The Financial Times: De ce „ușa din dos” pentru accesul la date criptate este o idee nocivă / Criptarea end-to-end este soluția cea mai bună

Cât de mare ar trebui să fie autoritatea guvernelor democratice de a „spiona” datele și comunicările online ale propriilor cetățeni? Guvernul britanic s-a folosit de noi puteri dobândite prin lege pentru a soma compania Apple să creeze o „ușă din dos” prin care poliția să poată accesa datele criptate stocate de utilizatori online. Reacția Apple a fost să-și retragă din Regatul Unit cel mai bine securizat serviciu de stocare online – care folosește criptare „de la cap la cap” [„end-to-end”] mulțumită căreia, afirmă Apple, nici măcar ea nu poate accesa respectivele date, potrivit Rador Radio România.

Londra nu e singura. Și Suedia vrea ca firmele de mesagerie precum Signal și WhatsApp să-și deschidă breșe de securitate similare. Signal amenință că va părăsi cu totul Suedia dacă propunerea respectivă va deveni lege. Aceste cazuri reprezintă cea mai mare confruntare de până acum între guvernele occidentale – mânate de dorința justificată de a urmări crime precum terorismul și pedofilia online – și standardul de aur al criptării, utilizat acum pe larg pentru protecția intimității utilizatorilor în aplicațiile de mesagerie și serviciile de stocare online.

Ambele cazuri sunt similare și cu bătălia dintre FBI și Apple având drept miză decriptarea datelor dintr-un iPhone folosit de un terorist care împușcase oameni în California în 2015. Apple afirma atunci că dacă ar fi creat o „ușă din dos” pentru ca FBI să aibă acces la acel iPhone, alte entități rău intenționate s-ar fi putut folosi de aceeași breșă pentru a sparge alte telefoane. În cele din urmă o firmă de hacking a spart telefonul respectiv pentru FBI, dezamorsându-se astfel conflictul.

Solicitările britanice și suedeze sunt însă mult mai ample. Folosindu-se de Legea Atribuțiilor de Anchetare – poreclită de opozanți „Carta Spionilor” – ministerul britanic de interne a somat Apple să-i permită poliției britanice (înarmate și cu un mandat judecătoresc) să acceseze oriunde pe planetă date criptate stocate online.

Însă dilema fundamentală rămâne aceeași. Când milioane de oameni își transferă ori stochează date delicate online – financiare ori medicale, de exemplu -, protecția acestora e absolut necesară. Criptarea end-to-end, metodă prin care numai utilizatorul, iar nu furnizorul de servicii, deține cheia de decriptare, e soluția cea mai bună.

Cei mai mulți experți în securitate cibernetică explică faptul că guvernelor nu li se poate oferi acces fără a se crea automat și o vulnerabilitate care poate fi exploatată de hackeri, inclusiv cei din dictaturi. De altfel așa ceva s-a și întâmplat deja. Într-un atac denumit „Salt Typhoon” hackeri chinezi au exploatat în 2024 o portiță din dos impusă de guvernul american rețelelor naționale de telecomunicații, obținând acces la date de comunicare și chiar convorbiri telefonice ale unor politicieni de seamă.

Un grup de 239 de ONG-uri, firme și experți în securitate cibernetică i-au cerut guvernului britanic să renunțe la somația către Apple, din cauză că „periclitează siguranța și intimitatea a milioane” de oameni. Folosindu-se de argumente similare, un grup bipartit de congresmeni din două comisii de supraveghere ale legislativului american i-au cerut lui Tulsi Gabbard, noua directoare a serviciilor de informații, să-i solicite la rândul ei Londrei să-și retragă somația – iar în cazul non-conformării să ia măsura restricționării schimbului de informații secrete între SUA și Regatul Unit.

Este fără îndoială o chestiune spinoasă. Nimeni nu vrea ca teroriștii și pedofilii să scape de poliție. Unii responsabili britanici insistă că protecția intimității ar putea coexista cu „accesul excepțional, în condițiile legii” și că firmele tehnologice ar putea găsi o soluție ingenioasă în acest sens. Experții le infirmă însă spusele: deocamdată nu poate fi conceput un compromis inatacabil.

Pe de altă parte, aproape toate marile companii tehnologice colaborează, pe bună dreptate, cu solicitările justificate ale poliției care nu presupun deschiderea permanentă a unor „ușițe din dos”; cel mai nou raport de transparență britanic arată că Apple s-a conformat cu 93% din solicitările urgente pe care le-a primit. Dacă se va dezvolta o soluție care să o permită fără riscuri, cooperarea aceasta ar trebui să se extindă și la criptarea end-to-end. Însă, deocamdată, guvernul ar trebui să trateze acest tip de protecție ca pe un bun public. Acțiunile polițienești contra minorității infracționale nu trebuie să-i submineze siguranța și intimitatea majorității care respectă legea.

Sursa: THE FINANCIAL TIMES / Rador Radio România / Traducerea: Andrei Suba