Întrucât companiile majore de tehnologie din Statele Unite, cum ar fi Apple, Google și Facebook se regăsesc în centrul atenției asupra diferitelor probleme de securitate și confidențialitate, spooks-urile guvernamentale din Regatul Unit caută să exploateze defecte critice, cum ar fi grupul FaceTime bug ca o caracteristică, în speranța de a ascultă în secret pe chaturile de mesaje criptate și apelurile FaceTime.
Uniunea Americană pentru Libertăți Civile (ACLU) a declarat vineri că sediul de comunicații al Guvernului Regatului Unit (GCHQ) dorește ca Apple și alți furnizori de tehnologie să adauge în mod secret forțele de ordine la chaturile criptate și apelurile în conformitate cu ceea ce se numește propunerea Ghost.
Oficialii GCHQ au propus recent ca agenții guvernamentali să poată injecta participanți ascunși în servicii de mesagerie sigure. Scris de Ian Levy și Crispin Robinson, de la GCHQ, recomandă instituționalizarea unei interfețe de utilizator de încredere atunci când guvernul vrea să spioneze o conversație.
Postarea de pe blog îi menționează pe Robinson și Levy argumentând că ar fi mult mai ușor pentru spioni să exploateze vulnerabilități precum bug-ul masiv de confidențialitate FaceTime Group ca un backdoor de tipuri decât să încerce să rupă criptarea puternică pe care o folosesc aceste servicii..
Este relativ ușor pentru un furnizor de servicii să adauge în mod silențios un participant la aplicarea legii la un chat sau un apel de grup. Furnizorul de servicii controlează de obicei sistemul de identitate și deci decide cu adevărat cine este cine și ce dispozitive sunt implicate - de obicei sunt implicați în prezentarea părților la un chat sau apel.
Într-o soluție de acest fel, vorbim în mod normal despre suprimarea unei notificări pe dispozitivul țintei și, eventual, a celor cu care comunică.
Autorii GCHQ susțin că propunerea Ghost oferă aplicarea legii cu o capacitate asemănătoare cu fir, și „nici nu trebuie să atingeți criptarea.”
Pagina de stare a sistemului Apple Apple care confirmă problemele legate de grupul FaceTime.ACLU a avertizat despre pericolele oricărei astfel de propuneri, deoarece ar face efectiv orice criptare nesigură și lipsită de sens:
Propunerea Ghost instituționalizează o eroare semnificativ mai proastă a interfeței utilizatorului decât defectul FaceTime de luni.
Cu bug-ul FaceTime, utilizatorul vulnerabil primește cel puțin o alertă despre un apel primit pentru a ști asta ceva se întâmplă, chiar dacă interfața utilizatorului reprezintă o situație greșită și încalcă așteptările utilizatorului.
Cu propunerea Ghost, utilizatorul nu are cum să știe măcar că se întâmplă ceva care să încalce așteptările.
Toți, nu doar cititorii noștri din Marea Britanie, ar trebui să fie preocupați de acest lucru, deoarece GCHQ este un partener de supraveghere apropiat al Agenției de Securitate Națională a Statelor Unite.
Cele două agenții sunt în pat împreună: nu uitați că în trecutul nu prea îndepărtat, GCHQ și CIA au colaborat strâns la programe de supraveghere masive care le-au permis să asculte apelurile telefonice și să acceseze trove de date pe care le stochează cetățenii lor diverse servicii cloud.
Ce faci din asta, doamnelor și tinerilor?
Spuneți-ne lăsând comentariul dvs. mai jos.
