·
·
Технологии и наука
Apple и Meta выступили против законопроекта C-22 в Канаде, который, по их мнению, может заставить их ослабить системы шифрования.
Две крупнейшие технологические корпорации, Apple и Meta, открыто выступили против нового канадского законопроекта. По их заявлениям, в случае принятия документ может обязать компании взламывать или ослаблять системы шифрования на своих устройствах и в сервисах. Речь идет о законопроекте C-22, внесенном правящей Либеральной партией Канады, которая получила парламентское большинство в прошлом месяце.
Документ в настоящее время обсуждается в Палате общин. Канадские правоохранительные органы утверждают, что закон позволит им быстрее и эффективнее расследовать угрозы безопасности. Однако технологические компании видят в этом прямую угрозу безопасности пользователей, особенно на фоне глобальной тенденции правительств расширять «легальный доступ» к зашифрованным данным.
По мнению экспертов, законопроект содержит положения, напоминающие прежний британский ордер, по которому власти Великобритании требовали от Apple предоставить доступ к зашифрованным данным в облаке. Это привело к тому, что компания позже отозвала функцию полностью сквозного шифрования облачного хранилища. Сообщалось также, что США впоследствии вмешались в ситуацию с Великобританией, опасаясь нарушения международного договора, касающегося данных облачных вычислений.
Сквозное шифрование означает, что данные доступны только самому пользователю — ни компания, ни правоохранительные органы не могут их прочитать без ключа шифрования. Эта технология широко используется в таких сервисах, как WhatsApp (принадлежит Meta) и iMessage (принадлежит Apple), и считается одним из важнейших средств защиты от шпионажа и кибератак.
В официальном заявлении Apple подчеркнула, что законопроект в его нынешнем виде «угрожает ее способности предоставлять функции конфиденциальности и безопасности, которые ожидают пользователи». Компания предупредила, что законодательство может позволить канадскому правительству заставлять компании внедрять «черные ходы» в свои системы, и заявила, что «никогда этого не сделает».
Meta, в свою очередь, в письменном заявлении предупредила, что широкие полномочия, слабый надзор и отсутствие четких гарантий в законопроекте могут сделать канадских граждан менее безопасными, а не защитить их. Компания отметила, что текущий текст может обязать фирмы создавать или поддерживать технические возможности для взлома или ослабления шифрования, а также обходить архитектуры безопасности, основанные на принципе незнания данных. Более того, это может дойти до принудительной установки государственного шпионского ПО в системы.
В ответ представитель Министерства общественной безопасности Канады заявил, что закон не будет обязывать компании вносить систематические уязвимости в системы защиты, такие как шифрование. Чиновник добавил, что сами компании обладают точным знанием своих систем и имеют прямую заинтересованность в сохранении их безопасности.
