Yaqinda paydo bo’lgan FaceTime zaifligi razvedka idoralarini ilhomlantirdi
Buyuk Britaniya Markaziy razvedka boshqarmasi (CIS) suhbatlar va chatlarga ko’rinmas foydalanuvchilarni maxfiy ravishda qo’shish uchun xavfsiz xizmatlarni talab qilishni taklif qildi.
SecurityLab avvalroq xabar berganidek, o’tgan hafta FaceTime xabar almashish xizmatida foydalanuvchilarga qo’ng’iroq qiluvchining qurilmasidan javob berishdan oldin videoni ko’rish va audio tinglash imkonini beruvchi zaiflik aniqlandi. Apple o’z platformasida Group FaceTime funksiyasini vaqtincha o’chirib qo’ydi va hozirda uni tuzatish ustida ishlamoqda. Inson huquqlari faollari buni foydalanuvchi maxfiyligini buzish deb bilsalar-da (Apple allaqachon ma’lumotlarning sizib chiqishi ehtimoli bo’yicha bir necha bor sudga berilgan), bunday zaiflik razvedka idoralari uchun foydali bo’ladi.
Amerika Fuqarolik Erkinliklari Ittifoqi (ACLU) ma’lumotlariga ko’ra, Buyuk Britaniya hukumatining aloqa shtab-kvartirasi (GCHQ) razvedka agentliklariga suhbatda uchinchi, ko’rinmas tomonni yaratishga imkon berish uchun xavfsiz aloqa platformalarini talab qilishni taklif qildi. GCHQ taklifi «Arvoh taklifi» nomi bilan tanilgan.
GCHQ rasmiylari Ian Levi va Krispin Robinson tomonidan ilgari surilgan tashabbus «ishonchsiz foydalanuvchi interfeysi» deb ataladigan narsani yaratishni qonuniylashtiradi. Bundan tashqari, agar taklif qabul qilinsa, xizmatlar razvedka agentliklariga foydalanuvchilarni kuzatishga ruxsat berishga qonuniy ravishda majbur bo’ladi.
«Xizmatlar huquqni muhofaza qilish organlaridan a’zoni guruh suhbatiga yoki qo’ng’irog’iga osongina va yashirincha qo’shishi mumkin. Odatda, xizmatlar identifikatsiya tizimini boshqaradi va suhbatda kim va qaysi qurilmada ishtirok etishini hal qiladi», deb hisoblashadi tashabbus mualliflari. Bu shuni anglatadiki, xizmatlar chatga boshqa ishtirokchi qo’shilishi haqidagi bildirishnomalarni bloklashi kerak bo’ladi.
Ghost Proposal mualliflarining fikriga ko’ra, bu razvedka agentliklariga shifrlashni buzmasdan xavfsiz xizmatlardagi qo’ng’iroqlar va xabarlarni ushlab qolish imkonini beradi. Biroq, ACLU mutaxassislari bu taklifni amalga oshirish qiyin va xavfli deb hisoblashadi.
“Dasturiy taʼminotni toʻgʻri loyihalash yetarlicha qiyin, ammo uni ataylab zaifliklar, hatto cheklangan zaifliklar bilan loyihalash yanada qiyinroq. Ishonchsiz interfeysni ataylab yaratish mexanizmi xakerlar va boshqa jinoyatchilar uchun jozibador nishonga aylanadi. Unda uning jinoiy ishlatilishi uchun kim javobgar boʻladi?”, deb taʼkidladi ACLU.
