ИТ поддержка по всей России 24/7

Что такое CSAM и от куда он взялся?

Технологию для обнаружения на устройствах пользователей материалов сексуального насилия над детьми (Child Sexual Abuse Material, аббревиатура и дала название технологии) Apple представила в августе текущего года. И хотя, казалось бы, что намерения у Apple здесь совершенно благие, после проведенной пресс-конференции разразился настоящий шторм, обрушивший на компанию шквал критики. Многие издания открытым текстом назвали предлагаемое нововведение «концом приватности».

Apple всегда ставила во главу угла приватность своих пользователей, или, как минимум, старалась показать себя компанией, у которой данная тема находится в безусловных приоритетах. Однако с последнего времени что-то явно пошло не так. Ведь фактически внедрение CSAM Detection означает, что отныне мобильный телефон пользователя, работающий в связке с приложением iCloud будет подвергаться автоматическому сканированию с целью поиска запрещенного материала.

Технология CSAM Detection была анонсирована параллельно с рядом прочих нововведений, значительно расширяющих функции родительского контроля на устройствах, выпускаемых компанией.

Справедливости ради, здесь стоит отметить из-за того, что на упомянутой конференции Apple представила сразу несколько решений, возникла некоторая путаница, которая привела в итоге к тому, что в информационном поле появилось стойкое убеждение: «отныне ИТ гигант будет следить за всеми и всегда». Волна критики и откровенного недовольства со стороны экспертов в области компьютерной безопасности привели к тому, что Apple в итоге объявила что временно откладывает внедрение новинки.

Чего боятся эксперты?

В свежем докладе влиятельная группа из четырнадцати всемирно известных исследователей в области компьютерной безопасности заявила, что планы Apple представляют собой «крайне опасную технологию», которая позволит значительно увеличить возможность государственного надзора. Система сканирования на стороне клиента, по их словам, уничтожит остатки приватности в случае, если она будет введена.

Этот доклад дополняет собой десятки других, в том числе от самых разных активистов по защите свобод, защитников конфиденциальности и просто критиков современной ИТ индустрии, предупреждающих, что планы Apple несут угрозе основным правам человека.

Никто не отрицает что изначальные намерения у Apple являются безусловно благими, однако технология, способная сканировать на устройстве пользователя информацию для сопоставления ее с базой данных запрещенных материалов, может быть расширена для поиска чего угодно.

Здесь же появляется информация, что, как оказалось, правительства самых разных стран уже давно изучали возможность внедрения чего-то подобного. И вот им предложение Apple может оказаться как нельзя кстати — готовый инструмент, который нужно просто дополнить под свои конкретные задачи. Европейский Союз не скрывает что хочет внедрить технологию CSS (сканирования на стороне клиента), и что он занимался подобными исследования сильно задолго до пресловутой пресс-конференции Apple. Ряд исследователей полагает, что предложение о санкционировании подобного инструмента по сканированию фотографий может появиться в ЕС уже в нынешнем году, и что оно будет распространяться за рамки концепции CSAM, т.е. искать не только изображения насилия над детьми.

Ровно точно так же, как Евросоюз может заставить Apple включить в свою систему сканирования прочие маркеры, иные государства смогут давать корпорации свои собственные указания.

Критики Apple в один голос утверждают, что введение подобной системы в мире, где на международном уровне отсутствует законопроект о цифровых правах человека, станет чем-то вроде открытия Ящика Пандоры, который сможет в итоге привести к неограниченной слежке. Также, они указывают ИТ гиганту на его явные попытки «заигрывания» с государствами, что, по их мнению, непозволительно для корпорации ее уровня.

Еще одной проблемой, о которой предупреждают эксперты в последнем докладе, является то, что предложенная концепция позволяет сканировать устройства человека без каких-либо подозрений в совершении им чего-то незаконного. По словам профессора по кибербезопасности университета Тафтса Сьюзан Ландау, такой подход чрезвычайно опасен для национальной безопасности, для бизнеса, для личной и общественной безопасности и частной жизни.

Открыв эту дверь, ее будет невозможно закрыть

Для огромного числа пользователей, особенно бизнес-пользователей, существуют куда более серьезные угрозы. Так как большинство пользовательских устройств имеют ряд уязвимостей, которые не всегда своевременно устраняются производителями программного обеспечения, инструменты контроля, открываемые системой CSS потенциально могут быть использованы кем угодно — от конкурентов до обычных преступников и мошенников.

Непрозрачность современных мобильных операционных систем делает невозможным проверить, действительно ли текущие политики CSS работают исключительно для выявления материалов, незаконность которых не подвергается сомнению.

Подводя итог, можно заключить, что как только (если), данная технология будет введена, станет только вопросом времени, когда преступники найдут инструменты как использовать ее в своих целях. В добавок к упомянутым выше возможностям ее использования государственными структурами, все это в совокупности рисует не очень радужные перспективы.