Apple News

Les experts qualifient le programme CSAM d’Apple de « technologie dangereuse »


La décision d’Apple de reporter l’introduction de son scan côté client (CSS) controversé Système de détection CSAM semble être une idée encore meilleure au milieu des nouvelles que les gouvernements veulent déjà utiliser les outils controversés pour d’autres formes de surveillance.

Un dangereux La technologie’

Dans un nouveau rapport, un groupe influent de 14 chercheurs en sécurité de renommée internationale a déclaré que de tels plans représentent une « technologie dangereuse » qui étend les pouvoirs de surveillance de l’État. Ils avertissent que le système d’analyse côté client, s’il était utilisé, « serait beaucoup plus envahissant pour la confidentialité que les propositions précédentes visant à affaiblir le cryptage. Plutôt que de lire le contenu des communications cryptées, CSS donne aux forces de l’ordre la possibilité de rechercher à distance non seulement les communications, mais aussi les informations stockées sur les appareils des utilisateurs.

Ces voix rejoignent un chœur de voix similaires, y compris les militants des libertés civiles, les défenseurs de la vie privée et les critiques de l’industrie technologique qui ont déjà averti que les plans menacent les droits humains fondamentaux.

Alors que le système Apple annoncé semblait bien intentionné, son utilisation de la numérisation sur l’appareil contre des bases de données d’images sous la forme de données de hachage numériques en a beaucoup inquiété. Après tout, si un appareil peut être analysé pour une chose, il peut facilement être étendu pour rechercher d’autres choses.

Il s’avère que certains gouvernements travaillent précisément là-dessus. Les New York Times rapporte les dernières découvertes d’un groupe de chercheurs en cybersécurité qui ont examiné des propositions de ce type avant l’annonce d’Apple.

L’Union européenne veut CSS

Les chercheurs disent qu’ils ont commencé à étudier la technologie avant l’annonce d’Apple en réponse à mesures prises par les dirigeants de l’Union européenne (UE) d’insister sur un tel système. Les chercheurs pensent qu’une proposition visant à rendre obligatoire une telle numérisation de photos dans l’UE pourrait arriver dès cette année et s’étendrait au-delà du CSAM pour inclure également la numérisation de preuves de crime organisé et d’activités terroristes.

L’extension des domaines de recherche est un drapeau rouge.

Le problème est que ce qui dans de nombreux pays est considéré comme un comportement ordinaire est criminalisé dans d’autres. Une recherche de matériel criminel pourrait facilement être étendue pour devenir une recherche de preuves d’homosexualité, par exemple, qui est une infraction capitale dans certains pays.

Tout comme l’UE pourrait désormais forcer Apple à activer son système de numérisation du matériel CSAM et insister pour qu’il recherche d’autres maux, tout gouvernement – ​​y compris les gouvernements autoritaires – pourrait exiger ce qui est recherché. Apple a dit qu’il résisterait, mais la vérité est qu’il serait incapable de le faire.

Il est intéressant de noter qu’un ensemble de crimes qui n’a pas encore été proposé pour une telle surveillance comprend la fraude, l’évasion fiscale et l’évasion fiscale – bien qu’une telle facilité puisse facilement être étendue à ces domaines.

Avertissements des experts

Apple a tenté de caractériser la résistance qu’il a rencontrée à ses propositions initiales comme n’étant guère plus qu’une confusion de messagerie. Les apologistes ont essayé de le masquer avec des arguments sur la façon dont la plupart des actions sur Internet peuvent être détectées (ce qui sape plutôt l’utilisation des systèmes de paiement en ligne).

Les critiques disent que ces deux excuses semblent erronées de la part d’une entreprise qui se targue de la confidentialité, en particulier en l’absence d’un projet de loi internationalement reconnu sur les droits de l’homme numériques. Beaucoup pensent que de telles propositions représentent une boîte de Pandore d’horreurs qui conduit à une surveillance sans contrainte et à une portée excessive de l’État.

Un gros problème sur lequel les derniers chercheurs mettent en garde est que le plan permet de scanner les appareils d’une personne « sans aucune cause probable pour que quoi que ce soit d’illégitime soit fait ».

Professeur de cybersécurité et de politique à l’Université Tufts Susan Landau, a déclaré : « C’est extraordinairement dangereux. C’est dangereux pour les affaires, la sécurité nationale, la sécurité publique et la vie privée.

« L’extension des pouvoirs de surveillance de l’État dépasse vraiment la ligne rouge », a déclaré le professeur d’ingénierie de la sécurité à l’Université de Cambridge. Ross Anderson.

Une porte s’ouvre, une autre s’ouvre

Mais pour de nombreux utilisateurs, en particulier les utilisateurs professionnels, de plus grandes menaces se cachent. « Comme la plupart des appareils des utilisateurs présentent des vulnérabilités, les capacités de surveillance et de contrôle fournies par CSS peuvent potentiellement être exploitées par de nombreux adversaires, des acteurs étatiques hostiles aux criminels en passant par les partenaires intimes des utilisateurs », prévient le rapport.

« De plus, l’opacité des systèmes d’exploitation mobiles rend difficile la vérification que les politiques CSS ne ciblent que le matériel dont l’illégalité est incontestée. »

En effet, une fois qu’un tel système est mis en place, ce n’est qu’une question de temps jusqu’à ce que les entités criminelles trouvent comment le saper, l’étendre pour détecter des données personnelles ou commerciales précieuses, ou insérer de faux positifs contre des ennemis politiques.

Le rapport, ‘Des bogues dans nos poches : les risques de l’analyse côté client » est disponible en intégralité ici.

Merci de me suivre sur Twitter, ou rejoignez-moi dans le Bar & grill AppleHolic et Discussions Apple groupes sur MeWe.

Copyright © 2021 IDG Communications, Inc.





Source link

Quelle est votre réaction ?

Excité
0
Heureux
0
J'adore
0
Pas certain
0
ridicule
0

Vous aimerez aussi

1 Commentaire

  1. Great selection of modern and classic books waiting to be discovered. All free and available in most ereader formats. download free books https://www.philadelphia.edu.jo/library/directors-message-library

Laisser une réponse

Votre adresse e-mail ne sera pas publiée.

Plus dans:Apple News