محققین و دانشگاهیان حوزه امنیت و حریم خصوصی با ابراز نگرانی درباره لایحه ایمنی آنلاین بریتانیا، اعلام کردند که تنها در صورت اصلاح این قانون میتوان از تضعیف سیستم رمزگذاری جلوگیری کرد.
به گزارش گرداب، ۶۸ نفر از محققان امنیت و حریم خصوصی وابسته به بریتانیا در نامهای سرگشاده هشدار دادهاند که پیشنویس این قانون برای فناوریهای امنیتی که امنیت ارتباطات دیجیتال را حفظ میکنند، خطر جدی دارد.
پیامرسانهایی مانند واتساپ، سیگنال و المنت ترجیح دادهاند به جای اینکه امنیت کاربران خود را به خطر بیاندازند، خدمات خود را از بازار خارج کرده یا توسط مقامات بریتانیا مسدود شوند. شرکت اپل نیز اعلام کرد این لایحه برخلاف ادعای خود، یک تهدید جدی برای رمزگذاری سرتاسری بوده و امنیت شهروندان بریتانیایی را به خطر میاندازد.
نگرانی اصلی محققین در مورد فشار این لایحه برای «نظارت معمول» بر ارتباطات مردم است. ظاهراً هدف از این نظارت مبارزه با گسترش محتوای سوءاستفاده جنسی از کودکان میباشد، اما دانشگاهیان ادعا میکنند که با تضعیف پروتکلهای امنیتی، صدمات زیادی به جامعه وارد خواهد شد. تأکید آنها بر این است که نظارت بر مکالمات خصوصی و روزمره مردم با پروتکلهای بینالمللی ارتباط آنلاین کاملاً ناسازگار بوده و تلاش برای دور زدن این تضاد با استفاده از فناوریهای جدید نگران کننده است.
به گفته آنها هرگاه دو مسیر ممکن برای دسترسی به پیامهای خصوصی افراد وجود داشته باشد، قطعاً حقوق آنها برای حفظ حریم خصوصی و امنیت اطلاعاتشان نقض خواهد شد و این امر اجتنابناپذیر است.
کارشناسان هشدار میدهند: «هیچ چارهای برای رفع تناقض ذاتی در محرمانه نگهداشتن اطلاعات و به اشتراک گذاشتن آن با اشخاص ثالث وجود ندارد. همه فناوریهایی که در نظر گرفته شدهاند (مانند دربهای پشتی الگوریتمهای رمزنگاری اطلاعات) به شخص ثالث این امکان را میدهند که تحت برخی معیارهای تعریف شده توسط آن شخص ثالث، به پیامها و تصاویر خصوصی کاربران دسترسی داشته باشد».
خللی که به ایده «پلیس در جیب شما» وارد میشود این است که باید بتواند محتوای مورد نظر را به دقت شناسایی کرده و همچنین از بررسی سایر محتواها صرف نظر کند. هشدار محققان از این بابت است که فناوری طراحی شده برای شناسایی محتوای سوءاستفاده جنسی از کودکان، دقت لازم را نداشته و اطمینانی وجود ندارد که بتواند صرفاً این محتوا را بررسی کند.
چنین الگوریتمهایی را میتوان برای افزودن قابلیتهای ثانویه پنهان (مانند تشخیص چهره) و استفاده نادرست از آن در نظارت مخفیانه از کاربران، تغییر کاربری داد. به نظر میرسد که این امر هشدارها را جدیتر کرده است.
