Європейська комісія хоче отримати доступ до зашифрованих повідомлень у цифрових месенджерах для боротьби з тероризмом і злочинністю, однак ініціатива викликає занепокоєння про кібербезпеку. Про це пише Politico 23 квітня.
Деталі
- Європейські політики та правоохоронці виступають проти наскрізного шифрування, яке гарантує конфіденційність спілкування. Вони вважають, що через неможливість читати такі повідомлення злочинці, зокрема наркоторговці чи розповсюджувачі дитячої порнографії, діють безкарно.
- Водночас захисники цифрових прав попереджають: створення лазівки в шифруванні для поліції може бути використане зловмисниками, що загрожуватиме приватності всіх користувачів.
- У Швеції та Данії зростає кількість злочинів, пов’язаних із молодіжними бандами, які використовують зашифровані месенджери для вербування молоді, передачі завдань і координації нападів, вибухів чи вбивств у реальному часі.
- Міністр юстиції Данії Петер Хуммельгорд наголосив, що цифрові платформи полегшують злочинцям доступ до підлітків і швидку організацію злочинів, а поліція без доступу до зашифрованих даних працює наосліп.
- Цього місяця Єврокомісія представила стратегію внутрішньої безпеки, яка передбачає розробку правових і технічних рішень для доступу поліції до зашифрованих повідомлень без порушення закону.
- Крім того, планується новий закон про зберігання цифрових даних, який визначить, яку інформацію месенджери, як-от WhatsApp, повинні зберігати і як довго. Попередній подібний закон був скасований Судом ЄС у 2014 році через порушення прав на приватність.
- Поки правового рішення немає, правоохоронці використовують наявні інструменти. Їм вдалося зламати деякі зашифровані мережі, зокрема Encrochat, створені для злочинних цілей, а також отримувати метадані, наприклад, про розташування, які менш захищені.
- Прихильники доступу поліції до зашифрованих даних вважають, що можна технічно обмежити доступ лише до повідомлень злочинців, не порушуючи безпеки інших.
- Проте експерти заперечують: у наскрізному шифруванні неможливо створити бекдор лише для правоохоронців. Будь-яка лазівка стане вразливою для хакерів, злочинців чи шпигунів.
- Оскільки позиції сторін суперечать одна одній, дискусія залишається без компромісу.
Контекст
Наскрізне шифрування (E2EE) – це «золотий стандарт» безпеки, коли повідомлення шифрується на пристрої відправника і розшифровується тільки на пристрої отримувача, залишаючись недоступним для всіх інших, включно з месенджером, хакерами чи урядом.
Працює це так: повідомлення шифрується спеціальним ключем, передається через сервер у зашифрованому вигляді, а отримувач розшифровує його своїм ключем. Сервер – лише «кур’єр», який не бачить вмісту. E2EE надійне, бо ключі зберігаються тільки на пристроях користувачів, а сучасні алгоритми унеможливлюють злам.
Використовується за замовчуванням у Signal, WhatsApp, iMessage (між iPhone), але в Telegram і Facebook Messenger – лише в «секретних чатах».
Проте потужне шифрування ускладнює боротьбу з незаконною діяльністю. У серпні 2024 року засновника Telegram Павла Дурова звинуватили у Франції в недостатній протидії нелегальному контенту, зокрема торгівлі наркотиками та поширенні дитячої порнографії.
Детальніше про те, як месенджер із мільярдною аудиторією, швидкою реєстрацією, анонімністю та простотою створення чат-ботів став одним із головних інструментів для продажу наркотиків в Україні та світі, читайте у матеріалі Forbes.
