Signal: Уйдем, но шифрование не тронем

«Мы не отступим» — Signal скорее уйдет из Великобритании и Швеции, чем снимет защиту шифрования

От Великобритании до Швеции шифрованная связь подвергается все большему давлению, поскольку власти ищут способы лучше контролировать сообщения людей в борьбе с преступностью. Однако Signal, одно из лучших приложений для шифрованного обмена сообщениями, не готов на компромиссы в вопросах конфиденциальности и безопасности.

«Позиция Signal по этому вопросу совершенно ясна — мы не отступим, не испортим или иным образом не нарушим надежные гарантии конфиденциальности и безопасности, на которые люди полагаются», — сказала президент Signal Мередит Уиттакер во время панельной дискуссии на конференции RightsCon 25 во вторник, 25 февраля.

«Хотя бы это нарушение или закулисный доступ называлось сканированием на стороне клиента или удалением защит шифрования из одной или другой функции, подобной той, с чем столкнулся Apple в Великобритании», — добавила она.

Комментарии Уиттакер прозвучали через несколько дней после того, как Apple была вынуждена отключить функцию сквозного шифрования iCloud в Великобритании в связи с требованием правительства создать «закулисный доступ» для правоохранительных органов. Швеция также рассматривает возможность введения нового закона, требующего от всех приложений для шифрованной связи создания аналогичного «закулисного доступа».

Почти неделю — с пятницы, 21 февраля, чтобы быть точным — жители Великобритании не могут использовать функцию улучшенной защиты данных (ADP) Apple на iCloud.

Несмотря на то, что это не стандартная функция, Apple запустила ADP в 2022 году, чтобы предоставить дополнительный уровень защиты всех данных, хранящихся в iCloud, через технологии сквозного шифрования. Это означает, что даже провайдер не может получить доступ к этим файлам.

Гигант Big Tech убрал эту функцию, вместо того чтобы подчиниться приказу Великобритании о создании «закулисного доступа», убеждая, что это решение не повлияет на категории данных iCloud, которые по умолчанию шифруются от конца до конца. К ним относятся данные о здоровье пользователей, пароли, сообщения в iCloud и транзакции Apple Card. Вы можете увидеть все остальные на странице поддержки Apple.

«Как мы уже много раз говорили, мы никогда не создавали закулисный доступ или мастер-ключ к любому из наших продуктов или услуг и никогда не будем», — объяснила Apple в письменном заявлении в то время.

Тем не менее, еще не ясно, как этот шаг повлияет на конфиденциальность пользователей внутри и вне страны. Что произойдет, когда пользователи Великобритании поедут за границу, например? А что перед иностранными пользователями, путешествующими в Великобритании? И, возможно, самое главное: будет ли удаление ADP достаточно для властей Великобритании?

Это лишь некоторые вопросы, на которые все еще нужно ответить. Однако для Signal это не подлежит обсуждению, и компания еще раз гарантирует, что готова покинуть рынок Великобритании, чем подорвать шифрование.

Великобритания — не единственная страна, пытающаяся подлезть к записям шифрованной связи для облегчения расследований преступлений. Швеция недавно присоединилась к списку правительств, рассматривающих законодательство, требующее от таких компаний, как Signal, WhatsApp и iMessage, создания «закулисного доступа» в свое программное обеспечение. Если все пройдет успешно, новые правила могут вступить в силу уже в марте 2026 года.

Снова, общаясь с шведскими СМИ SVT Nyheter, Уиттакер недавно подтвердила позицию компании. Она сказала: «Это означает, что от нас требуют сломать шифрование, которое является основой всей нашей деятельности. Просить нас хранить данные подорвет всю нашу архитектуру, и мы никогда этого не сделаем. Мы предпочтем полностью уйти с шведского рынка.

На это, по словам Уиттакер, «Наша ответственность заключается в том, чтобы предлагать технологии, которые поддерживают права человека в эпоху, когда эти права нарушаются в все большем количестве мест».

Шифрование — это преобразование данных в нечитаемую форму, чтобы предотвратить доступ третьих лиц. Сквозное шифрование — это гарантии, которые используют мессенджеры и безопасные электронные почты, среди прочих инструментов, для защиты данных в движении, сохраняя их конфиденциальными между отправителем и получателем — от начала до конца.

За пределами Швеции ЕС также пытается принять предложение о сканировании частных коммуникаций граждан, включая зашифрованные, с 2022 года, чтобы остановить распространение материалов детской сексуальной эксплуатации (CSAM). Критики назвали этот законопроект «Контроль за чатом» и он продолжает сталкиваться с ожесточенным сопротивлением со стороны экспертов и законодателей, которые еще не могли найти компромисс после почти трех лет и двух более мягких версий.

В январе глава Европола Кэтрин де Болле повторила такие усилия по ломке шифрования, утверждая, что «анонимность не является фундаментальным правом», а технологические гиганты имеют «социальную ответственность» предоставить полиции доступ к зашифрованным сообщениям, используемым преступниками.

В то же время недавние события, такие как атака Salt Typhoon на все крупные операторы связи США, показали, насколько шифрование имеет жизненно важное значение для конфиденциальности и безопасности данных всех пользователей. В этом случае даже эксперты ФБР и CISA призвали граждан перейти на шифрованные службы после этой беспрецедентной кибератаки.

Signal не является единственным среди технологического сообщества, который протестует против кампании против шифрования. Например, группа из более чем 100 гражданских организаций, технологических компаний и экспертов кибербезопасности также призвала правительство Великобритании отменить свой приказ к Apple, предупредив, что «закулисный доступ iCloud подрывает безопасность и конфиденциальность миллионов».

Путь к смягчению юридических действий против шифрования, безусловно, полон трудностей для экспертов по конфиденциальности и технологий. Тем не менее, пользователи могут быть уверены, что Signal стремится противостоять этому.

«Мы будем продолжать сопротивляться», — сказала Уиттакер, указав на то, как инциденты, такие как Salt Typhoon, являются наглядным примером того, что криптографы, эксперты по правам человека, журналисты и техническое сообщество в целом говорили на протяжении десятилетий - «вы не можете построить безопасный закулисный доступ».

Она добавила: «Наша позиция не меняется. Она не меняется в зависимости от года, она не меняется в зависимости от юрисдикции. На самом деле это довольно просто.