Kuidas Apple leidis iCloudi saadetud laste seksuaalse väärkohtlemise pilte

Kuidas Apple leidis iCloudi saadetud laste seksuaalse väärkohtlemise pilte

Apple on isiklik saladus väga tugev, lõppude lõpuks on see ĂĽks olulisemaid turundusargumente, mida ta täna kasutab. Ja isegi kui ettevõte põrkub FBI ja Ameerika Ăśhendriikide valitsusega ideega iOS-i “avada”, et hõlbustada kurjategijatega seotud uurimisi, ei tähenda see, et see ei aitaks ametivõime.

Läbiotsimismääruse leidis ForbesNäiteks näitab, kuidas ettevõte võtab vastu ja kontrollib sõnumeid, mis sisaldavad ebaseaduslik materjal (antud juhul tõendid laste seksuaalne väärkohtlemine). Hea on selgitada, et Apple ei kontrolli kõiki neid e-kirju käsitsi. Ta kasutab – nagu ka teisi turul olevaid hiiglasi (näiteks Facebook ja Google) – räsi esmalt selle võimaliku ebaseadusliku pildi avastamiseks.

As Forbes seleta, mõtle sellele räsi allkirjana, mis on lisatud varem tuvastatud laste väärkohtlemisega seotud fotodele ja videotele. Kui sĂĽsteem – mitte töötajad – selle leiab räsi möödub ettevõtte serverist, käivitatakse hoiatus. Potentsiaalselt ebaseaduslikke pilte sisaldavad meilid või failid on seejärel karantiinis edasiseks uurimiseks.

Kogudes mõnda neist meilidest / failidest, võtab ettevõte ĂĽhendust mitme ametiasutusega – tavaliselt kadunud ja ärakasutatud laste riikliku keskusega (Teadmata kadunud ja ärakasutatud laste riiklik keskusvõi NCMEC), kes omakorda kutsuvad politsei, kes seejärel algatab võimaliku kriminaaluurimise.

Sealt kontrollis Apple’i töötaja läbiotsimismäärusega faili sisu ja analĂĽĂĽsis meili.

Kui me kahtlaste piltidega e-kirju pealt kuulame, ei lähe need ettenähtud adressaatidele. See ĂĽksikisik [citando um exemplo especĂ­fico]… 8 e-kirja saatmine, mille pealt kuulasime. [7] See meil sisaldab 12 pilti. Kõik 7 e-kirja ja pilti on samad, nagu ka saaja e-posti aadress. Teisel meilil on 12 erinevat pilti 4 erinevast pildist. Kavandatud saaja on sama.

Ma arvan, et juhtus see, et ta saatis need pildid endale ja kui neid ei saadetud, saatis ta neid mitu korda uuesti. Kas see või sai ta saajalt teate, et neid ei toimetatud kohale.

Ăślaltoodud juhul uurisid Apple’i ametnikud kõiki neid kahtlaseid lapsporno pilte vastavalt sisejulgeoleku uurimise ĂĽksuse eriagentidele. Seejärel esitab ta andmed iCloudi kasutaja kohta, sealhulgas registreeritud nimi, aadress ja mobiilinumber.

Valitsus kĂĽsib ka e-kirjade sisu, tekste, kiirsõnumeid ja “kõiki iCloudi salvestatud faile ja muid märkmeid”.

Kas seda võiks pidada privaatsuse rikkumiseks?

Mõni võib seda suhtumist mõista kui privaatsuse rikkumist, kuid professori sõnul Alan Woodward, Surrey ülikooli küberturvalisuse ekspert, nr. Ta arvas, et kui töötajad analüüsivad ainult e-kirju, tuvastab süsteem teralised pildid, on kõik normaalne.

Tema arvates peavad kõik tehnoloogiaettevõtted privaatsuse ja turvalisuse tasakaalus hoidma ning Apple on saavutanud hea tasakaalu.

Tema [o sistema] see võimaldab otsida teadaolevaid äärmuslikke pilte, kuid sisaldab ka meetmeid e-posti otsimise võimaluse väärkasutamise vältimiseks.

Sõltumata sellest, kui palju automatiseerimist on algselt illegaalsete piltide signaalimisel, peab inimene tegema viimase kontrolli.

Siin on küsimus selles, kas turvaagentuurid hakkavad väljastama ordereid, mis taotlevad juurdepääsu muud tüüpi sisule, mis pole tingimata ebaseaduslik.

Krüptitud sisu väljastpoolt

Samuti tuleb märkida, et see sĂĽsteem ei tööta otsast lõpuni krĂĽptitud ressursside, näiteks iMessage’i vahetatud sõnumite puhul. Sellisel juhul ei saa midagi teha, sest võtme sõnumi avamiseks on ainult saatjal ja vastuvõtjal.

Tegelikult oli see FBI ja Apple’i vahelise võitluse põhjus – turvaagendid said aru, et Apple’il peab olema võti, et neid uksi vajadusel avada.