Европейский Союз рассматривает законопроект о контроле над чатами, известный под названием «Chat Control», который предполагает укрепление борьбы с сексуальным насилием над детьми за счет регулирования использования шифрования в приложениях для обмена сообщениями. Этот законопроект может серьезно ослабить современные стандарты сквозного шифрования.
Исследование Surfshark
Согласно новому отчету Surfshark, принятие законопроекта может потребовать от платформ сканировать личные сообщения или предоставлять доступ к уже зашифрованным сервисам. Исследование охватило 10 популярных приложений для iOS, из которых девять используют сквозное шифрование. Signal и iMessage выделяются, так как предлагают квантово-защищенное шифрование.
Интересно, что при отправке сообщений через Apple Messages на устройства с Android, они преобразуются в открытые SMS/MMS, что увеличивает риск перехвата. Discord, в свою очередь, не применяет сквозное шифрование для текстовых сообщений, что делает их уязвимыми.
Несмотря на высокий результат в 0.99 из 1 за минимальный сбор данных у Signal, другие популярные приложения, такие как LINE, Discord, Rakuten Viber и Meta's Messenger, имеют более низкие оценки. Messenger, например, принимает 30 из 35 типов данных, доступных в App Store.
Шифрование под угрозой: новый законопроект ЕС
Разногласия в ЕС и критика
Внутри Европейского Союза идут дебаты: восемь государств-членов противятся предложениям, 12 поддерживают их, и еще семь не определились. Критики утверждают, что требование сканирования сообщений может создать уязвимости, которыми могут воспользоваться злоумышленники, а также подорвать доверие к цифровой инфраструктуре Европы.
Вытаутас Казюконис, генеральный директор Surfshark, подчеркивает, что ослабление шифрования может установить опасный глобальный прецедент, угрожая конфиденциальности пользователей по всему миру.
Отдельно Surfshark выделила риски для конфиденциальности, связанные с применением AI-технологий в 90 процентах проанализированных приложений, что добавляет еще один уровень обеспокоенности в контексте предусмотренных мер регулирования.
