Вопросы, связанные с шифрованием, уже давно беспокоят западных законодателей. Некоторые страны – среди них, например, Австралия – обязали разработчиков приложений предоставлять дешифрованные данные пользователей по запросу правоохранителей (по сути, запретив e2e). Два года назад похожий законопроект начали обсуждать в Великобритании, и теперь его рассматривают на уровне парламента.
Против предложения политиков уже выступили крупнейшие мессенджеры. Представители компаний рассказали, что не будут менять систему защиты или внедрять бэкдоры и примут последствия блокировки на территории страны. При этом часть разработчиков просто закроет доступ к своим сервисам для английских пользователей, чтобы не нарушать закон.
Но несмотря на критику со стороны правозащитных организаций, телекомов и ИТ-компаний, которой регулярно подвергаются подобные инициативы, в Евросоюзе тоже решили пойти по этому пути. В мае прошлого года Еврокомиссия предложилаобязать крупнейшие сервисы искать запрещённый контент, сканируя устройства пользователей – электронные письма, загружаемые в интернет файлы и даже сообщения в чатах компьютерных игр.
Перед отправкой сообщения или файла его хеш предлагают сличать со специальной БД запрещённого контента. Какой-либо специфики по этому вопросу пока нет, но учитывая объемы данных, можно предположить, что для этих целей придется использовать машинное обучение и системы ИИ.
Идею практически сразу раскритиковали в Совете ЕС и Европейском надзорном органе по защите данных. Там посчитали, что предлагаемые меры несут угрозу неприкосновенности частной жизни и несоразмерны потенциальным угрозам. В марте 2023 года против инициативы также выступил парламент Германии. Политики заявили, что не поддержат вторжение в частную жизнь граждан.
Одна из главных проблем предложенного закона – чрезвычайно размытые формулировки критериев запрещенного контента и методов его поиска. Они могут создать возможности для злоупотреблений, повысят риск взлома ИТ-сервисов и пользовательских устройств хакерами.
В то же время системы автоматизированного поиска на базе искусственного интеллекта могут ошибаться. Эксперты оценивают погрешность на уровне 10-20%. Чтобы избежать случайных срабатываний, контент придётся проверять вручную. Такой подход, опять же, ставит под угрозу приватность.
У экспертов также есть вопросы к эффективности подхода. Если ПО будет находить нарушителей закона по хэшам, злоумышленники со временем научатся обходить алгоритмы (например, с помощью специальных хеш-фильтров). Но усиление защиты может привести к увеличению числа ложных срабатываний.
Наконец, сторонники нового законопроекта заявляют, что шифрование покрывает лишь небольшую часть взаимодействий в интернете. И алгоритмы уже сейчас анализируют открытые данные на предмет нарушений. Однако они забывают, что результате закручивания гаек условные разработчики мессенджеров просто перестанут работать на территории ЕС официально, как это обещают сделать крупные мессенджеры в Великобритании.
Некоторые эксперты считают использование ИИ-инструментов развитием существующих тенденций в модерации. Сервисам уже сейчас приходится искать компромиссы между конфиденциальностью пользователей и соблюдением законов, и вряд ли это изменится в ближайшем будущем.
Впрочем, новый законопроект ещё могут доработать или вообще отменить. Но пока все выглядит так, что политики не планируют отказываться от идеи. Есть шанс, что новая норма будет принята, а технические детали доработают позже. Так уже произошло в Австралии в 2018 году с запретом на end-to-end шифрование. Там местные сервисы работают совместно с правительством, чтобы оставаться в правовом поле.
Источник: "Хабр", "VAS Experts".
"Ростех" научился вычислять владельцев "анонимных" "Telegram"-каналов и будет продавать эту услугу силовикам.
Осенью 2021 года концерн "Автоматика" (входит в "Ростех") договорился с петербуржской IT-компанией "T.Hunter" о разработке «информационно-аналитической платформы анализа по открытым данным» для расследования киберпреступлений. Партнером госкорпорации в этом проекте стала "Национальная инжиниринговая корпорация" (на 80% принадлежит Игорю Чайке, младшему сыну бывшего генпрокурора). Гендиректор "Автоматики" Андрей Моторко говорил, что платформа может быть нужна госорганизациям.
Речь, как выяснили корреспонденты "The Bell" и "Медузы", шла о программном комплексе "Охотник", с помощью которого будут деанонимизировать телеграм-каналы, а работу по этому направлению в "Ростехе" курируют директор по особым поручениям Василий Бровко и экс-сотрудник ФСБ Павел Селезнев. В этом году госкорпорация планирует начать продавать новый комплекс подразделениям МВД и ФСБ.
"Охотник" способен устанавливать аккаунты администраторов и владельцев телеграм-каналов с помощью собственной нейросети. Личности администраторов каналов идентифицируют по номеру мобильного телефона, данным геолокации и IP-адресу, утверждает собеседник, знакомый с деталями разработки. Если верить техническому описанию программы и словам собеседника, "Охотник" исследует источники открытых данных: социальные сети, блоги, форумы, мессенджеры, доски объявлений, блокчейны криптовалют, ресурсы даркнета и государственные автоматизированные сервисы.
Собеседники авторов расследования на рынке "пробива" сравнивают "Охотник" с широко известным телеграм-ботом "Химера" (разработка группы российских хакеров). Аналогичные программы доступны в интернете и на черном рынке, но они, в лучшем случае, содержат слитые базы данных, где много устаревшей информации, и её актуальность надо проверять.
При этом собеседник, знакомый с деталями разработки "Охотника", подчеркивает, что, в отличие от подобных программ, комплекс полностью легален, и сравнивает его с программой американской компании "Palantir" и ПО "Maltego" южноафриканского разработчика "Paterva", которые используются для разведки и криминалистики за рубежом. Силовики, по запросу заказчика, предоставляют доступ к своим обновляемым базам данных для их интеграции в программный комплекс, утверждает собеседник.
Все сервисы подключаются к платформе в виде внешних модулей. Это позволяет проводить исследование более 30 идентификаторов: имён, никнеймов, адресов электронной почты, телефонных номеров, сайтов, доменов, криптокошельков, ключей шифрования и тому подобного. Всего источников, то есть баз данных, входящих в "Охотник", свыше 700 единиц, утверждает собеседник, знакомый с работой программного комплекса (на сайте компании указано, что их больше 300).
"Ростех" планирует поставлять программный комплекс во «все департаменты МВД» и «оперативно-технические подразделения ФСБ», объясняет собеседник, близкий к правоохранительным органам. По его словам, стоимость системы может составлять несколько сотен миллионов рублей.
Интеллектуальная собственность ООО "Ти хантер" на ПО "Охотник" зарегистрирована в Роспатенте в конце 2021 года. В 2022 году компания получила лицензию ФСБ на оказание услуг «в области информационной безопасности» (по данным из единого реестра действий российских юр. лиц "Федресурс").
Ведущий специалист по работе с клиентами Твиттера Алекс Мартинез напился и рассказал скрытому репортёру о закулисье соцсети.
Мартинез: "Сейчас мы не получаем прибыль. Можно сказать, что именно идеология привела нас к тому, что мы не получаем прибыль."
"Те из нас, кто работает здесь, верят в то, что полезно для планеты, а не только в то, чтобы дать людям свободу слова."
"такую политику мы установили в отношении дезинформации, маркировки СМИ, и т.д."
"И ему [Маску] трудно будет ответить: "потому что люди должны принимать решения самостоятельно". Но люди не знают, как принимать рациональные решения, если вы не... выкладываете правильные вещи, которые должны быть в открытом доступе."
"У него [Маска] синдром Аспергера"
Журналист: "Да, я знаю."
М: "Значит он [Маск] особенный." "Я говорю, ты [Маск] с особыми потребностями - ты буквально с особыми потребностями"
"Поэтому я даже не могу воспринимать то, что вы [Маск] говорите, всерьез." "Рекламодатели сходят с ума от того, что он твитит, типа "я хочу свободу слова, бла-бла-бла" "Кто вообще знает, что это значит?"
***
Ж: "Сейчас определение свободы слова Твиттера совпадает с определением Элона?"
М: "Очевидно... по его мнению, нет."
"Как рекламодатель, мой бизнес - то, что я делаю каждый день и почему я выхожу на улицу - мы хотим, чтобы он [твиттер] был максимально объективным, прозрачным и достоверным. И если для этого нудно ввести определенную цензуру, чтобы все было правильно. А что значит правильно? Я думаю, что это просто как бы переходит в идею, что такое правильно? Каждая идея как принцип добра и зла? добро и зло существуют, и что-либо или хорошее, или плохое. Это не смесь добра и зла. Это либо одно, либо другое. И тут тот же принцип. Это правда или это ложь, или их смесь? Понимаешь, что я имею ввиду? И где можно провести границу?"
Ж: Меня это беспокоит. Вот почему я так сильно ненавижу эту сделку. Элон все испортит"
М: "Нет. Нет. Он может попытаться, но... Есть люди, которые будут сопротивляться изо всех сил, потому что мы... другие из нас, кто работает здесь, верят в то, что полезно для планеты, а не только в то, чтобы дать людям свободу слова."
"Но когда ему придется разговаривать с нашими работниками и столкнуться с последствиями... Потому что, повторюсь, эти люди [сотрудники Твиттера] действительно верят в то, что мы делаем. И, если люди собираются...они не будут просто... Такую политику мы установили в отношении дезинформации, маркировки СМИ, и т.д. Почему вы считаете, что это следует убрать? Именно эти вопросы они собираются задать ему [Маску]. И ему [Маску] трудно будет ответить: "потому что люди должны принимать решения самостоятельно". Но люди не знают, как принимать рациональные решения, если вы не... выкладываете правильные вещи, которые должны быть в открытом доступе."
***
Ж: "В конце концов, Твиттер больше заботится о прибыли или идеологии?"
М: "Если подумать, сейчас мы не получаем прибыль. Можно сказать, что именно идеология привела нас к тому, что мы не получаем прибыль."
Ж: "Вот что произошло?"
М: " Ну мы - Твиттер не прибыльный"
Ж: "Из-за идеологии"
М: "Если мы выполняем все эти правила, а Элон хочет их отменить, технически наша идеология привела нас к тому, что мы не зарабатываем деньги, ведь мы не зарабатываем деньги. А Элон хочет повернуть все в другую сторону, чтобы мы могли зарабатывать деньги"
"Я не сомневаюсь, что есть намного больше, чем они говорят нам. Без сомнений, есть некое заявление, которое они [члены совета директоров Твиттера] должны озвучить всем 7000 людям. И поэтому они не могут сказать нам настоящую правду. Вот что я хочу сказать. Я думаю, в конце концов, что настоящая правда заключается в том, что они не могут сказать, что все дело в деньгах. В деньгах и зарабатывании денег. Параг, Джек, члены совета, все получают деньги. Элон получает налоговые льготы. Никогда их не платит. Это все про деньги, дерьмовая алчная Америка."
***
"Элон Маск как личность... Он придурок, у него синдром Аспергера"
Ж: "Да, я знаю."
М: "Значит он особенный. Мы все это знаем. И это прекрасно. Никто не собирается говорить сраную хрень, потому что он особенный"
"Разве ты не видел его слова о "почему мы все просто не можем любить друг друга?" Не видел его другие твиты, где он... Я говорю, ты с особыми потребностями - ты буквально с особыми потребностями. Поэтому я даже не могу воспринимать то, что вы говорите, всерьез. Потому что ты особенный"***
Ж: "Люди начинают сливать информацию? Что?"
М: "К сожалению"
"Это как если бы ты сейчас меня записывал и отдал запись в New York Times со словами "вот, я только что ужинал с представителем Твиттера"
"У нас вся информация, посмотри" "Видишь, откуда это?"
Ж: "корпоративная охрана"
М: "Нацеленность на твипов [сотрудников Твиттера]"
Ж: "Подожди. Дай посмотреть" "Как защитить себя... Сейчас активно действуют такие группы, как Project Veritas... Что за Project Veritas?"
М: "Это как какая-то группа, которая просто пытается вывести сотрудников на чистую воду. Они ходят с ними на свидания, как это. Записывают их, а потом продают это NYT и говорят: "Вот что только что сказал сотрудник Твиттера". Вот что происходит сеййчас в реальности. И это то, что они говорят нам не делать."
"Тебе повезло, что ты встретил меня случайно, иначе я бы сомневался на счет тебя во всем."
 | политикаПодписчиков: 3903 |
 | Вторжение в Украину 2022Подписчиков: 1379 |
 | песочница политотыПодписчиков: 569 |
 | НавальныйПодписчиков: 348 |
 | ЕлкинПодписчиков: 244 |
 | контакт-1Подписчиков: 152 |
 | мобилизацияПодписчиков: 140 |
 | Дональд ТрампПодписчиков: 79 |
 | Испуганный ОМОНовецПодписчиков: 75 |
 | гражданская война в России 2023Подписчиков: 72 |
 | РКНПодписчиков: +1 |
| песочница политотыРейтинг: 259,069.3 |
| Вторжение в Украину 2022Рейтинг: 221,919.8 |
 | путинРейтинг: 111,048.8 |
| НавальныйРейтинг: 71,254.6 |
 | Острый ПерецРейтинг: 69,614.1 |
 | все плохоРейтинг: 59,872.6 |
 | политическая карикатураРейтинг: 50,524.4 |
 | лукашенкоРейтинг: 36,067.0 |
 | COVID-19Рейтинг: 32,197.5 |
 | выборыРейтинг: 30,497.4 |
Отличный комментарий!
А вообще помнится в упомянутой выше Великобритании уже есть есть закон, что если тебя подозревают в хранении такой этакой информации - обязан расшифровать, а иначе в тюрьму. Это просто запись белого шума с антены в комнате? Ничего не знаем, расшифровывай.