Meta, E2EE’nin genişletilmesinin çocuk istismarı materyal tespitini durdurmayacağını söylüyor – Güvenlik


Meta, varsayılan uçtan uca şifrelemeyi (E2EE) 2023 boyunca tüm mesajlaşma hizmetlerine genişletme planlarının, şirketin meta veri analizi ve proaktif hesap engelleme kullanması nedeniyle çocuk istismarı materyalinin sansürlenmesini zorlaştırmayacağını söyledi.

e-Güvenlik Komiserliği’nin baş işletme yetkilisi Ofisi Toby Dagg, bir parlamento soruşturmasında Facebook’un mesajlaşma platformunun E2EE’yi benimsemesinden sonra ABD merkezli “Ulusal Kayıp ve İstismara Uğrayan Çocuklar Merkezi’nin (NCME) amaçları doğrultusunda karardığını söylediğini söyledi. ”

Dagg, çocuk sömürüsüyle ilgili olarak kolluk kuvvetlerinin yeteneklerine ilişkin soruşturmaya, NCME’nin 2021’de aldığı 29,3 milyon iğrenç materyal raporunun “ezici çoğunluğunun” “Facebook mesajlaşma platformu aracılığıyla yapıldığını” söyledi.

Avustralya Sınır Kuvvetleri komiser yardımcısı James Watson da soruşturmaya “şifreleme teknolojisinin” teşkilatın uluslararası havaalanlarında çocuk istismarı materyali aramalarını engellediğini söyledi.

“Sınırdaki memurlarımız, belirli elektronik soruşturma araçlarını kullanmak üzere eğitildiler. Watson, “Bu araçlar, içeriği konusunda tatmin olana kadar bir elektronik cihazı tutmamızı sağlıyor” dedi.

“Şifre üretimini zorunlu kılmak için özellikle yapabileceğimiz hiçbir şey yok.

“Bu, biz bu parola gereksinimini aşabilecek baypas teknolojilerine bakarken memurlarımızın gecikebileceği anlamına geliyor.”

Ancak Meta’nın Avustralya kamu politikası başkanı Josh Machin, E2EE’nin zararlı içerik tespitini önleyeceği fikrini reddetti.

Machin soruşturmaya “İçeriği göremesek bile, ilgili bireylerin davranışlarına dayalı olarak meta verileri analiz etmek için yapabildiğimiz oldukça etkili bazı çalışmalar var” dedi.

“Gelişmiş bir suç örgütünün parçası olan bir kullanıcı, şifreli hizmetlerde sıradan bir kullanıcıdan çok farklı davranışlar sergiliyor.”

Machin, “meta verilerden veya şifrelenmemiş yüzeylerden” gelen istihbaratı kullanarak Meta’nın “sahte hesapların kaldırılmasına ve insanların [make] başlamak için iletişime geçin.”

Meta’nın bölgesel politika direktörü Mia Garlick, Meta’nın şifrelemeyi kırmaya alternatifler geliştirmesinin, diğer şifreli hizmetlerden daha fazla çocuk istismarı materyali tespit ettiği anlamına geldiğini ekledi.

“Açıkçası iMessage Avustralya’da çok yaygın olarak kullanılıyor ve bir süredir şifreleniyor. Ve NCME’nin son raporuna göre Apple, 2021’de yalnızca 160 yönlendirme yaptı…oysa bunu, örneğin halihazırda şifrelenmiş olan WhatsApp ile karşılaştırırsanız; 2021 raporlama zaman diliminde 1,37 milyon yaptı [referrals] ve bu giderek artıyor,” dedi Garlick.

Garlick, Meta’nın çocukları çevrimiçi ortamda korumak için “diğer tekniklere ve önlemlere” “çok önemli yatırımlar” yaptığını, çünkü tüketici geri bildirimlerinin şifrelemeyi kırmanın “gizliliklerine haksız bir saldırı” olduğunu öne sürdüğünü söyledi.

“Bunun popülaritesi, insanların mesajları için emniyet ve güvenlik sağlamasıdır. Ve gördüğümüz birçok veri ihlali bağlamında, şifrelemenin değerini gerçekten görebiliyoruz,” dedi Garlick.

“BM İnsan Hakları Komisyonu, istemci tarafı taramayı yalnızca gözetimin bir uzantısı olarak eleştirerek kamuoyuna açık bir şekilde ortaya çıktı.”

Meta’nın savunması, e-Güvenlik Komiseri Julie Inman Grant’in platformların çocuk istismarı materyallerini tespit etmek için “şaşırtıcı derecede az şey yaptığını” söylemesinden bir hafta sonra geldi.

Grant, bu ayın başlarında reddettiği zararlı içerikle başa çıkmak için bir dizi yayınlanmamış endüstri taslak koduyla ilgili tüm çekincelerini açıklamadı, ancak bunu tespit etmek için bir dizi teknolojinin büyük platformlar tarafından dağıtılmadığını söyledi.

Geçen hafta senato tahminleri sırasında, Microsoft, Skype, Apple, Meta, WhatsApp, Snap ve Omegle’ın çocuk istismarı materyallerini engelleme teknolojilerini ve politikalarını değerlendiren ofisinin bir raporuna atıfta bulundu.

Rapora göre [pdf]Meta, içeriği tespit etmek için hem şirket içi hem de kullanıma hazır araçlar kullandı.

PhotoDNA gibi çözümler, Meta tarafından daha önce onaylanmış çocuk istismarı görüntülerini tanımlamak için kullanılır ve Meta, Google’ın İçerik Güvenliği API’sini ve yeni materyali tanımlamak için dahili olarak oluşturulmuş sınıflandırıcıları kullanan tek platformdur, ancak yalnızca E2EE’siz mesajlaşmada.

Instagram ve Facebook mesajlaşması E2EE yapılabilir ve WhatsApp varsayılan olarak E2EE’dir.



Source link