Apple i Meta ostrzegają, że kanadyjska ustawa może zmusić je do osłabienia szyfrowania

Apple i Meta publicznie sprzeciwiły się kanadyjskiemu projektowi ustawy, który – zdaniem tych firm – w przypadku uchwalenia mógłby zobowiązać je do złamania szyfrowania ich urządzeń i usług.

Projekt ustawy C-22 został zaproponowany przez rządzącą Kanadą Partię Liberalną, która w ubiegłym miesiącu uzyskała większość parlamentarną, a obecnie jest debatowany w Izbie Gmin. Kanadyjskie organy ścigania twierdzą, że ustawa pomogłaby im wcześniej wykrywać zagrożenia bezpieczeństwa i szybciej reagować.

Jest to część szerszych działań rządów zmierzających do rozszerzenia legalnego dostępu do zaszyfrowanych danych – posunięcie, które firmy technologiczne uznają za zagrożenie dla bezpieczeństwa użytkowników.

Kanadyjski projekt ustawy zawiera przepisy, które – w zależności od sposobu ich wdrożenia – mogą być podobne do brytyjskiego nakazu dostępu do danych wydanego Apple w ubiegłym roku. Nakaz ten skłonił Apple do wycofania funkcji umożliwiającej użytkownikom przechowywanie danych w chmurze z szyfrowaniem end-to-end.

Amerykańscy urzędnicy poinformowali później, że Wielka Brytania wycofała wniosek po tym, jak dyrektorka krajowego wywiadu USA Tulsi Gabbard wyraziła obawy, że mógłby on naruszać traktat dotyczący danych w chmurze.

Szyfrowanie end-to-end oznacza, że tylko użytkownik – nawet nie Apple, Meta ani organy ścigania – może uzyskać dostęp do danych bez klucza. Technologia ta jest powszechnie stosowana w usługach takich jak WhatsApp firmy Meta Platforms czy iMessage firmy Apple, a eksperci ds. bezpieczeństwa twierdzą, że zapewnia ona skuteczną ochronę przed szpiegostwem i cyberprzestępczością.

„W czasach rosnących i powszechnych zagrożeń ze strony złośliwych podmiotów dążących do uzyskania dostępu do informacji użytkowników, ustawa C-22 w przedstawionej formie podważyłaby naszą zdolność do oferowania zaawansowanych funkcji prywatności i bezpieczeństwa, których użytkownicy oczekują od Apple" – stwierdziło Apple w oświadczeniu. „Ustawa ta mogłaby pozwolić kanadyjskiemu rządowi na zmuszenie firm do złamania szyfrowania poprzez wstawianie tylnych furtek do ich produktów – czego Apple nigdy nie zrobi."

W przygotowanym zeznaniu szefowa działu polityki publicznej Meta w Kanadzie Rachel Curran oraz dyrektor ds. prywatności i polityki publicznej Robyn Greene stwierdziły, że „daleko idące uprawnienia, minimalna kontrola i brak jasnych zabezpieczeń" zawartych w projekcie ustawy mogą sprawić, że Kanadyjczycy będą mniej bezpieczni, a nie bardziej.

„W przedstawionej formie ustawa mogłaby zobowiązać firmy takie jak Meta do budowania lub utrzymywania możliwości, które łamią, osłabiają lub omijają szyfrowanie bądź inne architektury bezpieczeństwa zero-knowledge, a także zmuszać dostawców do instalowania rządowego oprogramowania szpiegującego bezpośrednio w ich systemach" – napisały obie.

W wiadomości e-mail Tim Warmington, rzecznik Ministerstwa Bezpieczeństwa Publicznego Kanady, stwierdził, że ustawa nie będzie wymagać od firm technologicznych wprowadzania zmian, które powodowałyby „systemową podatność" w elektronicznych zabezpieczeniach, takich jak szyfrowanie.

„Znają swoje systemy i mają żywotny interes w utrzymaniu ich bezpieczeństwa" – powiedział Warmington.

Biuro Dyrektora Krajowego Wywiadu USA nie odpowiedziało natychmiast na prośbę o komentarz w sprawie projektu ustawy. – Rappler.com