L’ICO critique la campagne soutenue par le gouvernement pour retarder le cryptage de bout en bout

La campagne vise à retarder le cryptage

L’intervention de l’ICO fait suite au lancement d’une campagne financée par le gouvernement, No Place to Hide, dirigée par Barnardo’s et d’autres organisations caritatives.

La campagne appelle les patrons des entreprises technologiques à s’engager publiquement à retarder leur déploiement de l’E2EE jusqu’à ce qu’ils disposent de la technologie nécessaire pour s’assurer que tout changement ne facilite pas la tâche des agresseurs sexuels d’enfants pour commettre des crimes et éviter la détection.

Une vidéo promue par la campagne cette semaine montre un agresseur sexuel d’enfants contactant un enfant à l’aide d’un service de messagerie crypté et demandant des photos.

La vidéo avertit les parents que 14 millions de signalements de maltraitance d’enfants pourraient être perdus si certaines entreprises de médias sociaux – une référence à peine déguisée à Facebook – allaient de l’avant avec des plans pour introduire le cryptage sur les services de messagerie.

La police n’a pas besoin d’accéder au contenu crypté – ICO

Cependant, l’ICO, dont Computer Weekly croit savoir qu’elle n’a pas été consultée sur la campagne, a critiqué les affirmations selon lesquelles le cryptage de bout en bout laisserait les forces de l’ordre dans l’ignorance.

« E2EE est considéré par certains comme un obstacle à la répression contre les agresseurs d’enfants parce qu’il laisse les forces de l’ordre aveugles au contenu préjudiciable », a déclaré Bonner. « Mais avoir accès à du contenu crypté n’est pas le seul moyen d’attraper les agresseurs. »

Les organismes d’application de la loi utilisent d’autres méthodes, telles que l’écoute des rapports des personnes ciblées par les agresseurs, l’infiltration de groupes planifiant des infractions et l’utilisation de preuves saisies auprès d’agresseurs condamnés pour identifier d’autres délinquants, a-t-il déclaré.

Une gamme de technologies sont disponibles qui pourraient être utilisées pour prévenir les abus et pour attraper les délinquants sans avoir à lire le contenu des messages, a déclaré Bonner. « À titre d’exemple, les plateformes écoutent les rapports des adolescents et limitent les résultats de recherche pour toute personne tentant un contact indésirable. »

La NCA affirme que le cryptage pourrait « aveugler » les forces de l’ordre

Le ministère de l’Intérieur n’a pas voulu répondre aux commentaires de l’ICO, mais a fait référence à un éditorial écrit par le ministre de l’Intérieur Damian Hinds dans Le Times qui soutient que « le chiffrement de bout en bout peut être mis en œuvre d’une manière responsable et compatible avec la sécurité publique ».

L’article fait référence au cas d’Abdul Elahi, qui a filmé des enfants qu’il avait fait chanter pour qu’ils commettent des actes abusifs. « Une partie fondamentale de sa tactique consistait à déplacer les victimes vers des services cryptés », a écrit Hinds.

Le ministre a fait valoir que les plans de Meta – la société propriétaire de Facebook – visant à déployer un cryptage de bout en bout sur Facebook Messenger et Instagram entraîneraient la perte de près de 14 millions de signalements suspects de maltraitance d’enfants dans le monde.

« Bien que nous soutenions le cryptage, il est clair qu’il n’est pas acceptable de perdre cette intelligence », a-t-il écrit. « Il y a un risque que le chiffrement de bout en bout sans les bonnes capacités de sécurité aveugle les entreprises et les forces de l’ordre, nous faisant reculer. Ni ce gouvernement, ni la société dans son ensemble, ne pouvaient accepter cela. »

En réponse à l’intervention de l’ICO, Rob Jones, directeur général de la National Crime Agency (NCA), a déclaré que l’agence avait procédé à plus de 500 arrestations et protégé plus de 650 enfants par mois à la suite de rapports de l’industrie.

« Cela deviendrait beaucoup plus difficile sous E2EE », a-t-il déclaré.

Tout passage au cryptage de bout en bout doit inclure des mesures visant à protéger les enfants et à identifier les abus, a déclaré Jones. « Tout passage à e2EE sans cette capacité risque d’éteindre les lumières pour le monde de l’application de la loi.large »,a-t-il ajouté.

Retarder l’E2EE met les enfants en danger

Bonner de l’ICO a déclaré que le gouvernement devrait déployer des efforts dans l’application de la loi et dans le développement de techniques innovantes pour détecter les abus dans les communications cryptées.

Cela inclut le Safety Tech Challenge du Ministère de l’Intérieur, qui vise à encourager les entreprises à développer des technologies pour détecter les images d’abus dans les messages avant qu’ils ne soient cryptés.

« Tant que nous n’examinerons pas correctement les conséquences, il est difficile de voir des raisons de reconsidérer l’utilisation de l’E2EE – retarder son utilisation laisse tout le monde en danger, y compris les enfants », a-t-il déclaré.