13 мая Европарламент и государства-члены ЕС достигли политического соглашения по Директиве о мерах по обеспечению высокого общего уровня кибербезопасности в Союзе (Директива NIS 2). NIS 2 должна заменить существующее законодательство NIS о кибербезопасности от июля 2016 года.

ЕС хотят обновить директиву из-за растущей степени цифровизации, а также роста числа злонамеренных действий в киберпространстве на глобальном уровне.

🤔 Кибербезопасность с двойным дном

Помимо всего прочего, разработка связана с планами Еврокомиссии "обнаруживать, сообщать, блокировать и удалять" изображения и видео сексуального насилия над детьми (Child Sexual Abuse Material, CSAM)

Еврокомиссия приводит данные, что в 2021 году во всем мире было зарегистрировано 85 миллионов фотографий и видео, изображающих сексуальное насилие над детьми, и это только зафиксированные случаи.

Предлагаемые правила обяжут провайдеров выявлять, сообщать и удалять материалы о сексуальном насилии над детьми "CSAM". При этом в одном из пунктов новых правил указано, что технологии обнаружения должны использоваться только для выявления случаев сексуального насилия над детьми и не нарушать конфиденциальность.

Данные правила будут распространяться не только на интернет-провайдеров, но и на все технологические компании, предлагающие онлайн-услуги в Еврозоне.

👁 Что это значит для конфиденциальности пользователей?

Технологические компании, начиная с веб-хостинга и заканчивая платформами для обмена сообщениями, будут обязаны находить как новые, так и ранее обнаруженные CSAM. Поиск может происходить в сообщениях в чате, файлах, загруженных в онлайн-сервисы, или на веб-сайтах, где размещены подозрительные материалы. WhatsApp, Facebook Messenger, Telegram и прочие будут обязаны вести проверку личных сообщений пользователей на наличие запрещенных директивой материалов.

Следовательно, новое правило может поставить под угрозу сквозное шифрование, введенное во многих мессенджерах (end-to-end encryption, E2EE) и конфиденциальность пользователей.

Перспектива того, что приложениям придется использовать технологии обнаружения CSAM, ожидаемо вызвала (https://techcrunch.com/2022/05/11/eu-csam-detection-plan/) тревогу у ряда наблюдателей за безопасностью, конфиденциальностью и цифровыми правами.

"Все предложения по сути являются "массовой слежкой" и "терроризмом в сторону базовых цифровых прав" - Член Европарламента от Пиратской партии Патрик Брейер.

Более того, сканирование CSAM может привести к ослаблению конфиденциальности из-за создания бэкдоров для нарушения сквозного шифрования E2EE и облегчения крупномасштабного наблюдения.

Руководитель платформы E2EE WhatsApp Уилл Кэткарт выразил свое недовольство в целой серии твитов: "Это неправильно и несовместимо с обязательствами ЕС по защите конфиденциальности".

Ильва Юханссон, Европейский комиссар по внутренним делам так попыталась объяснить новый проект во время пресс-конференции: "Это не предложение о взломе шифрования. Предложение касается только обнаружения CSAM — речь не идет о чтении мессенджеров, или чем-то еще. Мы не можем продолжать оставлять детей без защиты, как мы делаем это сегодня".

💬 Риторика Европейского комиссара чем-то схожа с тем, что говорили авторы казахстанского закона "Сарыма-Закиевой" о кибербуллинге.

🍎 Ранее компания Apple собиралась обнаруживать факты сексуального насилия над детьми (CSAM), хранящиеся в Фото iCloud. Тогда Apple сразу же столкнулась с резкой критикой со всех сторон.

Теперь же, когда компания удалила упоминания функции со страницы, посвященной безопасности детей, пользователи предполагают, что Apple окончательно отказалась от сканирования фото на iPhone. Ведь это, по сути разрушило многолетнюю медиакампанию Apple, как самого надежного BigTech в области конфиденциальности.