ЕС патрабуе ўкараніць у месэнджары бэкдоры для сілавікоў
Еўрапейская камісія прэзентавала новыя планы па пашырэнні паўнамоцтваў службаў бяспекі ЕС (Еўрапал). Адной з самых спрэчных прапаноў стала ўкараненне бэкдораў у сістэмы шыфравання. Ініцыятыва выклікала рэзкую крытыку з боку экспертаў і кампаній.
Крытыкі папярэджваюць, што такія меры пагражаюць бяспецы дадзеных мільёнаў людзей, робячы іх уразлівымі перад кіберзлачынцамі. Еўракамісія, у сваю чаргу, настойвае, што новыя правілы дазволяць праваахоўным органам законна атрымліваць доступ да зашыфраваных дадзеных, захоўваючы баланс паміж кібербяспекай і правамі грамадзян.
Новы план унутранай бяспекі ProtectEU таксама прадугледжвае «пашырэнне абмену інфармацыяй унутранай разведкі паміж дзяржавамі-членамі ЕС і еўрапейскімі органамі». Раней гэтая сфера заставалася пад строгім кантролем нацыянальных урадаў.
Камісар ЕС па ўнутраных справах і міграцыі Магнус Брунэр падкрэсліў, што рост новых пагроз бяспекі «патрабуе змены нашага мыслення». Згодна з планам, Еўрапал павінен стаць «паўнавартаснай аператыўнай службай». Таксама Еўракамісія хоча стварыць асобную агульнаеўрапейскую сістэму, якая будзе адсочваць фінансаванне тэрарызму.
Прапанова аб увядзенні абавязковых бэкдораў выклікала рэзананс сярод палітыкаў і экспертаў. Фінскі дэпутат Еўрапарламента Аўра Сала заявіла, што ініцыятыва «падрывае асновы кібербяспекі». Сала таксама нагадала пра правал папярэдняй ініцыятывы ЕК — Рэгламента CSA, які да гэтага часу не прыняты Саветам ЕС і, верагодна, будзе адкліканы.
Эксперт па крыптаграфіі Алек Мафет ахарактарызаваў планы ЕК як спробу ператварыць Еўрапал у «еўрапейскае ФБР». Прэзідэнт месэнджара Signal Мэрэдзіт Уітакер, выступаючы на канферэнцыі RightsCon 25, заявіла, што Signal не здрадзіць сваім прынцыпам канфідэнцыяльнасці і бяспекі. Па яе словах, любыя бэкдоры — незалежна ад іх назвы — аслабляюць шыфраванне і ствараюць сур’ёзныя ўразлівасці.
Уітакер дадала, што «Signal гатовы пакінуць такія юрысдыкцыі, як Вялікабрытанія і Швецыя, калі патрабаванні аслабіць шыфраванне будуць навязаны». Гэта заява паследавала за сітуацыяй у Вялікабрытаніі, дзе Apple 21 лютага была вымушана адключыць скразное шыфраванне iCloud па патрабаванні ўладаў і адкрыла доступ да дадзеных карыстальнікаў. У Швецыі таксама абмяркоўваецца закон, які абавязвае аплікацыі ўкараняць падобныя бэкдоры.
Читать на dev.by