هشدار نخبگان حوزه امنیت بریتانیا درباره آسیب‌های لایحه ایمنی آنلاین

هشدار نخبگان حوزه امنیت بریتانیا درباره آسیب‌های لایحه ایمنی آنلاین
تاریخ انتشار : ۲۱ تير ۱۴۰۲

محققین و دانشگاهیان حوزه امنیت و حریم خصوصی با ابراز نگرانی درباره لایحه ایمنی آنلاین بریتانیا، اعلام کردند که تنها در صورت اصلاح این قانون می‌توان از تضعیف سیستم رمزگذاری جلوگیری کرد.

به گزارش گرداب، ۶۸ نفر از محققان امنیت و حریم خصوصی وابسته به بریتانیا در نامه‌ای سرگشاده هشدار داده‌اند که پیش‌نویس این قانون برای فناوری‌های امنیتی که امنیت ارتباطات دیجیتال را حفظ می‌‌کنند، خطر جدی دارد.

پیامرسان‌هایی مانند واتس‌اپ، سیگنال و المنت ترجیح داده‌اند به جای اینکه امنیت کاربران خود را به خطر بیاندازند، خدمات خود را از بازار خارج کرده یا توسط مقامات بریتانیا مسدود شوند. شرکت اپل نیز اعلام کرد این لایحه برخلاف ادعای خود، یک تهدید جدی برای رمزگذاری سرتاسری بوده و امنیت شهروندان بریتانیایی را به خطر می‌اندازد.

نگرانی اصلی محققین در مورد فشار این لایحه برای «نظارت معمول» بر ارتباطات مردم است. ظاهراً هدف از این نظارت مبارزه با گسترش محتوای سوءاستفاده جنسی از کودکان می‌باشد، اما دانشگاهیان ادعا می‌کنند که با تضعیف پروتکل‌های امنیتی، صدمات زیادی به جامعه وارد خواهد شد. تأکید آن‌ها بر این است که نظارت بر مکالمات خصوصی و روزمره مردم با پروتکل‌های بین‌المللی ارتباط آنلاین کاملاً ناسازگار بوده و تلاش برای دور زدن این تضاد با استفاده از فناوری‌های جدید نگران کننده است.
به گفته آن‌ها هرگاه دو مسیر ممکن برای دسترسی به پیام‌های خصوصی افراد وجود داشته باشد، قطعاً حقوق آن‌ها برای حفظ حریم خصوصی و امنیت اطلاعاتشان نقض خواهد شد و این امر اجتناب‌ناپذیر است.

کارشناسان هشدار می‌دهند: «هیچ چاره‌‌ای‌ ‌‌برای رفع تناقض ذاتی در محرمانه نگه‌داشتن اطلاعات و به اشتراک ‌‌‌گذاشتن‌ آن با اشخاص ثالث وجود ندارد. همه فناوری‌هایی که در نظر گرفته شده‌اند (مانند درب‌های پشتی الگوریتم‌های رمزنگاری اطلاعات) به شخص ثالث این امکان را می‌دهند که تحت برخی معیار‌های تعریف شده توسط آن شخص ثالث، به پیام‌ها و تصاویر خصوصی کاربران دسترسی داشته باشد».

خللی که به ایده «پلیس در جیب شما» وارد می‌شود این است که باید بتواند محتوای مورد نظر را به دقت شناسایی کرده و همچنین از بررسی سایر محتوا‌ها صرف نظر کند. هشدار محققان از این بابت است که فناوری طراحی شده برای شناسایی محتوای سوءاستفاده جنسی از کودکان، دقت لازم را نداشته و اطمینانی وجود ندارد که بتواند صرفاً این محتوا را بررسی کند.

چنین الگوریتم‌هایی را می‌توان برای افزودن قابلیت‌های ثانویه پنهان (مانند تشخیص چهره) و استفاده نادرست از آن در نظارت مخفیانه از کاربران، تغییر کاربری داد. به نظر می‌رسد که این امر هشدار‌ها را جدی‌تر کرده است.