Si aplikacionet e mesazheve të koduara pushtuan botën

by admin
Spread the love

Dhe pse qeveritë duan të rimarrin kontrollin, shkruan The Economist

 

Amerikanët e kanë të ndaluar të eksportojnë armë pa licencë. Nuk mund të dërgoni me FedEx një raketë balistike në Europë ose një fregatë në Azi.

Por në vitet 1990, kontrollet e ndërlikuara të eksportit të armëve të vendit, përfshinë edhe diçka më të pazakontë: softuerin kriptografik që mund t’i bënte mesazhet të palexueshme për këdo tjetër përveç marrësve të synuar.

Kur programuesit amerikanë ndërtuan mjete që mund të kodonin edhe mesazhet me email, qeveria i hetoi ata duke i trajtuar si të ishin tregtarë të paligjshëm armësh.

Pasoja qe një katrahurë. Në vitin 1996, një gjykatë vendosi që “Kriptografia e zbatuar”, një libër i njohur udhëzimesh, mund të eksportohej, por disku i tij shoqërues, u klasifikua si një municion, eksporti i të cilit duhej të kontrollohej.

E gjithë kjo më vonë do të ndryshonte. Në këto “luftëra kriptologjike” dolën fitimtarë ithtarët e privatësisë dhe të drejtave civile. Kriptimi tashmë ka pushtuar botën, pavarësisht përpjekjeve të vazhdueshme të qeverive për të ndaluar ose për të kufizuar përdorimin e tij.

Sot, civilët gëzojnë qasje në mjete të fuqishme të kriptimit, që do të rivalizonin edhe ato të makinave ushtarake të Luftës së Ftohtë. Aplikacionet e sigurta të mesazheve përdoren si nga ushtarët në Ukrainë, ashtu edhe nga adoleshentët që shkëmbejnë foto.

Agjencitë e zbatimit të ligjit ankohen se kriptimi i kudondodhur e ka bërë më të vështirë zbulimin dhe ndëshkimin e veprimtarive kriminale dhe se privatësia duhet të peshohet kundrejt dëmit publik.

Ndërsa përkrahësit e kriptimit përgjigjen se është e drejta themelore e njerëzve për të komunikuar në privatësi dhe se “dyert e fshehta” nëpër aplikacionet dhe pajisjet e tyre dixhitale, mund të shfrytëzohen nga keqbërës. Për rrjedhojë, ka plasur një betejë e furishme që përfshin qeveritë, gjigantët e teknologjisë dhe grupet e të drejtave civile.

 

Përleshjet

Këto përleshje nuk janë të reja. Ato kanë filluar që në vitet 1970, kur u shfaq një formë e re e kriptografisë, ama tani kanë hyrë në një fazë të re.

Një dekadë më parë, më shumë se gjysma e trafikut të postës elektronike dhe browser-ave të internetit, ishte e pakriptuar, gjë që do të thoshte se kushdo që kërkonte të dhëna të caktuara, qofshin agjencitë e inteligjencës apo kriminelët, mund t’i lexonin ato.

Shumë mesazhe telefonike dërgoheshin me SMS, një protokoll i pasigurt.

Tani pjesa dërrmuese e trafikut është e koduar. Në vitin 2012, numri i mesazheve ditore të dërguara në WhatsApp, një aplikacion tashmë në pronësi të kompanisë Meta, tejkaloi numrin e atyre të dërguara me SMS. Sot, këtë shërbim e përdorin rreth 2.5 miliardë njerëz, gati një e treta e popullsisë së botës (shiko grafikun).

Sistemi i sigurt iMessage i Apple ka më shumë se 1 miliard përdorues aktivë. Në dhjetor 2023, u arrit një fitore historike kur aplikacioni i mesazheve Facebook Messenger, i drejtuar gjithashtu nga kompania Meta dhe me 1 miliard përdorues, paraqiti sistemin me kriptim si një qasje automatike.

 

 

Pyetja është nëse kjo do të bëhet një dukuri e përhapur apo jo. Më 24 gusht, Franca arrestoi Pavel Durov-in, shefin e Telegram, aplikacionit rus të mesazheve, me akuza që përfshinin mosdhënien e mesazheve me kërkesë të autoriteteve dhe mundësimin e “shërbimeve kriptografike” pa miratim.

Por Telegram, i cili i mohon akuzat, është më tepër një rrjet social sesa një aplikacion i sigurt komunikimi. Mesazhet nuk janë të koduara automatikisht dhe ekspertët e përbuzin standardin e tij të sigurisë. Zoti Durov do të kishte qenë në gjendje t’u dorëzonte autoriteteve shumë të dhëna nëse do të kishte dëshirë.

Ndërsa aplikacione si WhatsApp, iMessage dhe Signal, që mbahen nga kriptografët si standardi i artë i kriptimit, nuk mund të dorëzojnë përmbajtje të mesazheve online, edhe nëse urdhërohen nga autoritetet për ta bërë këtë.

 

Manovra e Facebook

Qeverive u hapi punë në veçanti manovra e Facebook. Kjo faqe online ishte depoja e fundit e madhe e mesazheve të pakriptuara dhe të lexueshme.

Prandaj nga Facebook buronin një pjesë e mirë e imazheve të abuzimit seksual të fëmijëve që denoncoheshin tek autoritetet nga kompanitë e teknologjisë. Por, pasi mesazhet që lidhen me këto imazhe u koduan, ato u bënë të pagjurmueshme, si për Facebook, ashtu edhe për autoritetet.

Në prill, një koalicion prej 15 agjencish të zbatimit të ligjit, duke përfshirë FBI-në amerikane dhe Interpolin, një organizatë ndërqeveritare, tha se firmat e teknologjisë si Meta po “mbyllnin sytë” ndaj imazheve të abuzimit seksual të fëmijëve. “Aty ku rreziku është i lartë”, argumentuan ata, “nevojitet një investim i përpiktë dhe zbatimi i zgjidhjeve të sigurisë”.

Pyetja është nëse ekzistojnë zgjidhje të tilla. Shumë shtete autoritare e ndalojnë ose e kufizojnë shumë kriptimin.

Në shumicën e demokracive, pyetja është nëse ai mund të zbutet. Në vitin 2018 dhe përsëri në vitin 2022, dy anëtarë të lartë të shërbimeve të inteligjencës britanike, Ian Levy dhe Crispin Robinson, botuan disa artikuj ku parashtruan argumentet për dy qasje.

E para ishte një “protokoll fantazmë”, ku sipas tyre, aplikacionet e mesazheve mund të vendosnin përgjues si pjesëmarrës të fshehtë në biseda ose telefonata të veçanta, duke fshehur njoftimin për përdoruesin se dikush i ishte bashkuar thirrjes. Kjo nuk do të ishte më e skajshme sesa përgjimet tradicionale të përdorura prej kohësh, argumentuan ata.

Propozimi i dytë ishte një formë e “skanimit nga ana e klientit”, qëllimi i të cilit është të anashkalojë kriptimin, në vend që ta godasë atë drejtpërdrejt.

Që një përdorues të shikojë të dhënat e tij, ato duhet të deshifrohen herët a vonë. Në këtë dritare, mund të kontrollohet automatikisht nëse ka apo jo materiale të paligjshme.

“Nuk kemi gjetur asnjë arsye pse teknika të tilla skanimi të mos zbatohen në mënyrë të sigurt në shumë situata”, argumentuan zoti Levy dhe zoti Robinson. Në vitin 2021, kompania Apple tha se do të zbatonte një sistem të tillë në celularët iPhone, por më pas u tërhoq në heshtje.

Shumë qeveri duan që kompanitë teknologjike të bëjnë më shumë për të marrë parasysh mundësi të tilla. “Shumë nga këto kompani mendojnë se pozicioni është vetëm bardhezi”, thotë Rick Jones nga Agjencia Kombëtare e Krimit në Britani.

Ai pranon se privatësia është e rëndësishme dhe se njerëzit duhet të komunikojnë në mënyrë të sigurt, por nga ana tjetër, mund të gjenden zgjidhje që njëkohësisht do të ruanin besimin dhe do të mbronin fëmijët.

“Nuk ka kuptim që çdo platformë që përdorin fëmijët në shtëpitë dhe dhomat e tyre të gjumit, të ketë një nivel kriptimi të ngjashëm me atë të armëve. Pse paska nevojë një fëmijë 13-vjeçar për këtë nivel kriptimi?”

 

 

Siguria

Akti i Sigurisë Online, i miratuar në Britani vitin e kaluar, kërkoi që platformat e mesazheve të përdorin “teknologjinë e akredituar” për të zbuluar përmbajtjen e paligjshme në internet. Por kjo është thjesht simbolike: asnjë teknologji e tillë nuk është akredituar. Të tjerë kanë shkuar shumë më larg.

Bashkimi Europian ka propozuar Chat Control 2.0, një skemë që do t’i detyronte platformat e postës elektronike dhe të mesazheve që jo vetëm të skanonin për të gjetur materiale të njohura të abuzimit seksual të fëmijëve, por edhe të përdorin Inteligjencën Artificiale për të shënuar për shqyrtim nga njerëzit, përmbajtje të tjera që mund të jenë të paligjshme.

Dhe në gusht, ministri suedez i Drejtësisë, hodhi poshtë kriptimin e aplikacioneve të mesazheve, për të frenuar rritjen e krimit të dhunshëm nga bandat kriminale që i përdorin ato për t’u organizuar.

Në Indi, qeveria ka kërkuar që aplikacionet e mesazheve të zbatojnë “gjurmueshmërinë”, duke identifikuar “burimin” e mesazheve, për shembull, dikush që nis një thashethem ose keqinformim.

Kjo ka krijuar fërkime me WhatsApp, i cili thotë se skema në fjalë do të rrezikonte kriptimin, duke e detyruar shërbimin të mbajë baza të mëdha të dhënash të mesazheve personale. Në prill, WhatsApp paralajmëroi se do të largohej fare nga India nëse gjykatat do të këmbëngulnin për gjurmueshmërinë.

Zoti Jones argumenton se kompanitë teknologjike kanë ngurruar të bëjnë edhe lëshime, me përjashtim të disave që ai nuk pranon t’i përmendë.

“Tani kompanitë nuk pranojnë as të ulen në tryezë për ta biseduar këtë çështje… Unë nuk mendoj se ky është një pozicion i pranueshëm”.

Sidoqoftë, ekspertët më të shquar në këtë fushë, pohojnë se çdo ndërhyrje në sistemin e kriptimit, është në rastin më të mirë e parealizueshme dhe në rastin më të keq e rrezikshme.

Në punimin me titull “Përgjues në xhepat tanë”, të botuar në vitin 2021, një grup prej 14 ekspertësh, duke përfshirë dy kriptografët e njohur Whitfield Diffie dhe Ronald Rivest, të cilët në vitet 1970 hodhën themelet për metodat e kriptimit që përdoren sot gjerësisht në botë, përshkruajnë me hollësi se pse nuk duhen kontrolluar të dhënat e kriptuara të konsumatorëve, për të zbuluar materiale të paligjshme.

Një problem është se si do mundej algoritmi i përdorur, që të dallonte një foto të padëmshme të një fëmije që po lahet nga prindi në vaskë, nga një foto e paligjshme. Nëse do të dilnin shumë rezultate false, atëherë moderatorët do detyroheshin të kontrollonin sasi të mëdha të dhënash private.

Një problem tjetër është se mund të abuzohet me një të drejtë të tillë për mbikëqyrje: për shembull, një qeveri që fillon të skanojë për të zbuluar imazhe të abuzimit seksual të fëmijëve, mund të ripërdorë të njëjtin softuer për një gamë më të madhe përmbajtjeje online.

Dhe nëse sistemi i mbikëqyrjes mbështetet në një bazë të dhënash qendrore, ndoshta ndonjë organizatë ndërkombëtare, haker apo spiun, mund ta zgjerojë fshehurazi listën për të kërkuar sekrete të tjera.

 

Rrjeti dixhital

Mbi të gjitha, nëse çdo pajisje e zotëruar nga çdo person do të ishte nën mbikëqyrje, kjo do të normalizonte përgjimin.

“Skanimi në masë i të dhënave private të çdokujt, gjatë gjithë kohës”, paralajmëruan studiuesit, do të ulte besimin e qytetarëve në pajisjet e tyre dixhitale, duke shkaktuar një efekt rrëqethës në fjalën e lirë dhe demokracinë.

Disa kritikë argumentojnë se në vend që të skanojnë mesazhe në shkallë të gjerë, qeveritë duhet të ndjekin një qasje më përzgjedhëse. Për shembull, pse të mos hakerohen thjesht pajisjet e kriminelëve të dyshuar, në vend që të analizohet gjithçka? Përgjigjja është e trefishtë, thonë zyrtarët e sigurisë.

Së pari, hakerimi i celularëve dhe kompjuterëve është i vështirë dhe kërkon burime. Kjo po bëhet gjithnjë e më e ndërlikuar me kalimin e kohës, pasi gjithnjë e më shumë të dhëna po kodohen jo vetëm kur dërgohen, por edhe kur janë “në gjendje qetësie” dhe “në përdorim”.

Së dyti, nëse gjithçka është e koduar, është e vështirë të dihet se cilat pajisje dhe cilat përmbajtje online duhen shënjestruar. Dhe së treti, hakerimi është edhe më ndërhyrës sesa skanimi pasiv.

“Ironia”, thotë një ish-zyrtar, “është se aktivistët e privatësisë po nxisin përdorimin e mjeteve më ndërhyrëse… Do na duhet të rikthehemi në kohërat e përgjimit të laptopëve”.

Në një fjalim në vitin 2021, Ciaran Martin, ish-zyrtar i agjencisë së inteligjencës GCHQ, pranoi hendekun që ndan dy grupe njerëzish.

Nga njëra anë janë zyrtarët, si ish-kolegët e tij, të cilët duan të baraspeshojnë të drejtën e qeverive për përgjim të ligjshëm, me përfitimet e kriptimit, qoftë nëpërmjet zhvillimit të protokolleve, skanimit të klientëve ose skemave të tjera, shumë prej të cilave i kanë rrënjët në luftërat e para të qeverive ndaj kriptimit.

Nga ana tjetër, janë legjionet e kriptografëve që argumentojnë se mjete të tilla mund të shkaktojnë dobësi të rrezikshme në sigurinë e kriptimit.

Vetë zoti Martin arriti në përfundimin se nëse nuk mund të gjendej dot asnjë kompromis teknik, “atëherë përparësi duhet të jetë siguria dhe kriptimi duhet të vazhdojë të zgjerohet, ligjërisht i papenguar, për përmirësimin e shtëpisë tonë dixhitale”.

Përktheu: Lira Muça

Monitor sipas Ligjit Nr. 35/2016, “Për të drejtat e autorit dhe të drejtat e lidhura me to”. sipas Ligjit Nr. 35/2016, “Për të drejtat e autorit dhe të drejtat e lidhura me to”.
Artikulli mund të ripublikohet nga mediat e tjera vetëm duke cituar “Revista Monitor” shoqëruar me linkun e artikullit origjinal.

You may also like