В открытом письме, адресованном Центру правительственной связи (GCHQ) 47 подписантов, включая Apple, Google и WhatsApp, призвали британское агентство по кибербезопасности отказаться от своих планов в рамках протокола "Призрак" (“ghost protocol”).
- Подробности этой инициативы были впервые опубликованы в эссе двумя высокопоставленными должностными лицами Великобритании в ноябре 2018 года. На практике это предложение предлагает метод, который потребовал бы от мессенджеров направлять копии сообщений третьему получателю одновременно с отправкой непосредственному адресату.
Технические гиганты, общественные организации и эксперты по безопасности Лиги плюща оценили инициативу британского агентства как «серьезную угрозу» цифровой безопасности и основным правам человека.
В открытом письме в адрес GCHQ стоят 47 подписей, в числе которых представители Apple, Google и WhatsApp, которые призвали спецслужбы Великобритании отказаться от своих планов в рамках протокола "Призрак".
Это произошло после того, как сотрудники разведки предложили способ, при помощи которого правоохранительные органы могли бы получать доступ сообщениям, защищенным сквозным шифрованием.
Подробности этой инициативы были впервые опубликованы в эссе двумя высокопоставленными должностными лицами Великобритании по кибербезопасности в ноябре 2018 года. Ян Леви, технический директор Британского национального центра кибербезопасности, и Криспин Робинсон, глава отдела криптоанализа GCHQ предложили процесс получения сообщений, который позволял бы избежать взлома алгоритмов шифрования.
Авторы заявили, что «поставщику услуг будет относительно легко добавить участника правоохранительных органов в групповой чат или вызов». На практике это предложение предполагает, что сообщения в мессенджере дублируются третьему получателю одновременно с отправкой сообщения предполагаемому пользователю.
Леви и Робинсон утверждают, что это предложение будет более оптимальным, чем те способы прослушки, которые используются для чтения незашифрованных сообщений. Это относится к использованию приложений чата и вызовов, которые могут автоматически копировать данные вызовов.
Против этого плана подписавшиеся в открытом письме утверждали, что «для достижения этого результата их предложение требует двух изменений в мессенджерах, которые могут серьезно подорвать безопасность и доверие пользователей».
«Во-первых, потребовалось бы, чтобы поставщики услуг по требованию правительства тайком вводили новый публичный ключ. Это превратит двусторонний разговор в групповой чат, где правительство является дополнительным участником, или нужно будет добавлять секретного правительственного участника в существующий групповой чат», - сообщается в открытом письме в GCHQ.
«Во-вторых, чтобы гарантировать, что правительство будет добавлено к разговору в тайне, инициатива GCHQ потребует от приложений обмена сообщениями, поставщиков услуг и операционных систем внести изменения в используемые схемы шифрования и / или придется вводить пользователей в заблуждение, скрывая уведомления, которые обычно появляются, когда новый участник присоединяется к чату».
В ответ на открытое письмо Иэн Леви из Национального центра кибербезопасности сказал: «Мы приветствуем ответ на наш запрос об исключительном доступе к данным - например, чтобы остановить террористов. Гипотетическое предложение всегда задумывалось как отправная точка для обсуждения ».
«Мы будем продолжать взаимодействовать с заинтересованными сторонами и с нетерпением ждем открытого обсуждения для достижения наилучших возможных решений», - сказал Леви в комментарии CNBC.