أحدث باحثون في مجال الأمن يفجرون مشروع قانون السلامة عبر الإنترنت في المملكة المتحدة باعتباره خطرًا على التشفير
أضاف ما يقرب من 70 أكاديميًا في مجال أمن وخصوصية تكنولوجيا المعلومات إلى صخب الإنذار بشأن الضرر الذي قد يلحقه قانون السلامة عبر الإنترنت في المملكة المتحدة بالسلامة عبر الإنترنت ما لم يتم تعديله لضمان عدم تقويضه للتشفير القوي.
في رسالة مفتوحة ، حذر 68 باحثًا في مجال الأمن والخصوصية تابعين للمملكة المتحدة من أن مشروع القانون يمثل خطرًا صارخًا على تقنيات الأمان الأساسية التي تُستخدم بشكل روتيني للحفاظ على أمان الاتصالات الرقمية.
“بصفتنا باحثين مستقلين في مجال أمن المعلومات والتشفير ، فإننا نبني تقنيات تحافظ على أمان الأشخاص عبر الإنترنت. وبهذه الصفة ، نرى الحاجة إلى التأكيد على أن السلامة التي توفرها هذه التقنيات الأساسية تتعرض الآن للتهديد في قانون الأمان عبر الإنترنت ، “كما يحذر الأكاديميون ، مرددًا المخاوف التي أعربت عنها بالفعل خدمات الاتصالات المشفرة من طرف إلى طرف مثل WhatsApp و Signal و Element – التي قالت إنها ستختار سحب الخدمات من السوق أو حظرها من قبل سلطات المملكة المتحدة بدلاً من المساومة على مستوى الأمان المقدم لمستخدميها.
في الأسبوع الماضي ، قامت شركة Apple أيضًا بتدخل عام ، محذرةً من أن مشروع القانون يمثل “تهديدًا خطيرًا” للتشفير من طرف إلى طرف والذي وصفته بأنه “حماية قدرة حاسمة”. بدون تعديلات لحماية E2EE القوية ، اقترحت شركة Apple أن مشروع القانون يخاطر بتعريض مواطني المملكة المتحدة لخطر أكبر – وهو ما يتعارض مع ادعاء “السلامة” في عنوان التشريع.
كما حذر تحليل قانوني مستقل لمشروع القانون العام الماضي من أن سلطات المراقبة الواردة في مشروع القانون تهدد سلامة E2EE.
لقد مر التشريع المقترح بالفعل من خلال التدقيق في مجلس العموم وهو حاليًا في مرحلة التقرير في مجلس اللوردات – حيث تتاح الفرصة للأقران لاقتراح تعديلات. لذا يأمل الأكاديميون الأمنيون أن تحشد خبراتهم المشرعين في الغرفة الثانية للتدخل والدفاع عن التشفير حيث فشل النواب.
كتبوا: “نحن نتفهم أن هذا وقت حرج بالنسبة لقانون الأمان على الإنترنت ، حيث تتم مناقشته في مجلس اللوردات قبل إعادته إلى مجلس العموم هذا الصيف”. “باختصار ، ما يقلقنا هو نشر تقنيات المراقبة بروح توفير الأمان عبر الإنترنت. يقوض هذا القانون ضمانات الخصوصية ، ويقوض بالفعل الأمان عبر الإنترنت “.
يقول الأكاديميون ، الذين يشغلون مناصب الأستاذية والمناصب الأخرى في الجامعات في جميع أنحاء البلاد – بما في ذلك عدد من المؤسسات البحثية المكثفة لمجموعة راسل مثل King’s College و Imperial College في لندن وأكسفورد وكامبريدج وإدنبرة وشيفيلد ومانشستر على سبيل المثال لا الحصر – هدفهم من الرسالة هو تسليط الضوء على “سوء الفهم المفزع والمفاهيم الخاطئة حول قانون الأمان عبر الإنترنت وتفاعله مع تقنيات الخصوصية والأمان التي تعتمد عليها تفاعلاتنا واتصالاتنا اليومية عبر الإنترنت”.
ينصب اهتمامهم الأساسي على دفع مشروع القانون من أجل “المراقبة الروتينية” لمراسلي الأشخاص ، ويُزعم أنها تهدف إلى مكافحة انتشار محتوى الاعتداء والاستغلال الجنسي للأطفال (CSEA) – ولكن يجادل الأكاديميون بأنه مطرقة لكسر نهج الجوز سيسبب ضررًا جسيمًا للجمهور والمجتمع بشكل عام من خلال تقويض بروتوكولات الأمان الهامة التي نعتمد عليها جميعًا.
إن المراقبة الروتينية للاتصالات الخاصة “تتعارض بشكل قاطع مع الحفاظ على بروتوكولات الاتصال عبر الإنترنت الحالية (والمعتمدة دوليًا) التي تقدم ضمانات خصوصية مماثلة للمحادثات وجهًا لوجه” ، كما يؤكدون ، محذرين من “محاولات تجنب هذا التناقض” من خلال تطبيق تقنية إضافة – إما الفحص من جانب العميل أو ما يسمى بأبواب التشفير الخلفية “لا أحد غيرنا” – على أنها “محكوم عليها بالفشل على المستوى التكنولوجي وعلى المستوى المجتمعي المحتمل”.
ويشددون على أن “التكنولوجيا ليست عصا سحرية” قبل تقديم ملخصات موجزة عن سبب عدم توافق المسارين المحتملين للوصول إلى الرسائل الخاصة المحمية مع الحفاظ على حق الأشخاص في الخصوصية وأمان معلوماتهم.
يحذر الخبراء من أنه “لا يوجد حل تقني للتناقض المتأصل في الحفاظ على سرية المعلومات من الأطراف الثالثة ومشاركة نفس المعلومات مع أطراف ثالثة” ، مضيفين: “إن تاريخ الأبواب الخلفية المشفرة” لا أحد سوىنا “هو تاريخ من الفشل ، من شريحة Clipper إلى DualEC. تشارك جميع الحلول التكنولوجية التي يتم طرحها أنها تمنح طرفًا ثالثًا إمكانية الوصول إلى الكلام والرسائل والصور الخاصة بموجب بعض المعايير التي يحددها هذا الطرف الثالث “.
فيما يتعلق بالمسح من جانب العميل ، أشاروا إلى أن تطبيق مثل هذه التقنية بشكل روتيني على رسائل مستخدمي الهاتف المحمول غير متناسب في مجتمع ديمقراطي – يصل إلى حد المراقبة افتراضيًا – ويعرف أيضًا باسم “وضع تنصت آلي إلزامي دائمًا في كل جهاز للبحث عن محتوى محظور “، على حد تعبير الرسالة.
كما أن تقنية المسح من جانب العميل ليست قوية بما يكفي لتلبية متطلبات الفاتورة في تحليل الخبراء الخاص بهم.
“فكرة” ضابط شرطة في جيبك “تنطوي على مشكلة تكنولوجية فورية تتمثل في أنه يجب أن يكون قادرًا على اكتشاف المحتوى المستهدف وكشفه بدقة وعدم اكتشاف وكشف المحتوى غير المستهدف ، حتى بافتراض اتفاق دقيق على ما يجب حتى تكون مستهدفًا ، “يكتبون ، محذرين من أنه حتى تقنية المسح من جانب العميل المصممة لاكتشاف CSEA المعروفة بها مشكلات تتعلق بالدقة.
كما يسلطون الضوء على الأبحاث الحديثة التي تشير إلى إمكانية إعادة توظيف هذه الخوارزميات لإضافة قدرات ثانوية مخفية (مثل التعرف على الوجه) وإساءة استخدامها لتشغيل المراقبة السرية.
كما يشعر الأكاديميون بالقلق أيضًا من أن مشروع القانون سيُستخدم لدفع المنصات لتشغيل نماذج ذكاء اصطناعي أكثر تدخلاً بشكل روتيني تقوم بمسح رسائل الأشخاص بحثًا عن محتوى غير مرئي سابقًا ولكنه محظور. مثل هذه التكنولوجيا غير موجودة في شكل “موثوق بما فيه الكفاية” ، فهم يحذرون – بمعنى أنه إذا فرض مشروع القانون مثل هذا التنفيذ ، فإن النتيجة المحتملة ستكون حشودًا من الإيجابيات الكاذبة التي تسبب ضررًا واسع النطاق حيث يخاطر مستخدمو تطبيق الرسائل الأبرياء بمشاهدة رسائلهم الخاصة على نطاق واسع دون ، بل وقد يواجه اتهامًا زائفًا بمشاهدة CSEA.
“هذا النقص في الموثوقية هنا يمكن أن يكون له عواقب وخيمة لأن الضربة الإيجابية الكاذبة تعني احتمال مشاركة رسائل أو صور خاصة أو حميمة أو حساسة مع أطراف ثالثة ، مثل التحقق من الشركات الخاصة ، وإنفاذ القانون وأي شخص لديه إمكانية الوصول إلى البنية التحتية للرصد. وقد يشكل هذا في حد ذاته استغلالا وإساءة لمن يتم الكشف عن رسائلهم “، يحذر الخبراء.
وأشاروا أيضًا إلى أن نماذج الذكاء الاصطناعي “بعيدة المدى” للمسح من جانب العميل تتطلب مستوى أعلى من المرونة من شأنه أيضًا أن يسهل عليهم إعادة توظيفهم – “لتوسيع نطاقهم ، عن طريق التسوية أو تغيير السياسة” – مما يزيد من شبح تقشعر له الأبدان من نطاق تقنيات المسح CSEA المضمنة التي يتم توسيعها لاكتشاف أنواع أخرى من المحتوى ومواطني المملكة المتحدة الذين يخضعون لمستويات أعلى بشكل مطرد من المراقبة التي تفرضها الدولة بشكل افتراضي.
لقد تواصلنا مع وزارة العلوم والابتكار والتكنولوجيا سعياً وراء رد الحكومة على الرسالة المفتوحة.
