Как баг прослушки в FaceTime решил проблемы британских спецслужб
Спецслужбы Британии планируют убедить или принудить технологические компании предоставлять им возможность легкого доступа к видеочаты и диалоги в мессенджерах, используя особенности функционирования групповых чатов. Об этом пишет Американский союз гражданских свобод со ссылкой на доклад Центра правительственной связи Великобритании, эксперты которого вдохновились недавней уязвимостью в FaceTime. Таким образом спецслужбы рассчитывают устанавливать контроль над преступниками или подозреваемыми в совершении преступлений.
«Поставщику услуг будет относительно легко добавить к диалогу или групповому звонку участника, который является сотрудником правоохранительных органов, - говорится в докладе спецслужб. - Поставщик услуг обычно имеет контроль над системой идентификации, а значит, может решать, какие устройства будут задействованы [в беседе]. Ее эксплуатация должна обеспечить возможность подавлять уведомления о добавлении к беседе [постороннего собеседника]».
Шифрование в обмен на прослушку
По мнению британских спецслужб, описанный ими метод установления слежки наиболее безопасен из всех возможных. Его неоспоримым преимуществом перед внедрением бэкдоров является отсутствие необходимости создавать заведомо уязвимое программное обеспечение, что может быть сопряжено со множеством рисков. Но самое главное, что скрытое добавление сотрудников правоохранительных органов к беседе позволит не пренебрегать шифрованием, которое так важно для компаний и сотен миллионов пользователей по всему миру, ратующих за конфиденциальность.
Самая смешная часть доклада, на мой взгляд, касается именно шифрования. Британские спецслужбы с таким воодушевлением предлагают сохранить его, что создается впечатление, будто пользователям важна на тайна личной переписки, а исключительно математическая сторона такого явления, как шифрование. Ведь, по сути, нам предлагают добровольно лишить себя права на конфиденциальность, но взамен сохранить за собой возможность радоваться тому, что теперь никто гарантированно не будет нас взламывать. Потому что то, что открыто, не требует взлома.