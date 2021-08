Deux universitaires de l’Université de Princeton disent qu’ils savent pertinemment que le système CSAM d’Apple est dangereux car ils en ont construit un comme lui.

Ils disent que le système qu’ils ont prototypé fonctionnait exactement de la même manière que l’approche d’Apple, mais ils ont rapidement repéré un problème flagrant…

C’est le même risque que beaucoup ont signalé : un gouvernement répressif pourrait forcer Apple à utiliser une base de données d’images politiques.

Le professeur adjoint Jonathan Mayer et le chercheur diplômé Anunay Kulshrestha écrivent dans le Washington Post qu’ils avaient le même objectif bien intentionné qu’Apple :

Nous avons cherché à explorer un terrain d’entente possible, où les services en ligne pourraient identifier les contenus nuisibles tout en préservant le cryptage de bout en bout. Le concept était simple : si quelqu’un partageait du matériel qui correspondait à une base de données de contenu dangereux connu, le service serait alerté. Si une personne partageait un contenu innocent, le service n’apprendrait rien. Les gens ne pouvaient pas lire la base de données ni savoir si le contenu correspondait, car ces informations pourraient révéler des méthodes d’application de la loi et aider les criminels à échapper à la détection.

Ils sont allés jusqu’à un prototype fonctionnel avant de mettre un terme au projet.

Notre système pourrait être facilement réutilisé pour la surveillance et la censure. La conception n’était pas limitée à une catégorie spécifique de contenu ; un service pourrait simplement échanger dans n’importe quelle base de données de correspondance de contenu, et la personne utilisant ce service n’en serait pas plus avisée.

Les deux hommes se disent déconcertés par la décision d’Apple de déployer cela sans être en mesure de gérer correctement les risques qu’ils ont soulevés.

Nous étions tellement perturbés que nous avons pris une mesure que nous n’avions jamais vue auparavant dans la littérature informatique : nous avons mis en garde contre la conception de notre propre système, exhortant à poursuivre les recherches sur la façon d’atténuer les graves inconvénients. Nous avions prévu de discuter des voies à suivre lors d’une conférence universitaire ce mois-ci.

Ce dialogue n’a jamais eu lieu. La semaine avant notre présentation, Apple a annoncé qu’il déploierait son système presque identique sur iCloud Photos, qui existe sur plus de 1,5 milliard d’appareils. La motivation d’Apple, comme la nôtre, était de protéger les enfants. Et son système était techniquement plus efficace et capable que le nôtre. Mais nous avons été déconcertés de voir qu’Apple avait peu de réponses aux questions difficiles que nous avions soulevées.