Η Apple και η Meta προειδοποιούν ότι ο καναδικός νόμος θα μπορούσε να τις αναγκάσει να αποδυναμώσουν την κρυπτογράφηση

Η Apple και η Meta έχουν δημόσια αντιταχθεί σε ένα καναδικό νομοσχέδιο που, σύμφωνα με τις εταιρείες, θα μπορούσε να τις υποχρεώσει να σπάσουν την κρυπτογράφηση των συσκευών και υπηρεσιών τους εάν ψηφιστεί.

Το νομοσχέδιο C-22 προτάθηκε από το κυβερνών Φιλελεύθερο Κόμμα του Καναδά, το οποίο απέκτησε κοινοβουλευτική πλειοψηφία τον περασμένο μήνα και επί του παρόντος συζητείται στη Βουλή των Κοινοτήτων. Καναδοί αξιωματούχοι επιβολής του νόμου λένε ότι το νομοσχέδιο θα τους βοηθήσει να διερευνούν νωρίτερα τις απειλές ασφαλείας και να ενεργούν πιο γρήγορα.

Αποτελεί μέρος μιας ευρύτερης προσπάθειας των κυβερνήσεων να επεκτείνουν τη νόμιμη πρόσβαση σε κρυπτογραφημένα δεδομένα, μια κίνηση που οι εταιρείες τεχνολογίας λένε ότι κινδυνεύει να αποδυναμώσει την ασφάλεια των χρηστών.

Το καναδικό νομοσχέδιο περιέχει διατάξεις που, ανάλογα με τον τρόπο εφαρμογής τους, θα μπορούσαν να είναι παρόμοιες με μια βρετανική εντολή πρόσβασης σε δεδομένα που στάλθηκε στην Apple πέρυσι. Εκείνη η εντολή ώθησε την Apple να αποσύρει μια λειτουργία που επέτρεπε στους χρήστες να αποθηκεύουν δεδομένα στο cloud της με κρυπτογράφηση από άκρο σε άκρο.

Αμερικανοί αξιωματούχοι ανέφεραν αργότερα ότι η Βρετανία είχε αποσύρει το αίτημα αφού η διευθύντρια εθνικής νοημοσύνης των ΗΠΑ, Tulsi Gabbard, εξέφρασε ανησυχίες ότι θα μπορούσε να παραβιάσει μια συνθήκη για τα δεδομένα cloud.

Η κρυπτογράφηση από άκρο σε άκρο σημαίνει ότι μόνο ο χρήστης — ούτε καν η Apple, η Meta ή οι αρχές επιβολής του νόμου — μπορεί να αποκτήσει πρόσβαση στα δεδομένα χωρίς κλειδί. Η τεχνολογία χρησιμοποιείται ευρέως σε υπηρεσίες όπως το WhatsApp της Meta Platforms και το iMessage της Apple, και οι ειδικοί ασφαλείας λένε ότι παρέχει ισχυρή προστασία έναντι κατασκοπείας και ηλεκτρονικού εγκλήματος.

«Σε μια εποχή αυξανόμενων και διάχυτων απειλών από κακόβουλους παράγοντες που επιζητούν πρόσβαση σε πληροφορίες χρηστών, το νομοσχέδιο C-22, όπως έχει συνταχθεί, θα υπονόμευε την ικανότητά μας να προσφέρουμε τα ισχυρά χαρακτηριστικά προστασίας προσωπικών δεδομένων και ασφάλειας που οι χρήστες περιμένουν από την Apple», δήλωσε η Apple σε ανακοίνωσή της. «Αυτή η νομοθεσία θα μπορούσε να επιτρέψει στην καναδική κυβέρνηση να αναγκάσει εταιρείες να σπάσουν την κρυπτογράφηση εισάγοντας κερκόπορτες στα προϊόντα τους — κάτι που η Apple δεν θα κάνει ποτέ.»

Σε προετοιμασμένη κατάθεση, η επικεφαλής δημόσιας πολιτικής της Meta για τον Καναδά, Rachel Curran, και η διευθύντρια Απορρήτου και Δημόσιας Πολιτικής Robyn Greene δήλωσαν ότι οι «εκτεταμένες εξουσίες, η ελάχιστη εποπτεία και η έλλειψη σαφών εγγυήσεων» του νομοσχεδίου θα μπορούσαν να καταστήσουν τους Καναδούς λιγότερο ασφαλείς, παρά περισσότερο.

«Όπως έχει συνταχθεί, το νομοσχέδιο θα μπορούσε να απαιτεί από εταιρείες όπως η Meta να δημιουργήσουν ή να διατηρήσουν δυνατότητες που σπάνε, αποδυναμώνουν ή παρακάμπτουν την κρυπτογράφηση ή άλλες αρχιτεκτονικές ασφαλείας μηδενικής γνώσης, και να αναγκάζουν τους παρόχους να εγκαθιστούν κυβερνητικό spyware απευθείας στα συστήματά τους», έγραψαν οι δύο.

Σε email, ο Tim Warmington, εκπρόσωπος του Υπουργείου Δημόσιας Ασφάλειας του Καναδά, δήλωσε ότι ο νόμος δεν θα απαιτούσε από τις εταιρείες τεχνολογίας να κάνουν αλλαγές που εισάγουν μια «συστημική ευπάθεια» στις ηλεκτρονικές προστασίες όπως η κρυπτογράφηση.

«Γνωρίζουν τα συστήματά τους και έχουν συμφέρον να τα διατηρούν ασφαλή», δήλωσε ο Warmington.

Το Γραφείο του Διευθυντή Εθνικής Νοημοσύνης των ΗΠΑ δεν ανταποκρίθηκε αμέσως σε αίτημα για σχόλιο σχετικά με το νομοσχέδιο. – Rappler.com