17 квітня 2023 р.
Зазвичай тут ми з вами ділимось інформацією про нові функції або розробку продуктів. Сьогодні ми пишемо про тривожну подію в Сполученому Королівстві, про яку кожен має знати.
Уряд Сполученого Королівства зараз розглядає новий закон, який може надати можливість спробувати змусити технологічні компанії порушувати наскрізне шифрування для служб приватного обміну повідомленнями. Цей закон може дати повноваження необраній посадовій особі послабити конфіденційність мільярдів людей по всьому світу.
Ми вважаємо, що жодна компанія, уряд або особа не повинні мати повноваження читати ваші особисті повідомлення, і продовжуватимемо захищати технологію шифрування. Ми з гордістю підтримуємо інші технологічні компанії в нашій галузі й разом працюємо над тим, щоб не допустити схвалення помилкових частин цього закону, що погіршать безпеку людей у Сполученому Королівстві й усьому світі.
—
Це повідомлення стосується всіх, хто дбає про безпеку й конфіденційність в Інтернеті.
Як компанія, що надає служби з використанням наскрізного шифрування, ми просимо уряд Сполученого Королівства терміново звернути увагу на ризики щодо конфіденційності й безпеки кожної особи, які становить Законопроєкт про онлайн-безпеку. Ще не пізно забезпечити відповідність цього Законопроєкту заявленому урядом наміру захистити наскрізне шифрування, а також людське право на конфіденційність.
У всьому світі компанії, окремі особи й уряди мають справу з постійними загрозами від онлайн-обманів, шахрайства та крадіжок даних. Зловмисники й ворожі держави регулярно випробовують безпеку нашої критичної інфраструктури. Наскрізне шифрування – це один із можливих найпотужніших видів захисту від таких загроз, і в той час як установи, що забезпечують життєдіяльність людей, стають усе більш залежними від інтернет-технологій у виконанні основних операцій, ризики ще ніколи не були такими високими.
У поточному варіанті цей Законопроєкт може порушити наскрізне шифрування та створити умови для регулярного, загального й нерозбірливого нагляду за особистими повідомленнями друзів, членів родини, працівників, керівників, журналістів, активістів із захисту прав людини й навіть самих політиків, що істотно порушить можливість безпечного спілкування для кожного.
Законопроєкт не надає жодного прямого захисту щодо шифрування, і в разі впровадження в поточному варіанті може надати британському агентству OFCOM можливість спробувати ввести примусове проактивне сканування приватних повідомлень у службах обміну повідомленнями, захищеними наскрізним шифруванням, у результаті зводячи нанівець мету наскрізного шифрування та ставлячи під загрозу конфіденційність усіх користувачів.
Одним словом, Законопроєкт становить небачену загрозу конфіденційності, безпеці й захисту всіх громадян Сполученого Королівства, а також усіх людей, з якими вони спілкуються по всьому світу, водночас заохочуючи ворожі уряди до створення схожих законів.
Прибічники кажуть, що вони цінують важливість шифрування й конфіденційності, водночас заявляючи, що можливо наглядати за повідомленнями кожного без порушення наскрізного шифрування. Правда полягає в тому, що це неможливо.
Не ми єдині стурбовані щодо Законопроєкту Сполученого Королівства. Організація Об'єднаних націй попередила, що зусилля уряду Сполученого Королівства встановити вимоги щодо обходу системи захисту означають «зміну парадигми, яка породжує безліч серйозних проблем із потенційно жахливими наслідками».
Навіть члени уряду Сполученого Королівства визнали ризики щодо конфіденційності, які становлять положення цього Законопроєкту, але заявили, що вони не мають на «меті» таке трактування Законопроєкту.
Глобальні постачальники продуктів і послуг наскрізного шифрування не можуть послабити захист продуктів, щоб задовольнити вимоги окремих урядів. У світі не може існувати «британського Інтернету» або версії наскрізного шифрування, розробленої спеціально для Сполученого Королівства.
Уряд Сполученого Королівства має терміново повторно розглянути цей Законопроєкт і змінити його таким чином, щоб заохотити компанії надавати більше конфіденційності й захисту своїм жителям, а не навпаки. Послаблення шифрування, порушення конфіденційності й упровадження масового нагляду за приватними повідомленнями людей – це не шлях розвитку.
Підписано тими, хто дбає про збереження захисту наших розмов:
Меттью Годжсон (Matthew Hodgson), головний виконавчий директор, Element
Алекс Лінтон (Alex Linton), директор, OPTF/Session
Мередіт Уіттекер (Meredith Whittaker), президент, Signal
Мартін Блеттер (Martin Blatter), головний виконавчий директор, Threema
Офір Еял (Ofir Eyal), головний виконавчий директор, Viber
Уілл Кеткарт (Will Cathcart), голова WhatsApp у компанії Meta
Алан Дьюрік (Alan Duric), технічний директор, Wire