La decisión de Apple de posponer la introducción de su controvertido sistema de detección de CSAM de escaneo del lado del cliente (CSS) parece una idea aún mejor en medio de noticias que los gobiernos ya quieren usar. las herramientas controvertidas para otras formas de vigilancia.
Un peligroso tecnología’
en un nuevo reporte, un influyente grupo de 14 investigadores de seguridad de renombre internacional han dicho que tales planes representan una “tecnología peligrosa” que amplía los poderes de vigilancia del Estado. Advierten que, si se utiliza el sistema de escaneo del lado del cliente, “sería mucho más invasivo para la privacidad que las propuestas anteriores para debilitar el cifrado. En lugar de leer el contenido de las comunicaciones cifradas, CSS brinda a las autoridades la capacidad de buscar de forma remota no solo las comunicaciones, sino también la información almacenada en los dispositivos de los usuarios”.
Estas voces se unen a una coro de voces similaresincluidos defensores de las libertades civiles, defensores de la privacidad y críticos de la industria tecnológica que han Ya advirtió que los planes amenazan los derechos humanos básicos..
Mientras que el sistema Apple Anunciado Parecía bien intencionado, su uso del escaneo en el dispositivo contra bases de datos de imágenes en forma de datos numéricos hash preocupó a muchos. Después de todo, si un dispositivo se puede escanear en busca de una cosa, se puede ampliar fácilmente para buscar otras cosas.
Resulta que algunos gobiernos están trabajando precisamente en eso. El informe presenta los últimos hallazgos de un grupo de investigadores de ciberseguridad que han estado examinando propuestas de este tipo desde antes del anuncio de Apple.
La Unión Europea quiere CSS
Los investigadores dicen que comenzaron a investigar la tecnología antes del anuncio de Apple en respuesta a Medidas adoptadas por los líderes de la Unión Europea (UE) insistir en un sistema así. Los investigadores creen que una propuesta para exigir el escaneo de fotografías en la UE podría llegar este año, y que iría más allá del CSAM para incluir también el escaneo en busca de evidencia de crimen organizado y actividad terrorista.
La extensión de los dominios de búsqueda es una señal de alerta.
La preocupación es que lo que en muchas naciones se considera un comportamiento normal se criminalice en otras. Una búsqueda de material criminal podría fácilmente ampliarse para convertirse en una búsqueda de evidencia de homosexualidad, por ejemplo, que es un delito capital en algunas naciones.
Así como la UE ahora podría obligar a Apple a habilitar su sistema para escanear material CSAM e insistir en que busque males adicionales, cualquier gobierno (incluidos los gobiernos autoritarios) podría exigir lo que se busca. Apple ha dicho que se resistiría, pero lo cierto es que no podría hacerlo.
Es interesante que un conjunto de delitos que hasta ahora no se ha propuesto para dicha vigilancia incluye el fraude, la evasión fiscal y la elusión fiscal, aunque tal mecanismo podría extenderse fácilmente a esos ámbitos.
Las advertencias de los expertos
Apple ha intentado caracterizar la resistencia que encontró a sus propuestas originales como poco más que una confusión de mensajes. Los apologistas han tratado de enmascararlo con argumentos sobre cómo se pueden detectar la mayoría de las acciones en Internet (lo que más bien socava el uso de los sistemas de pago en línea).
Los críticos dicen que ambas excusas parecen defectuosas por parte de una empresa que se enorgullece de su privacidad, particularmente en ausencia de una ley de derechos humanos digitales acordada internacionalmente. Muchos creen que tales propuestas representan una caja de Pandora de horrores que conduce a una vigilancia ilimitada y extralimitaciones del Estado.
Un gran problema sobre el que advierten los últimos investigadores es que el plan permite escanear los dispositivos de una persona “sin ninguna causa probable de que se esté haciendo algo ilegítimo”.
Profesor de política y ciberseguridad de la Universidad de Tufts Susan Landau, dijo: “Es extraordinariamente peligroso. Es peligroso para los negocios, la seguridad nacional, la seguridad pública y la privacidad”.
“La ampliación de los poderes de vigilancia del Estado realmente es cruzar una línea roja”, afirmó el profesor de ingeniería de seguridad de la Universidad de Cambridge. rosson anderson.
Se abre una puerta, se abre otra
Pero para muchos usuarios, particularmente los usuarios empresariales, acechan amenazas mayores. “Como la mayoría de los dispositivos de los usuarios tienen vulnerabilidades, muchos adversarios, desde actores estatales hostiles hasta delincuentes y parejas íntimas de los usuarios, pueden abusar de las capacidades de vigilancia y control proporcionadas por CSS”, advierte el informe.
“Además, la opacidad de los sistemas operativos móviles hace que sea difícil verificar que las políticas de CSS se dirigen únicamente a material cuya ilegalidad es indiscutible”.
Efectivamente, una vez que se implemente un sistema de este tipo, es sólo cuestión de tiempo hasta que las entidades criminales descubran cómo socavarlo, ampliándolo para detectar datos personales o comerciales valiosos, o insertando falsos positivos contra enemigos políticos.
El informe es disponible completo aquí.
