Światowe potęgi chcą mieć "tylne drzwi" do naszych wiadomości
Sojusz "Pięciorga oczu" (Five Eyes), do którego należą agencje wywiadowcze USA, Wlk. Brytanii, Australii, Nowej Zelandii i Kanady chcą zmusić producentów komunikatorów do zainstalowania back doorów w swoich aplikacjach. To najsilniejsze żądanie tego typu do tej pory.
12.10.2020 11:40
"Five Eyes" (pięcioro oczu — red.) to sojusz pięciu anglojęzycznych krajów dotyczący wymiany materiałów szpiegowskich, który powstał w czasie drugiej wojny światowej. W niedzielę 11 października sojusz zażądał od producentów szyfrowanych komunikatorów, jak WhatsApp, Messenger, Signal, Telegram, aby dodali do nich tzw. back doory, które pozwolą służbom w łatwy sposób odczytywać szyfrowane wiadomości.
Zdaniem pięciu krajów w sojuszu Five Eyes oraz Japonii i Indii (które dodatkowo podpisały się pod żądaniem) udostępnienie szyfrowania w popularnych komunikatorach stwarza realne zagrożenie dla bezpieczeństwa publicznego, uniemożliwia śledzenie i podsłuchiwanie grup terrorystycznych i przestępców oraz utrudnia postępowania sądowe.
"Chociaż szyfrowanie ma zasadnicze znaczenie i należy chronić prywatność i bezpieczeństwo cybernetyczne, nie powinno to odbywać się kosztem całkowitego uniemożliwienia egzekwowania prawa i uniemożliwieniem branży technologicznej podejmowania działań przeciwko najpoważniejszym nielegalnym treściom i działaniom w sieci." - czytamy w oświadczeniu opublikowanym przez Departament Sprawiedliwości Stanów Zjednoczonych.
Instalowanie back doorów (tylnych drzwi - pol.) w programach i aplikacjach jest procesem, który daje deweloperom możliwość niekontrolowanego "wejścia" do zbioru danych z pominięciem dowolnych zabezpieczeń założonych przez użytkownika. W przypadku back doorów w komunikatorach używających szyfrowania oznaczałoby to, że służby mogłyby odczytać wiadomości, które inaczej pozostałyby tajne.
Chociaż backdoory to wygodne rozwiązanie dla służb, to budzi ogromne kontrowersje w środowisku ekspertów ds. bezpieczeństwa. Zawsze istnieje ryzyko, że ten dostęp zostanie wykorzystany przez osoby, które nie powinny mieć do niego dostępu. Z kolei hakerzy mogą wykorzystać istniejące backdoory do nielegalnego dostępu do szyfrowanych wiadomości.