Уязвимость из FaceTime воодушевила спецслужбы Великобритании (3 фото)
В конце января стало известно, что яблочное приложение FaceTime может использоваться для передачи потокового аудио или видео с iPhone, iPad или Mac до того, как вызов будет принят другой стороной. Эта уязвимость побудила Apple временно отключить у мессенджера функцию функцию Group FaceTime до устранения ошибки, поскольку она уже вызвала множество судебных исков. Но пока пользователи и производители видят в этом проблему, государственные надзорные органы рассматривают баг, как уникальную возможность для слежки за людьми.
Штаб-квартира правительства Соединенного Королевства выступила с предложением обязать защищённые сервисы для общения предоставлять спецслужбам возможность добавлять в чаты невидимых участников. Проект получил название Ghost Proposal («Призрачное предложение»). «Поставщику услуг относительно легко добавить участника правоохранительных органов в групповой чат или звонок», - говорится в предложении. По сути, это означает, что Apple, Google, Facebook (WhatsApp, Instagram, Messenger) Microsoft и прочие компании-разработчики позволяют третьему контакту присоединиться к существующему общению двух или более лиц, но без уведомления действующих участников о дополнительной стороне.
Использование шифрования в службах обмена сообщениями не позволяет устанавливать прослушку и создаёт серьёзные трудности для правоохранительных органов. Поскольку победить шифрование не удаётся, правоохранительные органы призывают узаконить эти «черные ходы». С ними не потребуется взламывать криптографию для перехвата звонков и сообщений в защищённых ресурсах во имя защиты интересов государства. Однако специалисты по кибербезопасности скептически относятся к предлагаемой идее. Создавать в ПО предумышленные завуалированные от прочих программистов уязвимости не только сложно, но и опасно. Ими непременно постараются воспользоваться хакеры и прочие злоумышленники в корыстных целях. Кто будет нести ответственность за непредвиденные последствия и преступные деяния в таком случае, также неизвестно.
Источник: aclu.org