Come si temeva, la legge sulla scansione CSAM dell'UE potrebbe vietare la crittografia end-to-end dei messaggi

Di: Anry Sergeev | 12.05.2022, 16:40
Come si temeva, la legge sulla scansione CSAM dell'UE potrebbe vietare la crittografia end-to-end dei messaggi

Abbiamo appreso ieri che una nuova proposta di legge sulla scansione CSAM dell'UE per i giganti della tecnologia costringerebbe Apple a rivedere i propri piani per rilevare materiali di abusi sessuali su minori. La società li aveva messi da parte in silenzio in risposta a un'enorme quantità di polemiche sull'approccio proposto.

Molti avevano temuto che la proposta di legge avrebbe comportato l'ennesimo assalto alla messaggistica crittografata end-to-end, e questo è stato ora confermato dalla formulazione nel documento...

Sfondo

Non c'è dubbio che ci sia un problema su larga scala con i materiali pedopornografici. Lo ha affermato lo scorso anno il National Center for Missing & Exploited Children (NCMEC). ha ricevuto 29,3 milioni di segnalazioni, quasi tutti provenienti da ISP e società cloud a seguito della scansione CSAM sui loro server.

La domanda è come affrontare al meglio questo problema, senza invadere la privacy di utenti innocenti. L'anno scorso Apple pensava di aver risolto questo problema. Ha annunciato piani per la scansione sul dispositivo in un modo che significava che solo le partite confermate sarebbero state visualizzate da un moderatore umano.

Tuttavia, esperti e attivisti della privacy hanno subito evidenziato quattro problemi con l'approccio di Apple. L'azienda ha trovato una soluzione a uno di questi – falsi positivi accidentali – impostando una soglia di oltre 30 immagini per la denuncia. Restano gli altri tre problemi.

Proposta di legge sulla scansione CSAM dell'UE

L'Unione Europea ha pubblicato ieri la bozza di una nuova legge che richiederebbe ai giganti della tecnologia di condurre la scansione CSAM. Questo requisito si estende non solo al rilevamento di immagini CSAM, ma anche ai tentativi di ripulitura, che richiederebbero la scansione del testo.

Questo non è attualmente possibile con iMessage, né con altre app come WhatsApp, che utilizzano la crittografia end-to-end.

Cablato rapporti.

Tutte le tue foto di WhatsApp, i testi di iMessage e i video di Snapchat potrebbero essere scansionati per verificare la presenza di immagini e video di abusi sessuali su minori in base alle nuove regole europee proposte. I piani, avvertono gli esperti, potrebbero minare la crittografia end-to-end che protegge miliardi di messaggi inviati ogni giorno e ostacolare la privacy online delle persone […]

Secondo i piani, alle società tecnologiche, che vanno dai servizi di web hosting alle piattaforme di messaggistica, può essere ordinato di "rilevare" CSAM sia nuove che scoperte in precedenza, nonché potenziali istanze di "grooming". Il rilevamento potrebbe avvenire in messaggi di chat, file caricati su servizi online o su siti Web che ospitano materiale abusivo […]

La proposta europea di scansionare i messaggi delle persone è stata accolta con frustrazione da parte di gruppi per i diritti civili ed esperti di sicurezza, che affermano che rischia di compromettere la crittografia end-to-end che è diventata l'impostazione predefinita su app di messaggistica come iMessage, WhatsApp e Signal.

"Incredibilmente deludente vedere una proposta di regolamento UE su Internet che non protegge la crittografia end-to-end", Will Cathcart, capo di WhatsApp twittato. "Questa proposta obbligherebbe le aziende a scansionare i messaggi di ogni persona e metterebbe a serio rischio la privacy e la sicurezza dei cittadini dell'UE". Qualsiasi sistema che indebolisca la crittografia end-to-end potrebbe essere abusato o ampliato per cercare altri tipi di contenuto, dicono i ricercatori.

I legislatori hanno insistito nel chiedere backdoor nei messaggi crittografati E2E, non riuscendo costantemente a capire che è un'impossibilità tecnologica. Come dice il professore di sicurezza informatica dell'Università del Surrey Alan Woodward: "O hai E2EE o no".

Woodward nota che esiste una possibile soluzione alternativa: la scansione sul dispositivo, dopo che il messaggio è stato decrittografato. Ma che è esattamente lo stesso approccio che Apple ha proposto di utilizzare per la scansione CSAM, e che ha portato a un tale furore per il potenziale abuso da parte dei governi repressivi.

Foto: Ali Abdul Rahman /Spruzza

youtube incorporare

Fonte: 9to5mac.com