Специалисты и политики в правоохранительных органах должны созвать 12 сентября, чтобы обдумать предложения, которые предписывают технологическим компаниям, включая такие платформы, как Signal и WhatsApp, сканировать зашифрованные сообщения до их передачи. Это собрание предшествует запланированному голосованию по предложениям, известным как «контроль чата», к 14 октября инициатива, возглавляемая президентом Датского президентства Совета ЕС. Предложения «контроль чата» выступают за массовое сканирование мобильных телефонов и компьютеров для выявления потенциальных материалов жестокого обращения с детьми в рамках зашифрованных услуг связи. Тем не менее, эта инициатива вызвала значительную оппозицию со стороны экспертов по безопасности и защитников конфиденциальности. 9 сентября более 500 криптографов и исследователей безопасности выпустили открытое письмо, предупреждающее, что предложения технически невозможно и «полностью подрывают» безопасность и конфиденциальность европейских граждан. Они утверждают, что такие меры создадут уязвимости, которые могут быть использованы хакеры и враждебные национальные государства. WhatsApp, широко используемая служба обмена зашифрованными сообщениями, также выразила обеспокоенность по поводу проектов ЕС. Представитель WhatsApp заявил, что предложения поставит под угрозу сквозное шифрование, тем самым ставя под угрозу конфиденциальность, свободу и цифровую безопасность пользователей. Изначально Европейская комиссия предложила мандат технологических компаний сканировать электронные письма и сообщения для потенциального содержания жестокого обращения с детьми в 2022 году. Однако эти планы были застопочны из -за оппозиции со стороны меньшинства государств -членов, которые опасались, что предложения поставит под угрозу безопасность и конфиденциальность граждан ЕС. В июле 2025 года президентство датского языка внесла компромисс, направленный на баланс безопасности зашифрованных сообщений с необходимостью выявления потенциально незаконного содержания. Этот компромисс утверждает, что предлагаемое регулирование не следует интерпретировать как запрещение, ослабление или обход шифрования, и это позволяет технологическим компаниям продолжать предлагать сквозные зашифрованные услуги. Тем не менее, компромисс также требует, чтобы технологические компании реализовали «проверенные технологии» на устройствах для сканирования сообщений на предмет изображений, видео или URL -адресов, которые потенциально связаны с известным содержанием жестокого обращения с детьми до шифрования и передачи. Эти компании также потребуются для развертывания алгоритмов искусственного интеллекта (ИИ) и машинного обучения для выявления ранее неизвестных изображений злоупотреблений. По состоянию на 10 сентября 15 государств -членов поддержали датские предложения, в то время как шесть оставались нерешенными и шесть против них. Противоборствующие штаты, включая Бельгию, Польшу, Финляндию и Чешскую Республику, выразили обеспокоенность по поводу массового наблюдения за связями граждан. Сторонники включают Францию, Италию, Испанию и Швецию, а Германия остается нерешенной. Голосовавшая полномочия каждого государства -члена пропорциональна его количеству представителей. Датское компромиссное соглашение описывает конкретные требования, касающиеся шифрования:

  • Общедоступные услуги обмена сообщениями с использованием сквозного шифрования потребуются для обнаружения материалов злоупотребления перед передачей.
  • Поставщики должны оставаться свободными, чтобы предлагать услуги с использованием сквозного шифрования и не должны быть обязаны расшифровать данные или создавать доступ к сквозным зашифрованным данным.
  • Пользователям зашифрованных сервисов будет предложено согласиться на наличие изображений, видео и URL -адресов, которые они отправляют.
  • Пользователи, которые не согласны, могут быть в состоянии отправлять сообщения без изображений, видео или URL -адресов.
  • Технологии обнаружения для сквозных зашифрованных услуг будут сертифицированы и протестированы Центром ЕС, чтобы убедиться, что их использование не ослабевает шифрование.
  • Комиссия ЕС будет иметь право утверждать технологии обнаружения.
  • Поставщики услуг обнаружения должны иметь человеческий надзор, чтобы уменьшить ложные позитивы и ложные негативы.
  • Технологии обнаружения не должны «вводить риски кибербезопасности, для которых невозможно принять какие -либо эффективные меры для снижения такого риска».
  NHL 23: Как сделать передачу между ног?

Противники предложений утверждают, что «контроль чата» эффективно вносит «без подозрительного» массового наблюдения за сотни миллионов европейцев. Открытое письмо криптографов и исследователей безопасности предупреждает, что обнаружение на устройстве, также известное как сканирование на стороне клиента, по своей природе подрывает защиту от сквозного шифрования, не гарантируя улучшенную защиту для детей. Они утверждают, что механизм обнаружения станет главной целью для хакеров и враждебных национальных государств, которые могут реконфигурировать его на предмет других видов данных, таких как финансовые или политические интересы. Это подорвало бы безопасность зашифрованных приложений для обмена сообщениями, используемыми политиками, журналистами, правозащитниками, государственными служащими ЕС, сотрудниками правоохранительных органов и простыми гражданами. Предложения «однозначно нарушают» принципы сквозного шифрования и ослабляют его защиту, угрожая праву общественности на конфиденциальность. Ученые предупреждают о потенциально серьезных последствиях для демократии и национальной безопасности. Они также утверждают, что технология сканирования может быть перепрофилирована режимами с меньшими демократами для мониторинга диссидентов и противников или подвергать цензуре коммуникации, создавая беспрецедентные возможности для наблюдения, контроля и цензуры. Датские предложения могут привести к тому, что большое количество невинных людей неверно расследованы за отправку изображений, неправильно идентифицированных как подозрительные. Исследователи предупреждают, что существующие детекторы дадут неприемлемо высоким ложноположительным и ложным отрицательным показателям, что делает их непригодными для крупномасштабных кампаний по обнаружению. Они также утверждают, что не существует известного алгоритма машинного обучения, который может надежно идентифицировать нелегальные изображения, не делая большого количества ошибок. Немецкий зашифрованный поставщик электронной почты Tuta Mail заявил, что он будет предпринять судебные иски против ЕС, а не поставить под угрозу конфиденциальность своих пользователей, введя бэкдоры в свою услугу обмена зашифрованными сообщениями. Генеральный директор Matthias Pfau считает, что предложения подорвут доверие к европейским технологиям, приводя пользователей к иностранным технологическим гигантам. Александр Линтон, президент Фонда сессии технологии, утверждает, что невозможно представить сканирование без создания новых рисков безопасности. Он утверждает, что ни одна из доступных технологий не соответствует стандарту не введения непрерывных рисков. Мэтью Ходжсон, генеральный директор Element, защищенной коммуникационной платформы, используемой европейскими правительствами, считает, что предлагаемое регулирование «контроля чата» в корне ошибочено и будет подвергнет риску конфиденциальность и данные 450 миллионов граждан. Он утверждает, что подрыв шифрования путем введения бэкдора для законного перехвата преднамеренно внедряет уязвимость, которая будет использоваться. Ходжсон сослался на многолетнюю китайскую хакерскую операцию, получившую дублирование Salt Typhoon, которая использовала правоохранительные органы в общественной телефонной сети США для доступа к записям вызовов и незашифрованных связям с гражданами США. Он отметил, что в результате США все еще призывают своих граждан к комплексным зашифрованным системам. Сигнал предупредил в прошлом году, что он вытащит свою службу обмена сообщениями из Европейского Союза, а не подрывает свои гарантии конфиденциальности. Каллум Фоге, директор по государственным делам и пропаганде в интернет-обществе, сказал, что сканирование на стороне клиента создает возможности для плохих субъектов для обратного инженера и коррумпированного сканирования баз данных на устройствах. Он сравнил сканирование на стороне клиента с кем-то, кто читает ваше плечо, когда вы пишете письмо, в отличие от нарушения шифрования, которое похоже на разорванную конверт. Фоге заявил, что даже если бы Сканирование ИИ было эффективным на 99,5% для выявления злоупотреблений, это приведет к тому, что миллиарды неправильных идентификаций каждый день потенциально подавляют систему и приводят к тому, что невинные люди будут неправильно маркироваться как разделение незаконных материалов жестокого обращения с детьми. Ученые утверждают, что вместо того, чтобы полагаться на «техническое исправление», правительства должны инвестировать в образование, отчетность горячих линий и другие проверенные методы борьбы с злоупотреблением. Фоге предполагает, что политики должны определить приоритеты подходов, которые защищают детей, способствуя открытому и доверительному Интернету. Это включает в себя повышенные ресурсы для целевых подходов, таких как судебные изделия, анализ метаданных, трансграничное сотрудничество, поддержка жертв, профилактика и обучение медиа-грамотности. Ранее Apple отказалась от своих планов по представлению сканирования на стороне клиента, чтобы обнаружить злоупотребление детьми на iPhone после того, как ведущие ученые опубликовали статью, которая обнаружила, что попытки поставщика не будут эффективны против преступности или защиты от наблюдения.

  Вредоносное ПО MacStealer становится растущей угрозой для пользователей Mac и криптовалютных кошельков

Source: Евросоюз "Контроль чата" План сталкивается с проблемами безопасности шифрования