Запропоновані в Індії норми для Інтернету можуть загрожувати конфіденційності у всьому світі

Про це пише The Verge.

Як відомо, продукти для обміну повідомленнями з наскрізним шифруванням можуть бути прочитані лише відправником й отримувачем. Власне зашифрована платформа — наприклад, Apple iCloud або Facebook WhatsApp – не може прочитати повідомлення, тому що у неї немає ключа.

Це призводить до того, що правоохоронні органи та законодавці періодично намагаються змусити платформи створювати так звані “чорні ходи”, які дозволяли б їм відстежувати зміст цих повідомлень. Але платформи чинять опір, і проблема в цілому зайшла в глухий кут.

Що пропонує влада Індії?

В Індії прагнуть зробити наскрізне шифрування незаконним. Індійський уряд часто вдається до регулювання мережі, наприклад, через закриття доступу до Інтернету.

Тепер набір норм, запропонований   понад рік тому, змусив би технічні платформи безперервно співпрацювати з урядовими запитами, не вимагаючи навіть ордера або постанови суду. Серед вимог міститься правило про те, що будь-який пост повинен бути “таким, що відстежується”. Зокрема, правила вимагатимуть від технологічних компаній  розслідувань  за допомогою складних інструментів, щоб відстежити поширення поста у своїй мережі до місця його походження, а потім передати цю інформацію правоохоронцям.

Такий підхід сильно відрізняється від нинішнього, при якому правоохоронні органи виявляють підозрюваного, а потім просять платформи надати інформацію про них. Це майже на 100 % означає, що шифрування буде порушено.

Очікується, що остаточні правила індійського уряду будуть опубліковані найближчим часом.

Кого зачеплять ці правила?

Зазначається, що правила будуть застосовуватися до будь-якого додатка з більш ніж 5 мільйонами користувачів, включаючи Facebook, YouTube, Twitter і TikTok. Поки невідомо чи будуть ці правила поширюватися на іноземних користувачів.

Технологічні компанії чинять опір. Торгова група стверджує, що ці правила будуть являти собою серйозне порушення недоторканності приватного життя громадян Індії, і вони напевно подадуть до суду, якщо правила будуть офіційно затверджені.

Крім того, якщо ці правила наберуть чинності, технологічні компанії будуть стикатися зі наростальним тиском для впровадження аналогічної системи в інших західних країнах.

Чим це загрожує?

По-перше, конфіденційність зменшиться для мільярдів користувачів, у тому числі для активістів, дисидентів, жертв домашнього насильства, підприємств і навіть державних службовців, які покладалися на “безпечні” повідомлення.

По-друге, цей крок може завдати шкоди технологічному сектору — як в Індії, так і за кордоном — зробити його надмірно дорогим для відкриття нового бізнесу. Хто зможе дозволити собі створити режим, який вимагає від компанії задоволення будь-якого урядового запиту, незалежно від того, наскільки вона мала?

• Компанія Apple відмовилася від планів надати змогу користувачам iPhone повністю шифрувати резервні копії своїх пристроїв після скарги Федерального бюро розслідувань.