Индия готовится опубликовать новые нормы для Интернета, которые могут угрожать конфиденциальности во всем мире.
Об этом пишет The Verge.
Как известно, продукты для обмена сообщениями со сквозным шифрованием могут быть прочитаны только отправителем и получателем. Сама зашифрованная платформа — например, Apple iCloud или Facebook WhatsApp – не может прочитать сообщение, потому что у нее нет ключа.
Это приводит к тому, что правоохранительные органы и законодатели периодически пытаются заставить платформы создавать так называемые “черные ходы”, которые позволяли бы им отслеживать содержание этих сообщений. Но платформы оказывают сопротивление, и проблема в целом зашла в тупик.
Что предлагает власть Индии?
В Индии стремятся сделать сквозное шифрование незаконным. Индийское правительство часто прибегает к регулированию сети, к примеру, через закрытие доступа к Интернету.
Теперь набор норм, предложенный чуть более года назад, заставил бы технические платформы непрерывно сотрудничать с правительственными запросами, не требуя даже ордера или постановления суда. Среди требований содержится правило о том, что любой пост должен быть “отслеживаемым”. В частности, правила потребуют от технологических компаний провести расследование с помощью сложных инструментов, чтобы отследить распространение поста в своей сети до места его происхождения, а затем передать эту информацию правоохранителям.
Такой подход сильно отличается от нынешнего, при котором правоохранительные органы выявляют подозреваемого, а затем просят платформы предоставить информацию о них. Это почти на 100 % означает, что шифрование будет нарушено.
Ожидается, что окончательные правила индийского правительства будут опубликованы в ближайшее время.
Кого заденут эти правила?
Отмечается, что правила будут применяться к любому приложению с более чем 5 миллионами пользователей, включая Facebook, YouTube, Twitter и TikTok. Пока неизвестно будут ли эти правила распространяться на иностранных пользователей.
Технологические компании сопротивляются. Торговая группа утверждает, что эти правила будут представлять собой серьезное нарушение неприкосновенности частной жизни граждан Индии, и они наверняка подадут в суд, если правила будут официально утверждены.
Кроме того, если эти правила вступят в силу, технологические компании будут сталкиваться с растущим давлением для внедрения аналогичной системы в других западных странах.
Чем это грозит?
Во-первых, конфиденциальность снизится для миллиардов пользователей, в том числе для активистов, диссидентов, жертв домашнего насилия, предприятий и даже государственных служащих, которые полагались на “безопасные” сообщения.
Во-вторых, этот шаг может нанести ущерб технологическому сектору — как в Индии, так и за рубежом — сделать его чрезмерно дорогим для открытия нового бизнеса. Кто сможет позволить себе создать режим, который требует от компании удовлетворения любого правительственного запроса, независимо от того, насколько он мал?
- Компания Apple отказалась от планов разрешить пользователям iPhone полностью шифровать резервные копии своих устройств после жалобы Федерального бюро расследований.