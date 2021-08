Apple a répondu aux idées fausses et aux préoccupations concernant ses annonces de numérisation de photos en publiant une FAQ CSAM – répondant aux questions fréquemment posées sur les fonctionnalités.

Alors que les organisations de sécurité des enfants ont salué les plans d’Apple pour aider à détecter la possession de matériel pédopornographique (CSAM) et à protéger les enfants des prédateurs, il y a eu un mélange de critiques informées et non informées…

Contexte

La confusion des médias grand public est survenue lorsqu’Apple a annoncé simultanément trois mesures distinctes, de nombreuses personnes non techniques confondant les deux premières :

Avertissements explicites sur les photos iMessage pour les enfants des groupes familiaux iCloud Détection de photos CSAM connues en recherchant les empreintes digitales Répondre à Siri et rechercher des documents CSAM avec un avertissement et des liens pour vous aider

Il y a également eu un manque de compréhension des méthodes utilisées par Apple. Dans le cas d’iMessage, il utilise l’IA sur l’appareil pour détecter les images qui semblent être des nus ; dans le cas de CSAM, il s’agit de comparer les empreintes digitales numériques avec les empreintes digitales générées à partir des photos stockées d’un utilisateur.

Dans aucun des cas, personne chez Apple ne peut voir les photos, à la seule exception d’une personne signalée pour avoir plusieurs photos CSAM, lorsque quelqu’un chez Apple vérifiera manuellement les copies basse résolution pour s’assurer qu’elles correspondent bien avant que les forces de l’ordre ne soient informées. .

Il y a également eu une confusion entre les risques de confidentialité et d’abus avec les caractéristiques telles qu’elles sont aujourd’hui (qui sont nulles à extrêmement faibles) et le potentiel d’abus par des gouvernements autoritaires à une date future. Les experts en cybersécurité ont mis en garde contre ce dernier, pas le premier.

Apple a déjà tenté de répondre aux préoccupations répressives du gouvernement en ne se lançant qu’aux États-Unis pour le moment et en déclarant que l’expansion se ferait pays par pays, en tenant compte des environnements législatifs de chacun. La FAQ tente maintenant de résoudre ce problème et d’autres.

FAQ Apple CSAM

Apple a publié une FAQ de 6 pages conçue pour répondre à certaines des préoccupations qui ont été soulevées. Il commence par reconnaître la réponse mitigée.

Nous voulons protéger les enfants des prédateurs qui utilisent des outils de communication pour les recruter et les exploiter, et limiter la diffusion de matériel pédopornographique (CSAM). Depuis que nous avons annoncé ces fonctionnalités, de nombreuses parties prenantes, notamment des organisations de protection de la vie privée et des organisations de sécurité des enfants, ont exprimé leur soutien à cette nouvelle solution, et certaines ont posé des questions. Ce document sert à répondre à ces questions et à apporter plus de clarté et de transparence dans le processus.

L’entreprise souligne ensuite que les deux premières fonctionnalités sont totalement distinctes.

Quelles sont les différences entre la sécurité des communications dans Messages et la détection CSAM dans iCloud Photos ? Ces deux fonctionnalités ne sont pas identiques et n’utilisent pas la même technologie. La sécurité de la communication dans Messages est conçue pour donner aux parents et aux enfants des outils supplémentaires pour aider à protéger leurs enfants contre l’envoi et la réception d’images sexuellement explicites dans l’application Messages. Cela ne fonctionne que sur les images envoyées ou reçues dans l’application Messages pour les comptes enfants configurés dans le partage familial. Il analyse les images sur l’appareil et ne modifie donc pas les garanties de confidentialité des messages. Lorsqu’un compte enfant envoie ou reçoit des images sexuellement explicites, la photo sera floue et l’enfant sera averti, des ressources utiles lui seront présentées et rassuré qu’il n’y a pas de problème s’il ne veut pas voir ou envoyer la photo. Par mesure de précaution supplémentaire, les jeunes enfants peuvent également être informés que, pour s’assurer qu’ils sont en sécurité, leurs parents recevront un message s’ils le voient. La deuxième fonctionnalité, la détection CSAM dans iCloud Photos, est conçue pour maintenir CSAM hors des photos iCloud sans fournir d’informations à Apple sur des photos autres que celles qui correspondent aux images CSAM connues. La possession d’images CSAM est illégale dans la plupart des pays, y compris les États-Unis. Cette fonctionnalité n’affecte que les utilisateurs qui ont choisi d’utiliser iCloud Photos pour stocker leurs photos. Cela n’affecte pas les utilisateurs qui n’ont pas choisi d’utiliser iCloud Photos. Il n’y a aucun impact sur les autres données sur l’appareil. Cette fonctionnalité ne s’applique pas aux messages.

Les autres points soulignés dans la FAQ incluent :

Les iMessages vers et depuis les enfants ne sont jamais partagés avec les forces de l’ordre Les iMessages restent cryptés de bout en bout Les enfants dont les parents violents peuvent demander de l’aide en toute sécurité via iMessage s’ils n’utilisent que du texte Les parents ne sont avertis que si les enfants âgés de 12 ans et moins continuent malgré un avertissement. sont examinés manuellement avant que les forces de l’ordre ne soient informées

Le problème le plus délicat reste

La plus grande préoccupation soulevée par le FEP et d’autres demeure. Alors que le système ne signale aujourd’hui que les images CSAM, un gouvernement répressif pourrait fournir à Apple une base de données contenant d’autres éléments, comme la célèbre photo de Tank Man sur la place Tiananmen, censurée en Chine.

Apple a répondu à cela en disant qu’il ne permettrait pas cela :

Les gouvernements pourraient-ils forcer Apple à ajouter des images non CSAM à la liste de hachage ? Apple refusera de telles demandes. La capacité de détection CSAM d’Apple est conçue uniquement pour détecter les images CSAM connues stockées dans iCloud Photos qui ont été identifiées par des experts du NCMEC et d’autres groupes de sécurité des enfants. Nous avons déjà été confrontés à des demandes de création et de déploiement de changements mandatés par le gouvernement qui dégradent la vie privée des utilisateurs, et nous avons catégoriquement refusé ces demandes. Nous continuerons à les refuser à l’avenir. Soyons clairs, cette technologie se limite à détecter le CSAM stocké dans iCloud et nous n’accéderons à aucune demande d’un gouvernement pour l’étendre. De plus, Apple procède à un examen humain avant de faire un rapport au NCMEC. Dans le cas où le système signalerait les photos qui ne correspondent pas aux images CSAM connues, le compte ne serait pas désactivé et aucun rapport ne serait déposé au NCMEC.

Cette déclaration est toutefois fondée sur le fait qu’Apple a la liberté légale de refuser. En Chine, par exemple, Apple a été légalement tenu de supprimer le VPN, les actualités et d’autres applications, et de stocker les données iCloud des citoyens chinois sur un serveur appartenant à une entreprise contrôlée par le gouvernement.

Il n’y a aucun moyen réaliste pour Apple de promettre qu’il ne se conformera pas aux futures exigences de traitement des bases de données d’« images CSAM » fournies par le gouvernement, qui incluent également des correspondances pour les matériaux utilisés par les critiques et les manifestants. Comme l’entreprise l’a souvent dit en défendant ses actions dans des pays comme la Chine, Apple se conforme à la loi dans chacun des pays dans lesquels elle opère.

