Преди десетина дни попитахме МВР кога точно и кой е одобрявал решението на България за подкрепа на чат контрол.
От отговора получен по ЗДОИ става ясно, че обсъждането на станало отново само в МВР в отдела по “Киберсигурност”. Прочетете повече от тук, ако ви интересуват продробностите. (PDF)
Вътре фигурира, твърдението, че България е и за “чат контрол” и за спазването на правата.
МВР сигурно вярва на сентенцията, че ако повториш една лъжа много пъти, тя става истина.
Ние обаче не им вярваме и то базирано на доказателствата от учени, експерти и нашият собствен опит в технологичния бранш. Доказателства, които сме предоставили и на тях и на вас през сайта ни.
Холандия е против
В последните дни Холандия категорично се противопостави на нарушаването на правата на всички граждани на Европа с аргументи като:
- „непримирими опасения относно пропорционалността на Европейския регламент за CSAM“
- „заповед за откриване, която да бъде издадена за частните съобщения на всички граждани“ е неприемлива
Те отхвърлят “чат контрол” и искат правителството и експертите да изготвят „алтернативно европейско предложение за борба с разпространението на изображения на онлайн насилие над деца“. Нещо за което ние апелираме отдавна. Интерес за разговори обаче няма.
Накратко за проблемите
Настоящото предложение създава нови тревожни рискове за цифровата сигурност и неприкосновеността на личния живот. Като задължава сканирането на шифровани съобщения, предложението излага потребителите на множество нови уязвимости:
- Злонамерени нападатели могат да откраднат данните ви, преди да са шифровани: Сканирането от страна на клиента създава възможности за хакерите да се възползват от уязвимостите в системата и да получат достъп до частни, чувствителни данни, преди те да са защитени.
- Разпределени атаки за отказ на услуга (DDoS): Колкото по-сложни стават системите, толкова повече се увеличават начините за атака. Чрез внедряване на сканиране от страна на клиента доставчиците на услуги могат да станат уязвими към DDoS атаки, които да нарушат услугата и да се окаже, че никой в ЕВропа не може да изпраща снимки и видеа,
- Манипулиране на системата: Системите, използвани за откриване на незаконно съдържание, биха могли да бъдат манипулирани, което да доведе до фалшиви обвинения или до престъпно използване на несъвършени механизми за откриване.
- Обратно инженерство: Софтуерът за сканиране би могъл да бъде анализиран чрез Обратно инженерство (reverse engineering) от хакери или държавни субекти, за да се заобиколят защитите за сигурност, което може да доведе до излагане на цели системи на неоторизиран достъп.
- Използване от страна на държава: Вече видяхме как участници, като китайските държавни хакери, например при атака срещу Microsoft, използват задни вратички в системи, предназначени за законно наблюдение. Отслабването на шифрирането или въвеждането на механизми за сканиране ще предостави на злонамерените участници нови възможности за компрометиране на националната сигурност.
Тези рискове се увеличават, ако сканирането от страна на клиента стане законово изискване към услугите за електронна поща и чат. Всъщност предложеният регламент за “чат контрол” намалява сигурността на всички в Интернет, вместо да я увеличава.
Моля, абонирайте се за нашия бюлетин без спам 💚
Коментари