Технологические компании могут использовать технологии сканирования телефонов пользователей на предмет обнаружения на устройствах детской порнографии, заявили технические директоры британского Центра правительственной связи (Government Communications Headquarter, GCHQ) и Национального центра кибербезопасности Великобритании (National Cyber Security Centre, NCSC, подразделение GCHQ), пишет The Guardian в четверг.
Сканировать чужие смартфоны могут компании, располагающие для этого возможностями – например, Facebook или Apple. Они разрабатывают ПО, которое следит за коммуникациями пользователей и ищет «подозрительную активность», не обращаясь к централизованному серверу, где хранятся сообщения.
Иан Леви (Ian Levy, NCSC) и Криспин Робинсон (Crispin Robinson, GCHQ) считают, что такое сканирование сможет защитить одновременно и детей, и конфиденциальность: «Мы не видим причин, по которым техники сканирования на клиентской стороне (т.е. на мобильном устройстве) не могут быть безопасно внедрены в самых разных случаях», – гласит их совместный документ, опубликованный для общественного обсуждения во вторник. Авторы отмечают, что документ не является «государственной политикой».
В качестве аргумента соавторы приводят тот факт, что противники сканирования апеллируют к «специфическим изъянам» технологии, которые на практике, по мнению представителей GCHQ, вполне решаемы. Так, они предлагают привлекать к работе различные правозащитные организации, которые станут следить, дабы правительства не шпионили за гражданами, а также использовать шифрование, чтобы модераторы интернет-платформ не видели сканируемых изображений – а вместо них привлекать к модерации тех же правозащитников.
Публикацию документа приветствовали некоторые группы защиты детей, заявив, что он «ломает фальшивый стереотип о том, будто фундаментальные права детей на онлайн-безопасность могут быть обеспечены лишь ценой нарушения приватности взрослых» (дословная цитата – ред.).
Критики идеи сканировать телефоны считают, что следует сфокусироваться на нетехнических решениях борьбы с насилием над детьми – возможно, эффективнее было бы использовать финансирование GCHQ, чтобы нанять побольше социальных работников, способных защитить детей.
Документ стал не первым итогом совместной умственной деятельности Леви и Робинсона, пишет издание. В 2028 году они уже поддерживали внедрение так называемого теневого протокола («ghost protocol») – криптографического решения, позволяющего GCHQ добавлять себя в список получателей сообщений, отправляемых и получаемых целевым устройством.
«Сервис-провайдер относительно легко может тайком добавить правоохранительные органы в групповой чат или звонок, – писали они. – Такой вариант решения не выглядит более бесцеремонным, чем виртуальные зажимы-«крокодилы» (имеются ввиду физические зажимы для подключения к телефонной линии, чтобы подслушивать – ред.), которые наши демократически избранные представители и законники одобряют сегодня для перехвата разговоров, и точно не даёт никакому правительству власти, которой оно иметь не должно».
