מזונות חשובים
- המדיניות החדשה של אפל נגד חומרי התעללות מינית בילדים עוררה מחלוקת בקרב משתמשים ומומחי פרטיות.
- הטכנולוגיה פועלת על ידי סריקת תמונות ב-iCloud עבור CSAM ושימוש בלמידה חישובית כדי לזהות תמונות מפורשות בהודעות.
- מומחים אומרים שלא משנה כמה פרטית אפל אומרת שטכנולוגיית הסריקה שלה, היא עדיין מאפשרת בסופו של דבר דלת אחורית פתוחה במקום שבו הכל יכול לקרות.
Apple הציגה לאחרונה טכנולוגיה חדשה לאיתור חומרי התעללות מינית בילדים (CSAM), אבל היא זוכה ליותר ביקורת מאשר שבחים מקהילת הפרטיות.
למרות שאפל הוכתרה בעבר כאחת מחברות ה-Big Tech היחידות שבאמת דואגות לפרטיות המשתמשים, טכנולוגיית הסריקה החדשה של CSAM שהוצגה בשבוע שעבר שמה בכך מפתח גדול. מומחים אומרים שלמרות שאפל מבטיחה פרטיות משתמש, הטכנולוגיה תעמיד בסופו של דבר את כל משתמשי אפל בסיכון.
"אפל עושה את צעדיה במדרון חלקלק מאוד; הם פיתחו כלי שנמצא בסיכון לדלתות אחוריות של הממשלה ולשימוש לרעה על ידי שחקנים גרועים", אמרה פארה סאטאר, המייסדת וחוקרת האבטחה ב-DCRYPTD. ל-Lifewire בראיון דוא"ל.
התוכנית של אפל אינה פרטית
הטכנולוגיה החדשה פועלת בשתי דרכים: ראשית, על ידי סריקת תמונה לפני שהיא מגובה ל-iCloud - אם תמונה תואמת את הקריטריונים של CSAM, אפל מקבלת את הנתונים של השובר ההצפנה. החלק השני משתמש בלמידה מכונה במכשיר כדי לזהות ולטשטש תמונות מיניות מפורשות שילדים מקבלים באמצעות הודעות.
אפל צועדת במדרון חלקלק מאוד; הם פיתחו כלי שנמצא בסיכון לדלתות אחוריות של הממשלה ולשימוש לרעה על ידי שחקנים גרועים.
מומחים חוששים מתכונת ההודעות מכיוון שהיא תסיים למעשה את ההצפנה מקצה לקצה (E2EE) שבה דגתה אפל.
"ההחדרה של אפל לסריקה בצד הלקוח היא חדירה לפרטיות מכיוון שהדבר שובר למעשה את E2EE", אמר סאטאר.
"המטרה של E2EE היא להפוך הודעה לבלתי ניתנת לקריאה לכל גורם מלבד השולח והנמען, אך סריקה בצד הלקוח תאפשר לצדדים שלישיים לגשת לתוכן במקרה של התאמה. זה קובע את התקדים שלך הנתונים הם E2EE…עד שהם לא."
בעוד שאפל אמרה בדף שאלות נפוצות שפורסם לאחרונה, המתייחס לחששות של אנשים בנוגע למדיניות החדשה שלה, שהיא לא תשנה את הבטחות הפרטיות של הודעות, ולא תקבל גישה לתקשורת, ארגונים עדיין חוששים מהבטחות של אפל.
"מכיוון שזיהוי של 'תמונה מינית מפורשת' יעשה שימוש בלמידה מכונה במכשיר כדי לסרוק את תוכן ההודעות, אפל לא תוכל עוד לקרוא ל-iMessage בכנות "מוצפן מקצה לקצה," ה-Electronic Frontier Foundation (EFF) כתב בתגובה למדיניות של אפל.
"אפל ותומכיה עשויים לטעון שסריקה לפני או אחרי הודעה מוצפנת או מפוענחת שומרת על הבטחת ה'קצה לקצה' על כנה, אבל זה יהיה תמרון סמנטי כדי לכסות על שינוי טקטוני של החברה עמדה לקראת הצפנה חזקה."
פוטנציאל לשימוש לרעה
הדאגה העיקרית של מומחים רבים היא קיומה של דלת אחורית, שלא משנה מה אפל תטען, עדיין פתוחה לשימוש לרעה פוטנציאלי.
"למרות שמדיניות זו אמורה לחול רק על משתמשים מתחת לגיל 13, הכלי הזה גם בשל לשימוש לרעה מכיוון שאין ערובה שהמשתמש באמת מתחת לגיל 13.יוזמה כזו מהווה סיכון עבור בני נוער LGBTQ+ ואינדיבידואלים במערכות יחסים פוגעניות, שכן היא עשויה להתקיים כסוג של סטוקרים", אמר סאטאר.
EFF אמר שמעט לחץ חיצוני (במיוחד מצד הממשלה) יפתח את הדלת להתעללות והצביע על מקרים של זה כבר קורה. לדוגמה, EFF אמר כי טכנולוגיות שנבנו מלכתחילה לסריקה ו-hash CSAM נועדו מחדש ליצור מסד נתונים של תוכן "טרוריסטי" שחברות יכולות לתרום לו ולגשת לאסור תוכן כזה.
"כל מה שנדרש כדי להרחיב את הדלת האחורית הצרה שאפל בונה הוא הרחבה של פרמטרי למידת המכונה כדי לחפש סוגים נוספים של תוכן, או תיקון של דגלי התצורה לסריקה, לא רק של ילדים, אלא חשבונות של מישהו", אמר EFF.
אדוארד סנודן אפילו גינה את הטכנולוגיה החדשה של אפל כ"בעיית ביטחון לאומי" ו"הרסנית", והארגון שלו, Freedom of the Press Foundation, הוא אחד מני רבים שחתמו על מכתב חדש הקורא לאפל לשים קץ לזה. מדיניות עוד לפני שהיא מתחילה.
המכתב נחתם על ידי יותר מ-7,400 ארגוני אבטחה ופרטיות ומומחים, הקורא לאפל לעצור את הטכנולוגיה הזו באופן מיידי ולפרסם הצהרה המאשרת את מחויבות החברה להצפנה מקצה לקצה ולפרטיות המשתמש.
"הדרך הנוכחית של אפל מאיימת לערער עשרות שנים של עבודה של טכנולוגים, אקדמאים ותומכי מדיניות לקראת צעדים חזקים לשמירה על הפרטיות שהם הנורמה ברוב המכשירים האלקטרוניים והמקרי שימוש", נכתב במכתב.
הזמן יגלה כיצד אפל מתכננת ליישם את הטכנולוגיה הזו למרות המחלוקת המסיבית סביבה, אבל הטענות של החברה על תעדוף פרטיות לעולם לא יהיו זהות.
