AppleInsider è supportato dal suo pubblico e può guadagnare commissioni come Associato Amazon e partner affiliato su acquisti idonei. Queste partnership di affiliazione non influenzano il nostro contenuto editoriale.
Una proposta dell’Unione Europea trapelata mostra piani per imporre la scansione CSAM per la protezione dei bambini in tutti i servizi di messaggistica crittografati.
Nel 2021, Apple alla fine ha fatto marcia indietro sui propri piani per introdurre la scansione per materiale pedopornografico (CSAM) e ha accettato di posticiparla a seguito di severe critiche sui suoi pericoli per tutta la privacy. In particolare, il governo del Regno Unito ha sostenuto i piani di Apple, anche se dopo che Apple li ha ritirati, e principalmente come parte del proprio desiderio di ottenere backdoor nella crittografia end-to-end.
Ora sembra che molti degli ex paesi membri dell’UE del Regno Unito abbiano pianificato le proprie misure CSAM. Questi piani sono stati tali che l’UE intende imporre un’unica soluzione paneuropea, sia per standardizzare le misure, sia perché afferma che quelle volontarie non sono state sufficienti.
Il consulente per la sicurezza Alec Muffett ha twittato una copia di una bozza di proposta dell’UE sulla”stabilire regole per prevenire e combattere gli abusi sessuali sui minori”.
“Nonostante l’importante contributo fornito da alcuni fornitori”, afferma la proposta,”l’azione volontaria si è quindi dimostrata insufficiente per affrontare l’uso improprio dei servizi online a fini di abusi sessuali su minori”.
“Di conseguenza, diversi Stati membri hanno iniziato a preparare e adottare norme nazionali per combattere gli abusi sessuali sui minori online”, continua.
La proposta riporta che”requisiti nazionali divergenti”rispetto a CSAM porterebbero anche”ad un aumento della frammentazione del mercato unico digitale dei servizi”.
Le autorità di regolamentazione dell’Unione europea propongono quindi l’imposizione di regole per”garantire i diritti fondamentali dei bambini”, ma anche”per stabilire un giusto equilibrio”sul diritto alla privacy degli utenti in generale.
Il piano prevede un”centro dell’UE”, che”creerà, manterrà e gestirà banche dati di indicatori di abusi sessuali su minori online che i fornitori dovranno utilizzare”.
Rompere la crittografia end-to-end
Nessun servizio specifico è menzionato nelle oltre 55.000 parole di dettaglio della proposta, ma afferma che queste”misure dovrebbero essere preso indipendentemente dalle tecnologie utilizzate dai fornitori interessati in relazione alla fornitura dei loro servizi.”
“Ciò include l’uso della tecnologia di crittografia end-to-end”, continua la proposta,”che è uno strumento importante per garantire la sicurezza e la riservatezza delle comunicazioni degli utenti, comprese quelle dei bambini”.
“Durante l’esecuzione dell’ordine di rilevamento, i fornitori dovrebbero adottare tutte le misure di salvaguardia disponibili per garantire che le tecnologie da loro impiegate non possano essere utilizzate da loro o dai loro dipendenti per scopi diversi dal rispetto del presente regolamento”, afferma la proposta ,”né da terzi, e quindi per non pregiudicare la sicurezza e la riservatezza delle comunicazioni degli utenti”.
Il piano sembra proporre che la crittografia end-to-end venga violata dai fornitori di servizi di messaggistica, al fine di scansionare i messaggi per CSAM.
Questo è il problema principale che gli esperti di sicurezza hanno avuto contro il sistema CSAM di Apple. Sostengono che una volta consentita la scansione per CSAM, i governi sarebbero in grado di richiedere la scansione di qualsiasi altra informazione desiderino.
Matthew Green, insegnante di crittografia alla Johns Hopkins University, ha descritto i piani trapelati come”la cosa più terrificante che abbia mai visto”.
Questo documento è la cosa più terrificante che abbia mai visto. Propone un nuovo sistema di sorveglianza di massa che leggerà i messaggi di testo privati, non per rilevare CSAM, ma per rilevare il”grooming”. Leggi per te stesso. pic.twitter.com/iYkRccq9ZP
— Matthew Green (@matthew_d_green) 10 maggio 2022
La proposta dell’UE trapelata non ha data, ma le sue appendici includono un potenziale calendario che vedrebbe l’introduzione dei piani dal 2022 al 2027.
