Apple уже давно позиционирует себя как бастион безопасностии как одна из немногих технологических компаний , которая действительно заботится о конфиденциальности пользователей. Но новая технология, предназначенная для того, чтобы помочь компьютеру iPhone, iPad или Mac обнаруживать изображения и видео, хранящиеся на этих устройствах, вызвала ожесточенные споры об истине, стоящей за обещаниями Apple. 5 августа Apple анонсировала новую функцию, встроенную в предстоящие обновления программного обеспечения iOS 15, iPad OS 15, watchOS 8 и macOS Monterey, предназначенную для определения того, хранятся ли на их устройстве изображения или видео, связанные с эксплуатацией детей. Он будет делать это путем преобразования изображений в уникальные биты кода, известные как хэши, основанные на том, что они изображают. Затем хэши проверяются по базе данных известного контента об эксплуатации детей, которая управляется Национальным центром по пропавшим и эксплуатируемым детям. Если обнаруживается определенное количество совпадений, Apple получает предупреждение и может продолжить расследование. Apple заявила, что разработала эту систему для защиты частной жизни людей, выполняя сканирование по телефону и поднимая тревогу только в том случае, если найдено определенное количество совпадений. Но эксперты по вопросам конфиденциальности, которые согласны с тем, что борьба с эксплуатацией детей-это хорошо, беспокоятся, что шаги Apple открывают дверь для более широкого использования, которое может, например, поставить под угрозу политических диссидентов и других невинных людей. "Даже если вы верите, что Apple не допустит неправильного использования этих инструментов, все равно есть о чем беспокоиться", - написал в своем твиттере Мэтью Грин, профессор Университета Джона Хопкинса, который работал над криптографическими технологиями. Новая функция Apple и беспокойство, возникшее вокруг нее, представляют собой важную дискуссию о приверженности компании конфиденциальности. Apple давно обещала, что ее устройства и программное обеспечение предназначены для защиты конфиденциальности пользователей. Компания даже драматизировала это с помощью объявления, которое она повесила прямо перед конференц-залом выставки потребительской электроники 2019 года, в котором говорилось: "То, что происходит на вашем iPhone, остается на вашем iPhone." "Мы в Apple считаем, что конфиденциальность-это фундаментальное право человека", - часто говорил генеральный директор Apple Тим Кук . Будьте в курсе последних новостей, обзоров и советов по iPhone, iPad, Mac, сервисам и программному обеспечению. Технология сканирования Apple является частью трех новых функций, которые компания планирует выпустить этой осенью. Apple также позволяет своему голосовому помощнику Siri предлагать ссылки и ресурсы людям, которые, по ее мнению, могут оказаться в серьезной ситуации, например, ребенок в опасности. Адвокаты уже давно просили об этом типе функции. Он также добавляет функцию в свое приложение для сообщений, чтобы проактивно защитить детей от явного контента, будь то в SMS-переписке с зеленым пузырем или в зашифрованном чате iMessage с синим пузырем. Эта новая функция специально разработана для устройств, зарегистрированных под учетной записью iCloud ребенка, и будет предупреждать, если он обнаружит явное отправленное или полученное изображение. Как и в случае с Siri, приложение также будет предлагать ссылки и ресурсы, если это необходимо.
Здесь есть много нюансов, и именно поэтому Apple предприняла необычный шаг , выпустив исследовательские работы, часто задаваемые вопросы и другую информацию перед запланированным запуском.
Почему Apple делает это сейчас?
Apple Функция синхронизации фотобиблиотеки Apple iCloud синхронизирует изображения и видео между устройствами пользователя и серверами компании.
Технический гигант сказал, что уже некоторое время пытается найти способ помочь остановить эксплуатацию детей. В прошлом году Национальный центр по делам пропавших без вести и эксплуатируемых детей получил более 65 миллионов сообщений о материалах. Apple заявила, что это намного больше, чем 401 отчет 20-летней давности.
"Мы также знаем, что 65 миллионов файлов, о которых сообщалось, - это лишь малая часть того, что находится в обращении", - сказала Джули Кордуа, глава Thorn, некоммерческой организации по борьбе с эксплуатацией детей, которая поддерживает усилия Apple. Она добавила, что американский закон требует от технологических компаний сообщать об эксплуататорских материалах, если они их находят, но это не обязывает их искать их.
Другие компании активно ищут такие фотографии и видео. Facebook, Microsoft, Twitter и Google (и их дочерняя компания YouTube) используют различные технологии для сканирования своих систем на предмет любых потенциально незаконных загрузок.
Уникальность системы Apple заключается в том, что она предназначена для сканирования наших устройств, а не информации, хранящейся на серверах компании.
Система сканирования хэша будет применяться только к фотографиям, хранящимся в медиатеке iCloud, которая является системой синхронизации фотографий, встроенной в устройства Apple. Он не будет хэшировать изображения и видео, хранящиеся в приложении "Фотографии" телефона, планшета или компьютера, который не использует медиатеку iCloud. Таким образом, в некотором смысле люди могут отказаться от использования сервисов синхронизации фотографий iCloud от Apple.
Можно ли злоупотреблять этой системой?
Вопрос не в том, должна ли Apple делать все возможное для борьбы с эксплуатацией детей. Вопрос в том, должна ли компания использовать этот метод.
Скользкий путь, поднятый экспертами по вопросам конфиденциальности, заключается в том, можно ли превратить инструменты Apple в технологию слежки за диссидентами. Представьте себе, если бы китайское правительство смогло каким-то образом тайно добавить данные, соответствующие знаменитой подавленной фотографии Танкиста с продемократических протестов 1989 года на площади Тяньаньмэнь, в систему контента Apple по эксплуатации детей.
Apple заявила, что разработала функции, чтобы этого не произошло. Например, система не сканирует фотографии-она проверяет совпадения между хэш-кодами. Хэш-база данных также хранится на телефоне, а не в базе данных, размещенной в Интернете. Apple отметила, что, поскольку сканирование происходит на устройстве, исследователи безопасности могут легче проверять его работу.
"Если вы посмотрите на любой другой облачный сервис, то в настоящее время они сканируют фотографии, просматривая каждую фотографию в облаке и анализируя ее; мы хотели иметь возможность обнаруживать такие фотографии в облаке, не глядя на фотографии людей", - сказал глава отдела разработки программного обеспечения Apple Крейг Федериги., в интервью 13 августа The Wall Street Journal. - Это не какой-то анализ типа " У вас была фотография вашего ребенка в ванне?". Или, если уж на то пошло, " У вас была фотография порнографии какого-нибудь другого рода?" Это буквально только совпадение по точным отпечаткам пальцев конкретных известных детских порнографических изображений."
Компания также заявила, что существует "несколько уровней проверяемости." Один из способов заключается в том, что Apple планирует публиковать хэш или уникальный идентифицируемый код для своей базы данных в Интернете каждый раз, когда она обновляется Национальным центром по делам пропавших и эксплуатируемых детей. Apple заявила , что хэш может быть сгенерирован только с помощью как минимум двух отдельных организаций по защите детей, и эксперты по безопасности смогут идентифицировать любые изменения, если они произойдут. Организации по обеспечению безопасности детей также смогут проводить аудит систем Apple, заявили в компании.
Неужели Apple роется в моих фотографиях?
Мы все видели какую-то его версию: фотография ребенка в ванне. У моих родителей была часть меня, у меня есть некоторые из моих детей, и это был даже бегущий кляп в анимационной комедии Dreamworks 2017 года "Босс Бэби".
Apple говорит, что эти изображения не должны сбивать с толку ее систему. Поскольку система Apple преобразует наши фотографии в эти хэш-коды, а затем сверяет их с известной базой данных видео и фотографий об эксплуатации детей, компания на самом деле не сканирует наши материалы. Компания заявила, что вероятность ложного срабатывания составляет менее одного на 1 триллион в год.
"Кроме того, каждый раз, когда учетная запись помечается системой, Apple проводит проверку человека, прежде чем сделать отчет в Национальный центр по пропавшим и эксплуатируемым детям", - написала Apple на своем сайте. "В результате системные ошибки или атаки не приведут к тому, что невинные люди будут сообщены в NCMEC."
Читает ли Apple мои тексты?
Apple не применяет свою систему обнаружения жестокого обращения с детьми к нашим текстовым сообщениям. Фактически это отдельная система.
На аЙфонах, вошедших в детские учетные записи iCloud, приложение messages, которое обрабатывает SMS и iMessage, будет "анализировать вложения изображений" отправляемых или полученных сообщений, чтобы определить, является ли фотография сексуально откровенной." Если это так, Apple предупредит детей о том, что они собираются отправить или просмотреть явное изображение. В это время изображение будет размыто, и ребенку будет представлена ссылка на ресурсы о встрече с этим типом изображений. Дети все еще могут просматривать изображение, и если это произойдет, родители будут предупреждены.
"Эта функция разработана таким образом, чтобы Apple не получала доступа к сообщениям", - сказала Apple.
Поскольку эта система просто ищет откровенные сексуальные фотографии, в отличие от настройки iCloud Photos, которая сверяется с известной базой данных изображений жестокого обращения с детьми, вполне вероятно, что текстовая система Apple отметит что-то вроде ваших законных фотографий ваших детей в ванне. Но Apple заявила, что эта система будет работать только с телефонами, которые вошли в систему под учетной записью iCloud ребенка, и что она предназначена для защиты этих пользователей iPhone от неожиданного воздействия откровенных изображений.
А что говорит Apple?
Apple утверждает, что ее система построена с учетом конфиденциальности, с гарантиями, позволяющими компании не знать содержимое наших фотобиблиотек и минимизировать риск неправильного использования.
В интервью The Wall Street Journal, опубликованном 13 августа, Федериги из Apple приписал большую часть путаницы плохому общению .
"Совершенно ясно, что многие сообщения были довольно сильно перепутаны с точки зрения того, как все было понято", - сказал Федериги в своем интервью. "Мы хотели бы, чтобы это было немного более ясно для всех, потому что мы чувствуем себя очень позитивно и решительно в отношении того, что мы делаем."
Он также пытался доказать, что функция сканирования отделена от других планов Apple по оповещению детей о том, когда они отправляют или получают откровенные изображения в приложении компании Messages для SMS или iMessage. В этом случае, по словам Apple, она сосредоточена на обучении родителей и детей и не сканирует эти изображения по своей базе данных изображений жестокого обращения с детьми.
