蘋果等47家公司簽署公開信 譴責英國網絡安全機構竊聽

騰訊科技訊 5月31日消息，據外媒報導，科技巨頭、民間社會團體和常春藤聯盟的安全專家聯合譴責英國網絡安全機構竊聽加密信息的提議，稱這是對數字安全和基本人權的“嚴重威脅”。

在致英國政府通信總部(GCHQ)的一封公開信中，包括蘋果、谷歌、微軟以及WhatsApp在內的47家公司聯合敦促這家網絡安全機構放棄其所謂的“幽靈協議”（ghost protocol）計劃。

此前，GCHQ情報官員曾提出一種方法，他們認為執法部門可以在不損害其他用戶隱私、安全或信任的情況下，訪問他們的端到端加密通信內容。

2018年11月，英國兩位最高網絡安全官員在一篇文章中首次公布了這一舉措的細節。英國國家網絡安全中心技術總監伊恩·利維(Ian Levy)和GCHQ密碼分析主管克里斯平·羅賓遜(Crispin Robinson)提出了一個試圖避免破解加密的提議。

兩人表示，“對於服務提供商來說，在群聊或通話中默認添加執法參與者將相對容易。”

但在實踐中，該提案提出了一種技術，它需要加密的消息服務（如WhatsApp）在將消息發送給目標用戶的同時，也將消息發送給第三方接收者。

利維和羅賓遜認為，這一提議“不會比目前用於竊聽非加密通信的虛擬鱷魚剪輯更具侵擾性”。他們指的是使用聊天和呼叫應用程序，這些應用程序可以在數字交換過程中以靜默方式複製呼叫數據。

公開信的簽署者們反對這一計劃，認為“要想實現上述目標，利維和羅賓遜的建議需要對系統進行兩次修改，這將嚴重損害用戶的安全和信任。”

這封公開信於5月22日首次發送給GCHQ，信中寫道：“首先，這將要求服務提供商在對話中暗中注入一個新的公鑰，以回應政府的要求。這將把雙向對話變成政府是額外參與者的群聊，或者在現有的群聊中添加一名秘密政府參與者。”

信中繼續稱：“其次，為了確保政府秘密參與對話，GCHQ的建議將要求消息應用、服務提供商以及作業系統更改其軟體，以便1)更改使用的加密方案，或2)通過抑製新通信者加入聊天時常規出現的通知來誤導用戶。”

作為致GCHQ公開信的簽署者之一，蘋果此前在2015年和2016年與聯邦調查局(FBI)的對峙中，已經就數據隱私問題表明了自己的立場。

當FBI要求訪問聖貝納迪諾槍擊案凶手賽義德·法魯克(Syed Farook)的iPhone內容時，蘋果公開反對。這家科技巨頭以數據隱私問題為由拒絕幫助FBI。最終，FBI做出了讓步，在沒有蘋果幫助的情況下找到了另一種侵入該設備的方法。

公開信中說：“絕大多數用戶都依賴於他們對信譽良好的提供商的信任，才能執行身份驗證功能，並驗證對話的參與者是否是他們的目標對象，而且只是那些人參加。GCHQ的幽靈協議完全破壞了這種信任關係和身份驗證過程。”

在回應公開信時，英國國家網絡安全中心的利維說：“我們歡迎對我們提出的關於特殊獲取數據（例如製止恐怖分子）想法的要求所作的回應。這項假設性的提議始終處於討論狀態中。”

利維周四在一份電子郵件聲明中表示：“我們將繼續與感興趣的各方進行接觸，並期待著進行公開討論，以達成可能的最佳解決方案。”（騰訊科技審校/金鹿）