Apple, Meta avertizează că un proiect de lege canadian le-ar putea forța să slăbească criptarea

Apple și Meta s-au opus public unui proiect de lege canadian despre care companiile spun că le-ar putea obliga să spargă criptarea dispozitivelor și serviciilor lor, dacă ar fi adoptat.

Proiectul de lege C-22 a fost propus de Partidul Liberal, aflat la guvernare în Canada, care a obținut o majoritate parlamentară luna trecută și este în prezent dezbătut în Camera Comunelor. Oficialii din domeniul aplicării legii din Canada spun că proiectul de lege i-ar ajuta să investigheze amenințările la adresa securității mai devreme și să acționeze mai rapid.

Acesta face parte dintr-un demers mai amplu al guvernelor de a extinde accesul legal la datele criptate, o măsură despre care companiile tehnologice spun că riscă să slăbească securitatea utilizatorilor.

Proiectul de lege canadian conține prevederi care, în funcție de modul în care sunt implementate, ar putea fi similare cu un ordin britanic de furnizare a accesului la date trimis Apple anul trecut. Acel ordin a determinat Apple să retragă o funcție care le permitea utilizatorilor să stocheze date în cloud cu criptare end-to-end.

Oficialii americani au declarat ulterior că Marea Britanie a renunțat la solicitare după ce directorul american al serviciilor de informații naționale, Tulsi Gabbard, și-a exprimat îngrijorarea că aceasta ar putea încălca un tratat privind datele în cloud.

Criptarea end-to-end înseamnă că numai utilizatorul — nici măcar Apple, Meta sau autoritățile de aplicare a legii — nu poate accesa datele fără o cheie. Tehnologia este utilizată pe scară largă în servicii precum WhatsApp al Meta Platforms și iMessage al Apple, iar experții în securitate spun că oferă protecții puternice împotriva spionajului și infracțiunilor cibernetice.

„Într-o perioadă de amenințări crescânde și omniprezente din partea actorilor malițioși care caută acces la informațiile utilizatorilor, proiectul de lege C-22, în forma sa actuală, ne-ar submina capacitatea de a oferi funcțiile puternice de confidențialitate și securitate pe care utilizatorii le așteaptă de la Apple", a declarat Apple într-un comunicat. „Această legislație ar putea permite guvernului canadian să forțeze companiile să spargă criptarea prin inserarea de uși din dos în produsele lor — ceva ce Apple nu va face niciodată."

Într-o mărturie pregătită, șefa de politici publice a Meta pentru Canada, Rachel Curran, și directoarea de confidențialitate și politici publice Robyn Greene au afirmat că „puterile extinse, supravegherea minimă și lipsa unor garanții clare" din proiectul de lege ar putea face canadienii mai puțin în siguranță, nu mai mult.

„În forma sa actuală, proiectul de lege ar putea obliga companii precum Meta să construiască sau să mențină capacități care să spargă, să slăbească sau să ocolească criptarea sau alte arhitecturi de securitate zero-knowledge și să oblige furnizorii să instaleze direct pe sistemele lor programe spion guvernamentale", au scris cele două.

Într-un e-mail, Tim Warmington, purtător de cuvânt al Ministerului Securității Publice din Canada, a declarat că legea nu ar obliga firmele tehnologice să efectueze modificări care să introducă o „vulnerabilitate sistemică" în protecțiile electronice, cum ar fi criptarea.

„Își cunosc sistemele și au un interes direct în a le menține securizate", a spus Warmington.

Biroul Directorului Serviciilor de Informații Naționale al SUA nu a răspuns imediat unei solicitări de comentarii cu privire la proiectul de lege. – Rappler.com