Le gouvernement finance une campagne caritative pour avertir les grandes entreprises technologiques des risques du cryptage pour les enfants

Éteindre les lumières

No Place to Hide, qui est soutenu par 500 000 £ du ministère de l’Intérieur, se décrit comme une campagne de sensibilisation du public qui vise à alerter les parents sur les dangers du cryptage de bout en bout. Il affirme que 14 millions de signalements de maltraitance d’enfants en ligne présumées pourraient être perdus chaque année si le cryptage de bout en bout se poursuit.

Un groupe directeur d’organismes de bienfaisance, dirigé par Barnardo’s, la Lucy Faithful Foundation, la Marie Collins Foundation et SafeToNet, dirige le travail. Les forces de police, y compris la National Crime Agency (NCA), soutiennent également la campagne.

« Déployer un cryptage de bout en bout sans mesures de sécurité en place reviendrait à éteindre les lumières de la capacité d’identifier les agresseurs sexuels d’enfants en ligne. Ces plans signifieront que les entreprises de médias sociaux ne pourront plus voir les abus qui se produisent sur leurs plateformes », ont déclaré les groupes de campagne.

Rhiannon-Faye McDonald, survivante et experte en la matière à la Fondation Marie Collins, a déclaré qu’il était important que les entreprises de médias sociaux tiennent compte de la vie privée des victimes d’abus.

« J’ai droit à la vie privée en tant que survivante d’abus sexuels sur des enfants. Mes abus ont été enregistrés avec des photos et des vidéos, qui sont peut-être là maintenant au moment où je parle », a-t-elle déclaré.

« Nous voulons avoir l’assurance que E2EE [end-to-end encryption] ne permettra pas et ne facilitera pas la tâche des agresseurs sexuels d’enfants de nuire aux enfants, soit directement en les trouvant et en les toilettant, soit indirectement en faisant circuler du matériel pédopornographique », a-t-elle ajouté.

Facebook ciblé

Bien que la campagne ne nomme pas Meta, propriétaire de Facebook, la ministre de l’Intérieur Priti Patel a critiqué à plusieurs reprises les plans de Facebook visant à introduire un cryptage de bout en bout sur ses services Messenger et Instagram.

No Place to Hide fait référence aux chiffres du National Center For Missing and Exploited Children (NCMEC) aux États-Unis, qui montre que Facebook a été la source du plus grand nombre de signalements de maltraitance d’enfants, environ 203 millions, provenant de fournisseurs de services électroniques – environ 94% du total en 2020.

Facebook a révélé en novembre qu’il prévoyait de retarder le déploiement du cryptage complet de bout en bout par défaut sur tous ses services à partir de 2022, et visait maintenant un certain temps en 2023.

Meta a écrit dans un article du Télégraphe du dimanche qu’il continuait de collaborer avec des experts extérieurs pour élaborer des solutions efficaces pour lutter contre les abus.

Campagne unilatérale

Les commentateurs ont décrit la première phase de la campagne lancée aujourd’hui sur Twitter comme unilatérale, et ont déclaré que ses bailleurs de fonds devraient également présenter les arguments en faveur du cryptage de bout en bout.

Neil Brown, avocat spécialisé dans l’Internet et les télécommunications chez decoded.legal, a écrit dans un article de blog que la campagne soutenue par le gouvernement avait gardé le silence sur les avantages légitimes du cryptage pour la sécurité de l’information, et n’a rien dit sur la façon dont les enfants pourraient être protégés tout en activant le cryptage.

« Peut-être que la campagne du gouvernement pourrait faire avec un peu plus d’équilibre et de détails sur les risques de communiquer sans #E2EE? » a-t-il écrit dans un tweet.

La question est de savoir s’il est possible pour les entreprises de technologie d’introduire une technologie de numérisation qui pourrait identifier les images illégales envoyées via des services de messagerie cryptés de bout en bout, sans affaiblir fondamentalement les communications sécurisées ou donner aux gouvernements une voie dérobée pour surveiller les communications privées du public.

Propositions visant à utiliser la technologie de « balayage côté client » qui analyserait secrètement les messages à la recherche d’éventuels éléments abusifs on Les iPhones d’Apple avant d’être cryptés et de fournir des rapports aux forces de l’ordre ont été condamnés par les plus grands experts mondiaux en cryptographie et les pionniers de l’Internet en octobre comme étant impraticables, vulnérables aux abus et une menace pour la sûreté et la sécurité.

Meta travaille avec les forces de l’ordre

Antigone Davis, responsable mondial de la sécurité chez Meta, propriétaire de Facebook, a déclaré en réponse à la campagne que Facebook empêchait les enfants de nuire aux enfants en interdisant les profils suspects et en empêchant les adultes d’envoyer des messages aux enfants auxquels ils ne sont pas connectés sur Facebook, entre autres mesures.

« L’écrasante majorité des Britanniques comptent déjà sur des services de messagerie qui utilisent un cryptage de bout en bout pour les protéger des pirates, des fraudeurs et des criminels. Nous sommes d’accord sur la nécessité de mesures de sécurité strictes qui fonctionnent avec le cryptage et nous les intégrons dans nos plans », a-t-elle déclaré.

« Nous encourageons également les gens à nous signaler les messages préjudiciables afin que nous puissions voir le contenu, réagir rapidement et faire des renvois aux autorités. Alors que nous déployons cette technologie, nous prenons notre temps pour bien faire les choses et travaillons avec des experts externes et les forces de l’ordre pour aider à assurer la sécurité des gens en ligne », a-t-elle ajouté.

Projet de loi sur la sécurité en ligne

Jim Killock, directeur exécutif d’Open Rights Group, a affirmé que la campagne pourrait être conçue pour « adoucir » l’opinion publique avant les amendements au projet de loi sur la sécurité en ligne actuellement en cours d’examen au Parlement. « Si le gouvernement affaiblit le cryptage, il ne fera qu’aider les prédateurs, les criminels, les maîtres chanteurs et les escrocs », a-t-il déclaré.

L’article 4 du projet de loi sur la sécurité en ligne donne à l’organisme de réglementation des communications ofcom le pouvoir d’émettre des « avis technologiques » qui obligent les entreprises de médias sociaux à installer des « équipements accrédités » pour identifier les abus d’enfants et les contenus terroristes.

Cela pourrait inclure un logiciel permettant d’identifier et de catégoriser les images et le texte ou de comparer le contenu des messages aux hachages d’images connues enregistrées dans la base de données d’images de maltraitance d’enfants (CAID) du ministère de l’Intérieur et d’autres bases de données avant qu’elles ne soient cryptées.

Cela signifie que le cryptage sera désactivé ou que les entreprises technologiques créeront une sorte de « porte dérobée » qui laissera ces utilisateurs vulnérables à la fraude, aux escroqueries et aux atteintes à la vie privée, a fait valoir l’ORG.

Le gouvernement a également le pouvoir d’émettre des ordres secrets pour forcer les entreprises de médias sociaux à installer une « capacité permanente » pour les services de renseignement et les forces de l’ordre d’accéder à distance au contenu des messages.

Les avis de capacité technique (TCN), qui ont été introduits en vertu de la Loi de 2016 sur les pouvoirs d’enquête, donnent au gouvernement le pouvoir d’ordonner aux entreprises de casser leur cryptage ou d’introduire des logiciels malveillants conçus par le gouvernement. Les employés risquent une peine maximale de cinq ans d’emprisonnement s’ils révèlent l’existence ou le contenu d’une telle ordonnance.

Les entreprises technologiques devraient « prendre leurs responsabilités »

Un porte-parole du ministère de l’Intérieur a déclaré que les entreprises technologiques doivent assumer la responsabilité de lutter contre les contenus illégaux les plus graves sur leurs plateformes et de protéger leurs utilisateurs.

« Le gouvernement britannique soutient le cryptage et estime que le cryptage de bout en bout peut être mis en œuvre de manière responsable d’une manière compatible avec la sécurité publique », a déclaré le porte-parole.

Le ministère de l’Intérieur a offert un prix aux entreprises qui peuvent mettre en œuvre un cryptage de bout en bout « sans ouvrir la porte à des niveaux plus élevés d’abus sexuels sur enfants » grâce à son Safety Tech Challenge.

Ciaran Martin, fondateur et ancien PDG du Centre national de cybersécurité du GCHQ, et maintenant professeur à l’Université d’Oxford, a déclaré lors d’une conférence au Bingham Centre for the Rule of Law en novembre qu’il était sceptique quant aux chances de succès du projet.

« Le gouvernement a du chemin à faire pour convaincre les gens qu’il n’a pas seulement lancé un concours pour développer l’équivalent de l’ère numérique de l’alchimie », a-t-il déclaré.