Группа сенаторов от нескольких штатов предложила принять закон, который обяжет IT-корпорации нести ответственность за публикации своих пользователей. Формально он будет защищать детей в интернете от неуместного контента, но эксперты считают, что это очередная попытка правительства получить бэкдор и доступ к пользовательским данным.
В чём суть
В течение многих лет Министерство юстиции доказывало, что сквозное шифрование не позволяет следователям собирать улики, которые должны помочь полиции раскрывать преступления, направленные в том числе против детей. Прокуратура не раз заявляла, что не получает никакого содействия от технологических компаний, а сами они в сотрудничестве не заинтересованы и поэтому не прикладывают к этому должных усилий.
В декабре 2019 года конгресс направил предупреждение нескольким технологическим гигантам, таким как Apple и Facebook. В нём говорилось, что он намерен принять закон, регулирующий шифрование данных, если Кремниевая долина не достигнет компромисса с правоохранительными органами. В итоге найти компромисс так и не получилось, и идея конгресса стала обретать форму.
—В настоящее время мы не можем найти какой-либо способ создать бэкдор, который бы работал только для благих целей. Если в нашей системе появится уязвимость, ей обязательно воспользуется кто-то ещё
Эрик Нойеншвандер, отдел конфиденциальности данных Apple
Законопроект называется EARN IT Act — Eliminating Abusive and Rampant Neglect of Interactive Technologies. Сенаторы хотят изменить законодательство, касающееся раздела 230 «Об этике в сфере коммуникации», который защищает IT-компании от судебного преследования за контент, размещённый пользователями на их платформе. Этот раздел принят ещё в 1996 году, и его называют одним из основных законов IT-сферы.
Авторы EARN IT Act считают, что корпорации в лице Facebook, Twitter, YouTube и пр. злоупотребляют своим иммунитетом и прикладывают недостаточно усилий для борьбы с распространением вредоносного и противозаконного контента. Сенаторы предлагают лишить корпорации иммунитета по умолчанию, а выдавать его в индивидуальном порядке. За это будет отвечать специальная комиссия, в составе которой будут в том числе глава Федеральной торговой комиссии США, генпрокурор и министр внутренней безопасности.
Если законопроект примут, компании должны будут сделать выбор: либо ослабить шифрование и подвергнуть своих пользователей и их данные всевозможным рискам, либо отказаться от защиты согласно разделу 230 и столкнуться с гигантским потоком судебных исков и убытков.
Р. Блюменталь (слева) и Л. Грэм одни из авторов Earn IT Act. Фото: cnet.com
Что думает общественность
Сторонники EARN IT Act надеются, что он поможет настроить новые системы фильтрации и модерации, способные защитить детей от вредоносного контента. Идею ужесточения законодательства поддержал и кандидат в президенты США Джо Байден, который считает, что платформы, подобные Facebook, должны отвечать за размещаемую на них информацию и призвал «немедленно упразднить раздел 230».
И, хотя никто не сомневается в важности обеспечения безопасности детей, многие считают, что это очередная попытка властей взять интернет под контроль. Закон уже встретил критику со стороны экспертов по интернет-безопасности, защитников гражданских свобод и оппозиционных законодателей.
Против идеи высказался, например, Эдвард Сноуден, который считает, что закон противоречит идеям свободы слова.
Сенатор Рон Уиден, демократ из Орегона, представивший раздел 230 в 1996 году, уверен, что EARN IT Act отвлекает внимание от недостатка финансирования Департамента юстиции, которому не хватает ресурсов для борьбы с эксплуатацией детей в Интернете.
—Этот законопроект является прозрачной и глубоко циничной попыткой нескольких корпораций с хорошими связями и администрации Трампа использовать сексуальное насилие над детьми в своих политических интересах.
Сенатор Рон Уиден
Сенатор Рон Уиден. Фото: Getty Images
Что такое раздел 230
Он является важной частью закона «Об этике в сфере коммуникации», принятого в 1996 году, который, по сути, даёт пользователям свободу слова на технологических платформах, а сами платформы освобождает от ответственности. В разделе сказано, что «ни один провайдер не должен рассматриваться как издатель или носитель какой-либо информации, предоставленной другим поставщиком информационного контента». Проще говоря, технологические компании не несут ответственности за то, что размещено на их платформах. Она полностью лежит на пользователях.
За 24 года своего существования раздел не раз подвергался критике, но без него компании могут бесконечно привлекаться к суду за каждый негативный комментарий или пост на своей платформе. Авторы EARN IT Act не скрывают, что именно этого и хотят. По их мнению, «компании, которые не соответствуют стандартам защиты детей в Интернете, не заслуживают иммунитета от судебных процессов».
—Законопроект позволит частным лицам предъявлять иски технологическим компаниям, которые не предпринимают надлежащих шагов для борьбы с онлайн-эксплуатации детей. Это важный шаг для защиты наиболее уязвимых из нас.
Сенатор Дайан Файнштейн
Эксперты опасаются, что за формулировкой о «надлежащих шагах» будет скрываться тот самый бэкдор, который смогут использовать спецслужбы для получения законного доступа к данным пользователей.
Что такое сквозное шифрование и законный доступ
Сквозное шифрование — это технология безопасности, которая кодирует вашу переписку, телефонные звонки, фотографии, видео и делает их доступными только для участников беседы. Технологию также используют для защиты паролей, медицинских данных и другой приватной информации.
Законный доступ ещё называют «ответственным шифрованием», он подразумевает, что технологические компании специально создают брешь в своей защите («back door»), которую впоследствии смогут использовать для расследований правоохранительные органы.
И на данный момент сквозное шифрование и законный доступ несовместимы. Проблема в том, что бэкдор или специальный ключ шифрования, созданный только для правительства, по сути, откроет доступ и для злоумышленников. Появляется вероятность, что ключ может быть украден, а доступ — скомпрометирован (подобные случаи уже бывали ранее).
Но Минюст утверждает, что шифрование всё же препятствует в расследованиях и сборе улик. В 2016 году ФБР, например, пыталось получить доступ к iPhone террориста и его переписке, но так и не добилось содействия от Apple. В компании заявили, что не намерены менять ПО, потому что это создаст опасный прецедент и подорвёт безопасность всех пользователей.
Генпрокурор США Уильям Барр не сторонник сквозного шифрования. Фото: cnet.com
—Не существует такой вещи, как бэкдор, который может использоваться только правоохранительными органами
Тед Харрингтон, партнёр в Independent Security Evaluators
Защитит ли всё-таки EARN IT Act детей?
Сторонники поправок считают, что они заставят компании намного жёстче модерировать контент и своих пользователей. А критики отвечают, что доступ к перепискам не обязательно сделает детей более защищёнными, а вот свои инструменты для расследований спецслужбы точно получат.
Если компании откажутся от сквозного шифрования, это может в конечном итоге подвергнуть детей ещё большей опасности, поскольку их конфиденциальная информация может быть украдена.
Ещё в качестве аргумента критики говорят о том, что на данный момент жалоб на неправомерные действия в отношении детей, только от одного Facebook приходит несколько миллионов в год, но справляться с ними не успевают. Поэтому стоит не искать доступ к перепискам, а увеличить финансирование и штат сотрудников в Департаменте юстиции, которые будут разбираться с этими проблемами.
Примут ли этот закон?
Из многих законопроектов, направленных на регулирование технологий, EARN IT Act сейчас набирает наибольшую силу. В первую очередь потому что он позиционируется как закон о защите детей, а не как закон по борьбе с корпорациями. К тому же его поддерживают представители двух партий — республиканцы и демократы. Когда законопроект только предложили в январе этого года, его поддерживали всего два сенатора, сейчас их уже 10 (всего в Сенате США 100 представителей).
Для того чтобы не допустить быстрого принятия закона в текущем виде, его противникам нужно попытаться донести общественности свои опасения и ещё раз услышать мнение представителей корпораций, которое, к слову, не меняется уже несколько лет.