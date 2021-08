Le vice-président senior de l’ingénierie logicielle d’Apple, Craig Federighi, a défendu aujourd’hui les fonctionnalités controversées de sécurité des enfants prévues par l’entreprise dans une interview significative avec le Wall Street Journal, révélant un certain nombre de nouveaux détails sur les protections intégrées au système d’Apple pour numériser les bibliothèques de photos des utilisateurs. pour le matériel d’abus sexuel d’enfants (CSAM).



Federighi a admis qu’Apple avait mal géré l’annonce de la semaine dernière des deux nouvelles fonctionnalités, relatives à la détection de contenu explicite dans les messages pour enfants et le contenu CSAM stocké dans les bibliothèques iCloud Photos, et a reconnu la confusion généralisée autour des outils :

Il est vraiment clair que beaucoup de messages se sont mélangés assez mal en termes de compréhension des choses. Nous souhaitons que cela ressorte un peu plus clairement pour tout le monde car nous nous sentons très positifs et fortement sur ce que nous faisons. […] Avec le recul, l’introduction de ces deux fonctionnalités en même temps était une recette pour ce genre de confusion. En les libérant en même temps, les gens les ont techniquement connectés et ont eu très peur : que deviennent mes messages ? La réponse est… rien ne se passe avec vos messages.

La fonction de sécurité des communications signifie que si les enfants envoient ou reçoivent des images explicites via iMessage, ils seront avertis avant de les regarder, l’image sera floue et il y aura une option pour que leurs parents soient alertés. La numérisation CSAM, d’autre part, tente de faire correspondre les photos des utilisateurs avec des images hachées de CSAM connues avant qu’elles ne soient téléchargées sur iCloud. Les comptes pour lesquels le CSAM a été détecté seront ensuite soumis à un examen manuel par Apple et pourront être signalés au National Center for Missing and Exploited Children (NCMEC).

Les nouvelles fonctionnalités ont fait l’objet de nombreuses critiques de la part des utilisateurs, des chercheurs en sécurité, de l’Electronic Frontier Foundation (EFF) et d’Edward Snowden, l’ancien chef de la sécurité de Facebook, et même des employés d’Apple.

Au milieu de ces critiques, Federighi a abordé l’un des principaux sujets de préoccupation, soulignant que le système d’Apple sera protégé contre l’exploitation par les gouvernements ou d’autres tiers avec “plusieurs niveaux de vérifiabilité”.

Federighi a également révélé un certain nombre de nouveaux détails concernant les garanties du système, tels que le fait qu’un utilisateur devra rencontrer environ 30 correspondances pour le contenu CSAM dans sa bibliothèque de photos avant qu’Apple ne soit alerté, après quoi il confirmera si ces images semblent être authentiques. cas de CSAM.

Si et seulement si vous atteignez un seuil de quelque chose de l’ordre de 30 correspondances d’images pédopornographiques connues, alors seulement Apple sait quoi que ce soit sur votre compte et sait quoi que ce soit sur ces images, et à ce stade, ne connaît que ces images, pas sur l’une de vos autres images. Il ne s’agit pas de faire une analyse car aviez-vous une photo de votre enfant dans la baignoire ? Ou, d’ailleurs, aviez-vous une photo d’une pornographie d’une autre sorte ? Cela ne correspond littéralement qu’aux empreintes digitales exactes d’images pédopornographiques connues.

Il a également souligné l’avantage de sécurité de placer le processus de correspondance directement sur l’iPhone, plutôt que de se produire sur les serveurs de ‌iCloud‌.

Parce que c’est sur le [phone], les chercheurs en sécurité sont constamment en mesure d’introspecter ce qui se passe chez Apple [phone] Logiciel. Donc, si des changements étaient apportés pour élargir la portée de cela d’une manière que nous nous étions engagés à ne pas faire, il y a une vérifiabilité, ils peuvent repérer ce qui se passe.

Lorsqu’on lui a demandé si la base de données d’images utilisée pour faire correspondre le contenu CSAM sur les appareils des utilisateurs pourrait être compromise par l’insertion d’autres matériaux, tels que du contenu politique dans certaines régions, Federighi a expliqué que la base de données est construite à partir d’images CSAM connues de plusieurs organisations de sécurité de l’enfance, avec au moins deux étant « dans des juridictions distinctes », pour se protéger contre les abus du système.

Ces organisations de protection de l’enfance, ainsi qu’un auditeur indépendant, pourront vérifier que la base de données d’images ne comprend que du contenu de ces entités, selon Federighi.

L’interview de Federighi est l’une des plus grandes réticences d’Apple en matière de relations publiques jusqu’à présent à la suite de la réponse publique mitigée à l’annonce des fonctionnalités de sécurité pour les enfants, mais la société a également tenté à plusieurs reprises de répondre aux préoccupations des utilisateurs, en publiant une FAQ et en répondant directement aux préoccupations lors d’entretiens avec le médias.