„Epl“ je objavio rat našoj privatnosti: Snouden objašnjava kako nas špijuniraju telefoni, čak i kada ih ne koristimo
Postoje dve glavne funkcije koje Epl planira da ugradi na svaki uređaj, a to će biti drastičan udar na privatnost korisnika
Kompanija “Epl” je najavila promene u operativnim sistemima koje uključuju nove funkcije za “zaštitu dece” u ajklaudu i mesindžeru.
Možda “Epl” želi da se bori protiv dečje pornografije i eksploatacije dece, ali na ovaj način planira da na kvaran način uđe u baze podataka i sistem za poruke, piše Fondacija za elektronske granice (EFF), međunarodna neprofitna organizacija koja se bavi odbranom ljudskih prava i sloboda u digitalnom svetu.
Pročitajte još
Postoje dve glavne funkcije koje “Epl” planira da ugradi na svaki uređaj. Jedna skenira sve fotografije koje se postavljaju na tzv. klaud da bi se videlo da li se poklapaju sa bazom američkog Nacionalnog centra za nestalu i eksploatisanu decu. Druga skenira sve slike poslate, preko mesendžera, sa naloga kojima upravljaju maloletnici, kako bi se utvrdilo da li ima seksualno eksplicitnog materijala. Ukoliko je dete “dovoljno mlado”, roditelji će dobiti obaveštenje kada se takve slike šalju ili primaju.
Tu funkciju roditelji mogu da uključe ili isključe.
Kada nove funkcije počnu sa radom, svako ko bude koristio ajklaud, deca ili bilo ko ko bude komunicirao sa maloletncima preko “Eplovog” mesendžera, moraće da razmisli o privatnosti i bezbednosnim prioritetima.
Kako ističe EFF, nemoguće je izgraditi sistem za skeniranje, osmišljen tako da bude na strani korisnika, koji bi se koristio samo za traženje eksplicitnih slika koje deca šalju ili primaju. Iako iza toga stoji dobra namera, posledica će ipak biti da će se prekršiti enkripcija poruka, a time će se otvoriti vrata i za mnoge druge zloupotrebe.
Pixabay
Skeniranje slika – udar na privatnost
Uvodi se velika promena, jer će se skeniranje odigravati na samim uređajima. Baza procesuiranih slika sa eksplicitnim sadržajem biće distribuirana u okviru operativnog sistema, procesuirane slike će biti transformisane tako da korisnici ne mogu da vide koja slika je u pitanju, a ukoliko dođe do poklapanja iz baze Nacionalnog centra, uređaj to ne može znati.
Kada funkcije budu pokrenute, baze problematičnih slika biće aploudovane na svaki ajfon, a rezultati podudaranja biće poslati “Eplu”. Samo ukoliko bude dovoljno slika koje se smatraju spornim, to “Epl” može okarakterisati kao “podudaranje”.
Zatim “Eplovi” istraživači utvrđuju da li su slike zaista iz baze Nacionalnog centra za nestalu i eksploatisanu decu, posle čega se nadležni o tome obaveštavaju, a korisnikov nalog gasi. Bilo kako bilo, sve slike koje se postavljaju na ajklaud biće skenirane.
Fondacija naglašava da, kako god “Epl” bude zvao ovaj proces, ne treba da bude zabune – nema više bezbednog razmenjivanja poruka.
“That’s not a slippery slope; that’s a fully built system just waiting for external pressure to make the slightest change.” Apple's Plan to "Think Different" About Encryption Opens a Backdoor to Your Private Life | Electronic Frontier Foundation #privacy https://t.co/XOvjqrWFhG
— Sam Helmick (@GeometricRabbit) August 25, 2021
Bezbedno razmenjivanje poruka je ono kada samo korisnik i njegov primalac poruka mogu da pročitaju prepisku. Iako poruke prelaze preko servera, end-to-end enkripcija ne dozvoljava trećoj strani da pročita njihov sadržaj. Ipak, kada taj server ima način da zađe i u sadržaj, ta enkripcija više ne pruža zaštitu. U ovom slučaju, iako “Epl” ne može da vidi koje se slike šalju i primaju, ipak je kreirao klasifikator koji skenira materijal koji dalje šalje obaveštenja roditeljima, primera radi.
Ljudi imaju pravo da komuniciraju privatno, bez cenzure ili da im neko na zadnja vrata ulazi u njihove poruke, čak i kada su u pitanju maloletnici, zaključuje Fondacija za elektronske granice.
Snoudenovo upozorenje
I najpoznatiji svetski uzbunjivač Edvard Snouden upozorava da “Epl” pokušava da uvede novi i jedinstveno nametljivi sistem nadzora u više od milijardu telefona koje je prodao do sada. To će početi lansiranjem operativnog sistema iOS 15, najverovatnije sredinom septembra, počevši od američkih korisnika, ali se pretpostavlja da ni druge zemlje neće biti pošteđene.
On se posebno osvrnuo na one koji brane ovakve poteze pod izgvorom da se brine o deci ili nekoj drugoj važnoj stvari.
– Kao roditelj, tu sam da vam kažem da ponekad nije bitno zašto čovek u finom odelu radi nešto. Ono što je važno su posledice. “Eplov” novi sistem, bez obzira na to kako će ga neko opravdati, zauvek će promeniti definiciju onoga šta pripada vama, a šta pripada njima – napisao je Snouden u autorskom tekstu na platformi Sabstek (Substack).
Pixabay/Amarnath Radhakrishnan
Kako objašnjava, zadatak koji treba da ima novi “Eplov” sistem za nadziranje tradicionalno se obavlja kroz pretragu njihovih sistema. Iako je teško bilo kome da pretraži milijarde privatnih fajlova, činjenica da možete da vidite samo fajlove koje ste im dali predstavlja znatno ograničenje.
– Međutim, sada će se to promeniti. Prema novom dizajnu, vaš telefon će sam obavljati te pretrage u “Eplovo” ime pre nego što vaše slike uopšte stignu do klaud servera, a ukoliko se pronađe dovoljno “zabranjenih sadržaja”, vlasti će biti obaveštene. Za samo nekoliko nedelja “Epl” planira da izbriše granice koje odvajaju uređaje koji rade za vas od onih koji rade za njih – dodao je on.
Kada je postavljen presedan, dovoljno prigodan i prihvatljiv čak i za kompaniju koja se, navodno, zalaže za zaštitu privatnosti, kako bi se pravili uređaji koji će izdati njihove korisnike i vlasnike, “Epl” će izgubiti kontrolu nad načinom na koji je taj presedan primenjen. “Epl” neće više moći da kaže za šta neće, a za šta zaista hoće koristiti skeniranje. To će onda biti pitanje za vlade, a one će to želeti da iskoriste kako god budu želele.
Profimedia
Čim je javnost prvi put saznala za plan “špijunskog telefona”, stručnjaci su počeli da istražuju njegove tehničke slabosti i mnoge načine na koje se može zloupotrebiti, pre svega u okviru parametara “Eplovog” dizajna. Iako su ovi hrabri napori u istraživanju ranjivosti dali ubedljive dokaze da je sistem ozbiljno pogrešan, oni takođe ozbiljno maše poentu: “Epl” odlučuje da li će njihovi telefoni nadzirati prekršaje njihovih vlasnika ili ne, ali je vlada ta koja dobija da odlučite šta predstavlja prekršaj… i kako da postupite sa tim.
“Epl” kaže da njihov sistem skenira samo slike koje se kače na klaud, ali za 85 odsto korisnika to je svaka slika. Takođe, kompanija se brani time da slike upoređuje samo za bazom podataka Nacionalnog centra.
– Ukoliko ste pedofil sa podrumom punim ajfona sa eksplicitnim sadržajima, i vama “Epl” pruža mogućnost da kliknete opciju “isključi ajklaud slike”, što otkriva da ovaj sistem nije ni osmišljen da bi se zaštitila deca, kao što su vas naveli da poverujete, već da bi se zaštitio njihov brend. Sve dok držite taj materijal van njihovih servera, tačnije držite podalje od naslovnica, “Epl” ne mari – napominje on.
Zato, samo je pitanje vremena kada će neki političar doneti zakon da je zabranjeno isključivati tu opciju kako bi “Epl” u potpunosti mogao da češlja sve slike, i one koje nisu na klaudu, sve pod izgovorom zaštite dece.
Profimedia
– Koliko vremena će proteći pre nego što telefon u vašem džepu počne da tiho šalje izveštaje kako se susrećete sa ekstremističkim političkim materijalom ili da se, recimo, na vašem telefonu nalazi video na kome se vidi mutan lik nekoga ko liči, prema algoritmu, na “osobu od interesa”. Ukoliko “Epl” poseduje sposobnosti i volju da kontinuirano, sa udaljenosti, pretražuje svaki telefon u potrazi za dokazima jedne vrste zločina, to su pitanja na koja neće imati odgovor. A, ipak, odgovor će doći – a doći će od najgorih vlada i zakonodavaca. Ovo nije kamen spoticanja, ovo je litica – upozorio je Snouden.
Uzbunjivač kaže da je posebno ogorčen jer zna da postoje stručnjaci, čak i zaposleni “Epla”, koji znaju da se mora nešto učiniti. Čak i neke žrtve dečje eksploatacije su protiv ovakvih odluka, međutim, kompanija se nije osvrtala na bilo kakve apele niti izrazila brigu.
– Vidite, na dan kad sistem bude proradio neće više biti važno da li je “Epl” ikada omogućio end-to-end enkripciju zato što će telefoni izveštavati o sadržaju koji se na njima nalazi i pre nego što uopšte budu korišćeni. Ne mogu da se setim nijedne druge kompanije koja radi to tako ponosno i tako javno, da distribuira špijunski softver na svoje sopstvene uređaje. Ne postoji opasnija pretnja po bezbednost proizvoda od zloupotrebe koju je počinio sam tvorac uređaja. Ne postoji tehnološka granica koja može da pokaže dokle će da ide “Epl”, tako da je jedina “Eplova” zadrška previše fleksibilna politika kuće, na šta računaju i vlade. Rekao bih da bi trebalo da postoji zakon, ali se plašim da bi to samo pogoršalo stvari. Svedoci smo gradnje “svevidećeg oka” uz pomoć koga će svaki ajfon da pretražuje sam sebe u potrazi za bilo čim što “Epl” želi, ili šta god je “Eplu” rečeno da želi. Stvaraju svet u kome je svaki proizvod koji kupite lojalan nekom drugom, a ne vlasniku. Ukratko, ovo nije inovacija, ovo je tragedija, katastrofa u najavi – zaključio je Snouden.
Profimedia
– Da li “Epl” može da kaže “ne” američkoj vladi, Rusiji ili Kini? Naravno da je odgovor “ne” ako žele da nastave da prodaju svoje proizvode u tim zemljama – rekao je on.
Kako nas pametni telefoni špijuniraju
Inače, Snouden je u jednom gostovanju 2019. godine, u popularnom podkastu kod Džoa Rogana, opisao kako nas tačno pametni telefoni špijuniraju i šta možemo da uradimo kako bismo to izbegli.
– Velika stvar koja se promenila od 2013. je to što je sada mobilni na prvom mestu. Imate mobilni negde u sobi. On je isključen – bar mu je ekran isključen. A ako vam neko pošalje poruku, ekran oživi. Kako se to dogodi? Svaki smartfon, svaki mobilni stalno je povezan s najbližim odašiljačem. Čak i kad je ekran isključen i mislite da ne radi ništa, ne možete to da vidite jer su emisije radiofrekvencija nevidljive, ali on vrišti u vazduh, govoreći “tu sam, tu sam”… Pokreti vašeg mobilnog telefona su pokreti kao i vaši, i često su jedinstveni i mogu da vas identifikuju preko njih – objasnio je Snouden, dodavši kako se prisluškivanje danas uglavnom sprovodi preko mobilnog telefona, jer ih ljudi koriste češće nego računare.
Youtube/JRE Clips
To znači da kad god nosite mobilni, kad god je uključen, postoji zapis vašeg prisustva na tom mestu koji stvaraju kompanije.
– One ne moraju da drže te podatke večno, u stvari, nema dobrog razloga da ih drže večno, ali te kompanije vide to kao vredne informacije – napomenuo je on, istakavši da su ti podaci ranije bili prolazni, ali sada se skladište zauvek.
– Nema veze jeste li učinili nešto pogrešno ili ste najobičnija osoba na svetu, jer tako masovni nadzor funkcioniše. Tako se stvara “osnovna kolekcija”, što je eufemizam vlade za masovni nadzor. Oni naprosto sakupljaju sve to unapred u nadi da će jednog dana biti korisno – dodao je ovaj uzbunjivač, koji trenutno živi u Rusiji.
Najčešće je dovoljno isključiti mobilni telefon
– A tu govorimo samo o tome kako se spajate na mobilnu mrežu. Ne uzimamo u obzir sve one aplikacije koje kontaktiraju s vašom mrežom još češće (nego vi). Moramo identifikovati problem. A problem s korišćenjem smartfona danas je u tome što nemate pojma šta rade u bilo kom trenutku.
Pročitajte još
Poseban problem s današnjim smartfonima je to što im se ne može izvaditi baterija, kao starim “glupim” telefonima, čime se osigurava da nisu tajno uključeni. Ipak, za običnu osobu dovoljno je i da jednostavno isključi telefon – naveo je on.
Pratite sve vesti iz Srbije i sveta na našem Telegram kanalu.
Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi
Komentari