【痴根 ... 】外媒報道,英國政府近日擬針對數碼安全採取強硬手段。英國首相 Keir Starmer 於 8 日公開呼籲 Apple 與 Google,必須在三個月內於 iOS 及 Android 系統中引入自動掃描與攔截未成年不雅照的功能。此舉引發資訊安全與私隱專家強烈批評,恐淪為黑箱監控並引爆嚴重的私隱災難。
據《Neowin》報道,英國政府此前已推出《網上安全法》(Online Safety Act),要求用戶在瀏覽成人網站時必須進行年齡驗證。如今官方意圖將管制延伸至個人流動裝置。根據新提案,若 Apple、Google 等作業系統廠商未能在限期內落實該技術,政府將透過立法強制執行,違者不僅企業面臨巨額罰款,高層主管甚至可能要承擔刑事責任。
英國政府在聲明中宣稱,阻止用戶拍攝或收發裸照在技術上完全可行,並點名英國科技公司 SafeToNet 開發的「HarmBlock」軟件作為範例。官方強調,該技術可在「不威脅私隱或收集數據」的前提下運作。然而,專家對此說法深表懷疑,並指出成年人若想關閉此攔截功能,仍必須提交身份證明文件以驗證年齡,這本質上就是一種私隱數據的收集。
網絡安全專家分析,被官方奉為範本的 HarmBlock 屬於「閉源(closed-source)」且「無法卸載」的專利軟件。這種黑箱作業模式意味著外界無法檢視其原始碼,根本無從得知該軟件是否在背景執行其他惡意行徑。未來 Apple 與 Google 若迫於壓力將此類功能整合至手機系統中,極可能同樣採用無法審查的閉源二進制檔案(binary files),屆時用戶將徹底失去對自家硬件的實質控制權。
儘管支持該政策的「互聯網觀察基金會(Internet Watch Foundation)」強調,這套防護措施僅在裝置本機端運行,藉此安撫大眾。但網絡安全專家駁斥此說法具誤導性,因為軟件在進行模型更新、遙測(telemetry)或雲端比對時,依然會有數據流出裝置的風險。此外,閉源的機器學習或特徵碼比對(hash-matching)技術若無法接受獨立審查,一旦出現漏洞被黑客利用,或發生系統誤判(false positives),用戶也無從得知。
更令人擔憂的是,英國政府對數碼控制的權力往往會不斷擴張。今日政府可能以保護兒童為名要求攔截裸照,明日就可能進一步施壓互聯網服務供應商或系統商,將監控範圍擴大至過濾仇恨言論、假資訊,甚至是打壓特定的政治言論。此例一開,跨國科技巨頭開發出的監控基礎建設,未來也可能被威權國家挪用,成為監控異議人士與維權人員的數碼枷鎖。
專家指出,Android 用戶未來可能得仰賴刷入第三方 ROM 來移除 Google 框架以規避監控。但此舉會導致手機無法通過 Google 的安全認證,進而影響網上銀行等敏感應用程式的運作,大幅提高使用門檻,而封閉的 iPhone 用戶則完全沒有避開監控的彈性。
https://www.facebook.com/share/p/1En3w9czZA/