Prikaži glavni meni

Google, Microsoft, WhatsApp i Apple odbili predlog britanske obaveštajne službe o špijuniranju šifrovanih razgovora

Vesti, 03.06.2019, 10:30 AM

U novembru prošle godine, britanska obaveštajna agencija GCHQ je imala predlog za tehnološke kompanije - GCHQ je tražila od njih da naprave aplikacije za razmenu poruka tako da se svakom razgovoru krišom dodaje nešto što je GCHQ opisao kao “ghost agent”.

Cilj ovog predloga, kako je obrazložio GCHQ, je da se omogući hvatanje osumnjičenih za krivična dela koji, kako bi sakrili tragove i dokaze, međusobno komuniciraju preko aplikacija koje nude enkripciju komunikacija.

Međutim, u otvorenom pismu koje je potpisalo ukupno 47 organizacija i kompanija, uključujući i tehnološke kompanije kao što su Microsoft, Google, WhatsApp i Apple, kaže se da bi ideja GCHQ značajno ugrozila sigurnost korisnika, njihovo poverenje u servise koji nude šifrovanu komunikaciju, i na kraju, da bi ugrozila pravo građana na privatnosti i slobodno izražavanje.

Predlog GCHQ znači da bi obaveštajne agencije bile treća strana u šifrovanoj komunikaciji, a korisnici ne bi znali za to. Međutim, potpisinici otvorenog pisma kažu da bi realizacija predloga GCHQ promenila način na koji aplikacije koriste enkripciju, i da bi ovakvi servisi morali da obmaanjuju korisnike sakrivajući poruke ili obaveštenja o tome ko je prisutan u ćaskanju dva korisnika.

„Predlog GCHQ stvara ozbiljne pretnje digitalnoj sigurnosti: ako se implementira, to će narušiti proces autentifikacije koji omogućava korisnicima da provere da li komuniciraju sa pravim ljudima, uvešće potencijalne nenamerne slabostu i povećaće rizik da komunikacijski sistemi budu zloupotrebljeni”, kaže se u pismu.

„Ovi rizici znače da korisnici ne mogu verovati da su njihove komunikacije sigurne, jer više ne bi mogli verovati da znaju ko je na drugom kraju njihovih komunikacija, zbog čega predstavljaju pretnju osnovnim ljudskim pravima, uključujući privatnost i slobodno izražavanje.”

Zbog promena koje zahteva britanska obaveštajna služba, proces autentifikacije bi morao da se razvije od nule, a ovaj proces bi mogao stvoriti dodatne slabosti koje bi se na zlonameran način mogle iskoristi i u druge svrhe, upozoravaju kompanije.

Potpisnici pisma kažu da ako bi se vlastima Velike Britanije ispunio ovaj zahtev, “ne postoji način da se spreče druge vlade da se oslone na ovaj novoizgrađeni sistem. Ovo je posebno zabrinjavajuće kada su u pitanju represivni režimi i zemlje sa lošim rezultatima u zaštiti ljudskih prava“.