Apple, Meta застерігають, що канадський законопроєкт може змусити їх послабити шифрування

Apple та Meta публічно виступили проти канадського законопроєкту, який, на думку компаній, у разі ухвалення може зобов'язати їх зламати шифрування своїх пристроїв і сервісів.

Законопроєкт C-22 запропонувала правляча Ліберальна партія Канади, яка минулого місяця здобула парламентську більшість, і наразі він обговорюється в Палаті громад. Канадські правоохоронці стверджують, що законопроєкт допоможе їм раніше виявляти загрози безпеці та діяти оперативніше.

Це частина ширших зусиль урядів щодо розширення законного доступу до зашифрованих даних — кроку, який технологічні компанії вважають ризикованим з огляду на можливе послаблення безпеки користувачів.

Канадський законопроєкт містить положення, які залежно від їх реалізації можуть нагадувати британський наказ про надання доступу до даних, надісланий Apple минулого року. Той наказ спонукав Apple відмовитися від функції, що дозволяла користувачам зберігати дані у хмарі з наскрізним шифруванням.

Американські чиновники пізніше повідомили, що Британія відкликала запит після того, як директор національної розвідки США Тулсі Габбард висловила занепокоєння щодо можливого порушення угоди про хмарні дані.

Наскрізне шифрування означає, що доступ до даних без ключа має лише користувач — навіть не Apple, Meta чи правоохоронні органи. Ця технологія широко застосовується в таких сервісах, як WhatsApp від Meta Platforms та iMessage від Apple, і, за словами експертів із безпеки, забезпечує потужний захист від шпигунства та кіберзлочинності.

«У час зростання та поширення загроз з боку зловмисників, які прагнуть отримати доступ до інформації користувачів, законопроєкт C-22 у нинішньому вигляді підриває нашу здатність пропонувати потужні функції конфіденційності та безпеки, яких користувачі очікують від Apple», — йдеться у заяві Apple. «Це законодавство може дозволити канадському уряду змусити компанії зламати шифрування шляхом впровадження бекдорів у свої продукти — чого Apple ніколи не зробить».

У підготовленому свідченні керівник відділу публічної політики Meta для Канади Рейчел Карран та директор із питань конфіденційності та публічної політики Робін Грін заявили, що «широкі повноваження, мінімальний нагляд і відсутність чітких гарантій» у законопроєкті можуть зробити канадців менш захищеними, а не більш.

«У нинішньому вигляді законопроєкт може зобов'язати такі компанії, як Meta, створювати або підтримувати можливості, що зламують, послаблюють або обходять шифрування чи інші архітектури безпеки з нульовим знанням, а також змушувати провайдерів встановлювати урядове шпигунське програмне забезпечення безпосередньо на їхніх системах», — написали вони двоє.

В електронному листі Тім Уормінгтон, представник Міністерства громадської безпеки Канади, зазначив, що закон не зобов'язуватиме технологічні компанії вносити зміни, які створюють «системну вразливість» в електронний захист, зокрема в шифрування.

«Вони знають свої системи та зацікавлені в тому, щоб зберігати їх у безпеці», — сказав Уормінгтон.

Офіс директора національної розвідки США не відповів негайно на запит щодо коментаря стосовно законопроєкту. – Rappler.com