Об этом пишет The Verge.
Как известно, продукты для обмена сообщениями со сквозным шифрованием могут быть прочитаны только отправителем и получателем. Сама зашифрованная платформа — например, Apple iCloud или Facebook WhatsApp – не может прочитать сообщение, потому что у нее нет ключа.
Это приводит к тому, что правоохранительные органы и законодатели периодически пытаются заставить платформы создавать так называемые “черные ходы”, которые позволяли бы им отслеживать содержание этих сообщений. Но платформы оказывают сопротивление, и проблема в целом зашла в тупик.
Что предлагает власть Индии?
В Индии стремятся сделать сквозное шифрование незаконным. Индийское правительство часто прибегает к регулированию сети, к примеру, через закрытие доступа к Интернету.
Теперь набор норм, предложенный чуть более года назад, заставил бы технические платформы непрерывно сотрудничать с правительственными запросами, не требуя даже ордера или постановления суда. Среди требований содержится правило о том, что любой пост должен быть “отслеживаемым”. В частности, правила потребуют от технологических компаний провести расследование с помощью сложных инструментов, чтобы отследить распространение поста в своей сети до места его происхождения, а затем передать эту информацию правоохранителям.
Такой подход сильно отличается от нынешнего, при котором правоохранительные органы выявляют подозреваемого, а затем просят платформы предоставить информацию о них. Это почти на 100 % означает, что шифрование будет нарушено.
Ожидается, что окончательные правила индийского правительства будут опубликованы в ближайшее время.
Кого заденут эти правила?
Отмечается, что правила будут применяться к любому приложению с более чем 5 миллионами пользователей, включая Facebook, YouTube, Twitter и TikTok. Пока неизвестно будут ли эти правила распространяться на иностранных пользователей.
Технологические компании сопротивляются. Торговая группа утверждает, что эти правила будут представлять собой серьезное нарушение неприкосновенности частной жизни граждан Индии, и они наверняка подадут в суд, если правила будут официально утверждены.
Кроме того, если эти правила вступят в силу, технологические компании будут сталкиваться с растущим давлением для внедрения аналогичной системы в других западных странах.
Чем это грозит?
Во-первых, конфиденциальность снизится для миллиардов пользователей, в том числе для активистов, диссидентов, жертв домашнего насилия, предприятий и даже государственных служащих, которые полагались на “безопасные” сообщения.
Во-вторых, этот шаг может нанести ущерб технологическому сектору — как в Индии, так и за рубежом — сделать его чрезмерно дорогим для открытия нового бизнеса. Кто сможет позволить себе создать режим, который требует от компании удовлетворения любого правительственного запроса, независимо от того, насколько он мал?
- Компания Apple отказалась от планов разрешить пользователям iPhone полностью шифровать резервные копии своих устройств после жалобы Федерального бюро расследований.