İçişleri Bakanı Suella Braverman, Facebook ve Instagram’da uçtan uca şifreli mesaj hizmetleri sunma planları konusunda Meta üzerindeki baskıyı artırıyor.
Hükümet, sosyal medya şirketinin şifreli mesajlaşma hizmetleri sunma planlarının, polisin çocuklara yönelik cinsel istismarı tespit etme ve kovuşturma becerisi üzerinde “felaket etkisi” yaratacağını iddia ediyor.
Braverman, Meta’ya çocukları cinsel istismardan korumak için güvenlik önlemleri almak amacıyla teknolojiyi kullanmaya “acilen bağlı kalması” veya planladığı uçtan uca şifreli (E2EE) mesajlaşma hizmetlerinden vazgeçmesi konusunda meydan okuyor.
İçişleri bakanının kampanyası NSPCC, Marie Collins Vakfı ve Internet Watch Vakfı gibi hayır kurumları tarafından destekleniyor.
“Meta, platformlarını rahatsız edici istismarcılardan koruyacaklarına dair güvence sağlayamadı. Braverman, uçtan uca şifreleme planlarının yanında yer almak için uygun koruma önlemleri geliştirmeleri gerektiğini söyledi. “Çocuk güvenliğinden taviz vermeye hazır olmadığımı defalarca söyledim.”
Teknoloji firmaları Çevrimiçi Güvenlik Yasasının şifrelemeyi zayıflatacağını iddia ediyor
Braverman’ın müdahalesi, iletişim düzenleyicisi Ofcom’a şifreli mesajlaşma sağlayıcılarının mesajları yasa dışı içerik açısından taramak için “akredite teknoloji” kurmasını zorunlu kılma yetkisi veren tartışmalı Çevrimiçi Güvenlik Yasa Tasarısı’nın yasalaşmasıyla birlikte geldi.
Teknoloji şirketleri ve sivil toplum grupları, yeni güçlerin şifrelemeyi zayıflatacak zayıflıklar yaratacağını ve bilgisayar korsanları ve haydut ulus devletler tarafından istismar edilebileceğini savunuyor.
Proton, Signal ve Element dahil olmak üzere şifreli mesajlaşma ve e-posta sunan şirketler, planların yürürlüğe girmesi halinde İngiltere’den çekilmekle tehdit etti.
“Eğer Meta planlandığı gibi uçtan uca şifrelemeyi uygularsa, bu onların platformlarını çocuklar için daha az güvenli hale getirecek ve onları koruma konusundaki kolektif yeteneğimizi büyük ölçüde azaltacaktır”
James Babbage, NCA
Meta, bu yılın sonuna kadar Facebook ve Instagram mesajlaşma hizmetlerini uçtan uca şifrelemeye taşımayı planladığını duyurdu.
Ulusal Suç Ajansı (NCA), Meta’nın şifrelemeyi uygulamaya koyma planlarına devam etmesi halinde, Facebook Messenger ve Instagram Direct hizmetlerinden gelen suç yönlendirmelerinin kaybının, binlerce suçlunun tespit edilemeyeceği anlamına gelebileceğini söyledi.
NCA genel müdürü James Babbage, Meta’nın cinsel istismar olaylarını yetkililere bildirerek kolluk kuvvetlerine destek verdiğini söyledi.
“Ancak Meta planlandığı gibi uçtan uca şifrelemeyi uygularsa, bu onların platformlarını çocuklar için daha az güvenli hale getirecek ve onları koruma konusundaki kolektif yeteneğimizi büyük ölçüde azaltacaktır” dedi. “Yeni veya ek kolluk kuvvetleri erişimi talep etmiyoruz; yalnızca Meta’nın kötüye kullanımı tespit etmek ve önlemeye yardımcı olmak için bizimle çalışmaya devam etme yeteneğini sürdürmesini istiyoruz. Bu işbirliği kesinlikle hayati önem taşıyor.”
Meta’nın çocukları nasıl koruyacağına dair kanıt yok
İçişleri bakanının müdahalesi, Temmuz 2023’te çocuk güvenliği uzmanları, kolluk kuvvetleri, hayatta kalanlar ve çocuk güvenliği hayır kurumlarıyla birlikte yazdığı ortak bir mektupta Meta ile ilgili endişelerini dile getirmesinin ardından geldi.
Mektupta Braverman, Meta’dan mesajlaşma hizmetlerini şifrelemesi halinde çocukların güvenliğini nasıl koruyabileceğine dair ayrıntılı kanıt istedi. İçişleri Bakanlığı’na göre Meta, istenen kanıtları sağlayamadı ve bu da Meta’nın çocukların güvenliğini korumaya yönelik sağlam planları olmadığı yönündeki endişeleri artırdı.
Braverman, Meta’yı, “kullanıcılar için en yüksek gizliliği” korurken, şifreli mesajlaşma hizmetlerinde çocuk istismarı materyallerini tespit edebilen sistemler geliştirmek için “teknolojik becerisini” kullanmaya çağırıyor.
Hükümet tarafından finanse edilen Saklanacak Yer Yok kampanyası, taciz mağdurları tarafından Meta’nın kurucusu Mark Zuckerberg’e yazılan ve sunulan mektup ve videoları yayınladı ve onu Meta’nın şifreli mesajlaşma kullanımını genişletme planlarını yeniden düşünmeye çağırdı.
Bugün yayınlanan bir videoda, 13 yaşında internette tanıştığı biri tarafından istismara ve şantaja uğrayan istismar mağduru Rhiannon-Faye McDonald, Zuckerberg’den uçtan uca şifrelemeye devam ederek çocukların güvenliğini riske atmamasını istiyor.
“Çocuklara yönelik cinsel istismar mağduru biri olarak mahremiyetimin korunduğunu herkesten çok ben istiyorum. Ayrıca çocuklara zarar vermediği ve onları riske atmadığı anlamına gelen korumalar olduğu sürece prensip olarak E2EE’ye karşı değilim” diyor.
Çevrimiçi Güvenlik Yasası’nın 122. Maddesi kapsamındaki ve “casusluk maddesi” olarak bilinen önlemler, Ofcom düzenleyicisinin, teknoloji şirketlerinin şifrelenmiş mesajları ve verileri yasa dışı içerik açısından taramak için “akredite” teknoloji sunmalarını talep etmesine olanak tanıyacak.
Teklifler, Ofcom’un yetkilerini yürürlüğe koyması halinde hizmetlerini İngiltere’den geri çekmekle tehdit eden Signal, Element ve Proton dahil olmak üzere şifreli e-posta ve mesaj sağlayıcılarını alarma geçirdi.
Kriptograflar, akademisyenler ve sivil toplum gruplarının yanı sıra planların şifrelemeyi zayıflatacağı ve bilgisayar korsanları, düşman ulus devletler veya istismarcılar tarafından kullanılabilecek güvenlik açıklarını ortaya çıkaracağı yönündeki endişelerini dile getirdiler.
Yasa dışı içeriği tespit ederken gizliliği korumak
Çevrimiçi Güvenlik Yasa Tasarısı’nın Lordlar Kamarası’nda kabul edilmesi sırasında, Bakan Yardımcısı Stephen Parkinson, düzenleyicilerin yasa tasarısındaki yetkilerini, “teknik olarak mümkün” olana kadar teknoloji şirketlerinin şifrelenmiş mesajları taramasını zorunlu kılmak için kullanmayacağını söyledi.
Polis ve hükümet yetkilileri, Meta’nın hem mahremiyeti koruyabilecek hem de çocuklara yönelik cinsel istismarı tespit edebilecek teknoloji geliştirecek kaynaklara ve uzmanlığa sahip olduğunu, ancak konuyla ilgilenmeye istekli olmadığını iddia ediyor.
Hükümet, yasa dışı materyalleri tespit ederken gizliliği korumanın yollarını bulmayı amaçlayan Güvenlik Teknolojisi Mücadelesi Fonu aracılığıyla kavram kanıtlama teknolojilerini finanse etti.
Bu teknolojilerden biri, telefonda veya bilgisayarda çalışan ve daha önce bilinmeyen çocuk cinsel istismarı içeriğini gerçek zamanlı olarak tespit ederek görülmesini veya kaydedilmesini önlemek için makine öğrenimini kullanan SafetoWatch yazılımıdır.
“Hizmetlerine uçtan uca şifreleme getirmek isteyen şirketleri, bunun genç ve savunmasız kullanıcılar üzerindeki etkisi hakkında dikkatli düşünmeye ve hayatımızın diğer alanlarında beklediğimiz güvenlik özelliklerini geliştirmeye çağırıyoruz”
Susie Hargreaves, İnternet İzleme Vakfı
Teknolojiyi geliştiren şirket SafetoNet, kötü amaçlı görüntüleri şifreli mesaj servisinden geldikten sonra veya gönderilmeden önce tespit etmek ve engellemek için bunu bir Android telefonun işletim sistemine yerleştirmeyi başardı.
Öne sürülen bir diğer teknoloji, mesajları bilinen kötüye kullanım görüntüleri açısından taramak için cep telefonuna veya bilgisayara yüklenen yazılıma dayanan istemci tarafı taramadır. Hükümet uzmanları, benzer teknolojinin Microsoft ve Apple tarafından müşterilerinin şifrelerinin güvenliğini kontrol etmek için, şifre cihazdan çıkmadan bilinen sızdırılmış şifre listeleriyle karşılaştırılarak zaten kullanıldığını savunuyor.
Hükümet uzmanlarına göre, Güvenli Çok Taraflı Bilgi İşlem olarak bilinen başka bir teknoloji, telefondaki bir görüntüyü, bilinen kötü görüntüler listesiyle, görüntü telefondan çıkmadan karşılaştırmak için hesaplamalar yapmayı da mümkün kılıyor.
İçişleri Bakanlığı uzmanları, Facebook ve Instagram’ın, istismarcıların potansiyel mağdurları aramasına ve onlarla iletişime geçmesine olanak sağlaması nedeniyle çocuklar için özel bir tehdit oluşturduğuna inanıyor. Facebook, varsayılan olarak 16 yaşın altındaki çocukların hesaplarını gizli tutsa da, üçüncü taraf hizmetleri, kişilerin 16 yaşın altındaki hesap sahiplerini bulmasını mümkün kılıyor.
İçişleri Bakanlığı, Meta’nın planlarına devam etmesi halinde potansiyel çocuk istismarına ilişkin 14 milyon raporun kaybolabileceğini, bunun da çocuk istismarı veya diğer ciddi zarar riskini önemli ölçüde artıracağını tahmin ediyor.
İnternet İzleme Vakfı’nın CEO’su Susie Hargreaves, Meta’nın devam etmesi halinde çocuklara yönelik cinsel istismarla ilgili “ışıkların kapatılması” tehlikesinin bulunduğunu söyledi. “Hizmetlerine uçtan uca şifreleme getirmek isteyen şirketleri, bunun genç ve savunmasız kullanıcılar üzerindeki etkisi hakkında dikkatli düşünmeye ve hayatımızın diğer alanlarında beklediğimiz güvenlik özelliklerini oluşturmaya teşvik ediyoruz” diye ekledi.
NSPCC’nin genel müdürü Peter Wanless, istismarcıların insanları açık platformlardan şifreli hizmetlere taşımaya çalıştıklarını söyledi. “Childline’dan ve hayatta kalanlardan, suçluların açık platformlarda hedefledikleri çocukları nasıl aktif olarak uçtan uca şifreli hizmetlere taşıyarak onları tımarlayıp nihayetinde istismar ettiklerini duyuyoruz” dedi. “Kurbanlar bunun mahremiyet ve güvenlik haklarının aşındırılması anlamına geldiğini söylüyor.”