Tapez pour rechercher

SANTÉ / SCI / TECHNIQUE

Les principales entreprises technologiques s'unissent pour s'opposer à la proposition britannique "Ghost Protocol" des logiciels espions

Cellule WhatsApp de la technologie App Messenger (Photo: Max Pixel)
Cellule WhatsApp de la technologie App Messenger (Photo: Max Pixel)

"La proposition" fantôme "constituerait une menace sérieuse pour la cybersécurité et, partant, une menace pour les droits fondamentaux de l'homme, y compris la vie privée et la liberté d'expression" - Lettre ouverte au GCHQ

Dans un lettre ouverte Des représentants de 47, dont Google, WhatsApp, Apple et l'ACLU, ont également exprimé leur inquiétude devant le siège des communications gouvernementales du Royaume-Uni, qui craignaient qu'une nouvelle proposition du gouvernement britannique ne constitue «une menace sérieuse pour la cybersécurité et les droits fondamentaux de la personne, y compris la vie privée et la liberté d'expression».

Le programme surnommé “Ghost Protocol” de CNBC donnerait au gouvernement britannique la capacité d’écouter les messages cryptés.

Certaines applications de messagerie telles que WhatsApp, iMessage et Signal offrent un cryptage «de bout en bout», ce qui signifie que seuls l'expéditeur et le destinataire peuvent lire le message et que personne entre les deux n'a accès, pas même WhatsApp. Si le chiffrement de bout en bout est une fonctionnalité attrayante pour les utilisateurs, il est frustrant pour les gouvernements.

Deux des plus hauts responsables britanniques de la cybersécurité, Ian Levy, directeur technique du National Cyber ​​Security Centre de Grande-Bretagne, et Crispin Robinson, responsable de la cryptanalyse au GCHQ esquissé une proposition sur Lawfareblog.com cela donnerait au gouvernement britannique un accès aux messages cryptés dans un essai de novembre dernier.

Levy et Robinson ont appelé à l'ajout d'un "utilisateur fantôme" aux applications de messagerie cryptées ou "l'ajout silencieux d'un participant des forces de l'ordre à une discussion ou à un appel de groupe". Ils ont fait valoir qu'une telle approche préserverait la confidentialité et la sécurité des utilisateurs.

En réponse à la proposition de Levy et Robinson, Lawfareblog.com a publié la lettre ouverte au GCHQ, faisant craindre que le programme ne crée de nombreuses violations de la vie privée et des droits de l'homme.

La lettre affirmait:

«La proposition de« clé fantôme »présentée par le GCHQ permettrait à un tiers de voir le texte en clair d’une conversation cryptée sans en avertir les participants. Mais pour atteindre ce résultat, leur proposition nécessite deux modifications des systèmes qui saperaient gravement la sécurité et la confiance des utilisateurs. Premièrement, il faudrait que les fournisseurs de services insèrent subrepticement une nouvelle clé publique dans une conversation en réponse à une demande du gouvernement. Cela transformerait une conversation à double sens en une discussion de groupe dans laquelle le gouvernement serait le participant supplémentaire, ou ajouterait un participant secret du gouvernement à une discussion de groupe existante. Deuxièmement, afin de s’assurer que le gouvernement est ajouté à la conversation en secret, la proposition du GCHQ exigerait que les applications de messagerie, les fournisseurs de services et les systèmes d’exploitation modifient leurs logiciels afin qu’ils modifient 1) modifient les schémas de chiffrement utilisés et / ou 2). induire les utilisateurs en erreur en supprimant les notifications qui apparaissent régulièrement lorsqu'un nouveau communiquant rejoint une discussion. "

Alors que Levy et Robinson pensent avoir proposé une solution de contournement préservant la confidentialité des données et la confiance des utilisateurs, les signataires de la lettre ouverte n'étaient pas d'accord, écrivant ceci:

«Ces risques de cybersécurité signifient que les utilisateurs ne peuvent pas avoir confiance dans la sécurité de leurs communications. En effet, ils ne seraient plus en mesure de croire qu'ils savent qui se trouve à l'autre bout de leurs communications, ce qui constitue une menace pour les droits humains fondamentaux, y compris la vie privée et la liberté d'expression. .

En réponse à la lettre ouverte, le Centre national de cybersécurité Ian Levy a déclaré à CNBC: «Nous nous félicitons de cette réponse à notre demande de réflexion sur un accès exceptionnel aux données, par exemple pour arrêter les terroristes. La proposition hypothétique a toujours été conçue comme un point de départ pour la discussion. "

"Nous continuerons à dialoguer avec les parties intéressées et espérons avoir une discussion ouverte pour trouver les meilleures solutions possibles", a déclaré Levy dans un communiqué envoyé jeudi à CNBC par courrier électronique.

Si cet article vous a plu, pensez à soutenir les informations indépendantes et à recevoir notre bulletin trois fois par semaine.

Mots clés:
Lauren von Bernuth

Lauren est l'un des cofondateurs de Citizen Truth. Elle est diplômée en économie politique de l’Université de Tulane. Elle passa les années suivantes à voyager à travers le monde et à créer une entreprise verte dans le secteur de la santé et du bien-être. Elle retrouva le chemin de la politique et découvrit une passion pour le journalisme, vouée à la recherche de la vérité.

    1

Vous pourriez aussi aimer

Commentaire

  1. paul 3 juin 2019

    Est-ce que tout le monde a oublié les fuites de Snowdon et comment les grandes entreprises de technologie ont été au lit avec les agences, pouvons-nous vraiment leur faire confiance?
    Tant que leur logiciel est source proche et qu'ils envoient des mises à jour, ils ne peuvent pas faire confiance à 100%.
    Il existe des alternatives P2P décentralisées qui offrent une authentification forte, permettant aux entreprises de sortir de l’équation.
    Jusqu'où êtes-vous prêt à aller pour protéger votre vie privée?

    Répondre

Laisser un commentaire

Votre adresse email ne sera pas publiée. Les champs requis sont indiqués *

Ce site utilise Akismet pour réduire les spams. Découvrez comment vos données de commentaire sont traitées.