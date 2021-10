Les gouvernements discutaient déjà de la manière d’utiliser à mauvais escient la technologie d’analyse CSAM avant même qu’Apple n’annonce ses plans, selon des chercheurs en sécurité.

La plus grande préoccupation soulevée lorsqu’Apple a annoncé qu’il analyserait les iPhones à la recherche de matériel pédopornographique (CSAM) est qu’il y aurait une dérive des spécifications, les gouvernements insistant pour que l’entreprise recherche d’autres types d’images, et il semble maintenant que cela soit bien prouvé…

Fond

Apple a insisté sur le fait qu’il avait mis en place une protection solide pour protéger la vie privée et empêcher les abus. Il ne ferait correspondre les images qu’aux bases de données CSAM connues ; il vérifierait au moins deux bases de données et exigerait que l’image soit dans les deux ; l’action ne serait déclenchée que sur 30 images correspondantes ; et il y aurait un examen manuel avant que les forces de l’ordre ne soient alertées.

Cependant, moi et d’autres avons rapidement souligné que de telles promesses sont impossibles à tenir.

Comme l’entreprise l’a dit à propos de controverses précédentes, Apple se conforme aux lois locales dans chacun des pays dans lesquels elle opère. En effet, il a récemment cédé au chantage avant même qu’une nouvelle loi n’entre en vigueur.

Tout gouvernement pourrait adopter une loi obligeant les entreprises technologiques à utiliser leurs capacités disponibles (par exemple, le système de numérisation CSAM) pour rechercher des images qu’elles disent associées au terrorisme ou à tout type d’opposition politique.

Les gouvernements prévoient d’abuser de la technologie de numérisation CSAM

Un nouveau rapport montre aujourd’hui que c’est loin d’être une préoccupation théorique. Un groupe de chercheurs en sécurité affirme que l’Union européenne prévoyait d’utiliser cette technologie pour rechercher d’autres types d’images avant même qu’Apple ne révèle avoir développé son propre système.

Le New York Times rapporte :

Plus d’une douzaine d’éminents experts en cybersécurité ont critiqué jeudi les plans d’Apple et de l’Union européenne visant à surveiller les téléphones des personnes à la recherche de matériel illicite, qualifiant les efforts de stratégies inefficaces et dangereuses qui enhardiraient la surveillance du gouvernement. Dans une étude de 46 pages, les chercheurs ont écrit que la proposition d’Apple, visant à détecter des images d’abus sexuels sur des enfants sur iPhone, ainsi qu’une idée transmise par des membres de l’Union européenne pour détecter des abus similaires et des images terroristes sur des appareils cryptés dans L’Europe a utilisé une « technologie dangereuse » […] Les chercheurs en cybersécurité ont déclaré avoir commencé leur étude avant l’annonce d’Apple. Des documents publiés par l’Union européenne et une réunion avec des responsables de l’UE l’année dernière les ont amenés à croire que l’instance dirigeante du bloc voulait un programme similaire qui analyserait non seulement les images d’abus sexuels sur des enfants, mais également les signes de crime organisé et les indices de liens terroristes. . Une proposition visant à autoriser la numérisation de photos dans l’Union européenne pourrait arriver dès cette année, estiment les chercheurs.

Alors que la proposition de l’UE était une initiative indépendante visant à utiliser le même type de technologie qu’Apple, ce n’est pas exactement un pas de géant d’imaginer que – maintenant l’UE sait qu’Apple possède cette capacité – elle pourrait simplement adopter une loi obligeant le fabricant d’iPhone à se développer. la portée de son balayage. Pourquoi réinventer la roue quand quelques coups de crayon peuvent faire le travail dans 27 pays ?

Les bases de données d’images utilisées au sein de l’UE sont peut-être dignes de confiance, mais une fois ce précédent établi, ce serait un très petit pas pour des gouvernements moins éclairés d’adopter des lois équivalentes.

Les chercheurs disent que l’approche d’Apple est incroyablement dangereuse.

« Cela devrait être une priorité de sécurité nationale de résister aux tentatives d’espionnage et d’influence des citoyens respectueux des lois », ont écrit les chercheurs. […] « L’extension des pouvoirs de surveillance de l’État dépasse vraiment la ligne rouge », a déclaré Ross Anderson, professeur d’ingénierie de la sécurité à l’Université de Cambridge et membre du groupe. […] « Cela permet de scanner un appareil privé personnel sans aucune cause probable pour quoi que ce soit d’illégitime », a ajouté un autre membre du groupe, Susan Landau, professeur de cybersécurité et de politique à l’Université Tufts. « C’est extraordinairement dangereux. C’est dangereux pour les affaires, la sécurité nationale, la sécurité publique et la vie privée.

Photo : Peter Forster/Unsplash

