерти стверджують, що наскрізне шифрування не може створити бекдор виключно для правоохоронних органів. Будь-яка така лазівка зробить систему вразливою для хакерів, злочинців або шпигунів.
- Зважаючи на протилежні позиції залучених сторін, дебати тривають без жодного рішення.
Контекст
Наскрізне шифрування (E2EE) представляє «золотий стандарт» безпеки, згідно з яким повідомлення шифрується на пристрої відправника та може бути розшифровано лише на пристрої одержувача, залишаючись недоступним для інших, включаючи службу обміну повідомленнями, хакерів або державні органи.
Процес відбувається таким чином: повідомлення шифрується унікальним ключем, надсилається через сервер у зашифрованому форматі, а одержувач розшифровує його за допомогою свого ключа. Сервер діє лише як «кур’єр», який не переглядає вміст. E2EE надійний, оскільки ключі зберігаються виключно на пристроях користувачів, а сучасні алгоритми роблять злом практично неможливим.
Він реалізований за замовчуванням у Signal, WhatsApp і iMessage (між iPhone), але в Telegram і Facebook Messenger він доступний лише в «секретних чатах».
Однак надійне шифрування ускладнює боротьбу з незаконною діяльністю. У серпні 2024 року засновник Telegram Павло Дуров зіткнувся з звинуваченнями у Франції у недостатній боротьбі з незаконним контентом, зокрема торгівлею наркотиками та розповсюдженням дитячої порнографії.
Дізнайтеся більше про те, як месенджер із мільярдною базою користувачів, швидкою реєстрацією, анонімністю та легкістю створення чат-ботів став основним інструментом для продажу наркотиків в Україні та світі, у статті Forbes.
