Випуск Nym: Перегляд арешту Дурова

Перелік звинувачень включає “співучасть” у широкому спектрі незаконних дій: володіння та розповсюдження дитячої порнографії та наркотиків, організоване шахрайство, відмивання грошей, а також “надання криптографічних послуг” і “інструментів” без “попередньої” та “сертифікованої” “декларації”.

Після цьогорічного засудження співзасновника Tornado Cash виникає багато важливих питань. Чи є технології приватності під новою загрозою з боку закону? Чи повинні розробники технологій та керівники компаній нести відповідальність за те, що користувачі роблять або кажуть на їхніх платформах?

Але є й інші питання, які все менше розглядаються за цими новими цілями поліції: що слід зробити, щоб справді вирішити основні причини дитячої експлуатації, наприклад, або зростаючої епідемії наркоманії, домішок у наркотиках та передозувань? Чи є компроміс цифрової приватності мільйонів людей дійсно відповіддю?

Арешт Дурова містить негайний урок, на який захисники приватності та приватних технологій повинні звернути увагу: дані = вразливість, незалежно від того, про які дані йдеться, для звичайних людей так само, як і для компаній.

На противагу тому, що багатьом людям вселили нинішні медійні повідомлення про арешт Дурова, Telegram не є приватним месенджером. Він не забезпечує наскрізне шифрування за замовчуванням, що сьогодні є золотим стандартом для безпечних комунікацій. Telegram може бути багатьма речами, але приватним він не є.

Тим не менш, арешт Дурова та інших зловмисно підкріплює ідею, що використання криптографії онлайн пов’язане з злочинністю, а не з безпекою. Це те, проти чого ми повинні колективно організуватися, щоб забезпечити приватний інтернет у майбутньому.

Розуміння звинувачень проти Дурова

Щоб було зрозуміло, Дурова не звинувачують у розповсюдженні дитячої порнографії чи наркотиків, а скоріше у «співучасті» в цих діях, які здійснюють користувачі Telegram. Як генеральний директор популярного телекомунікаційного додатка, що це означає?

Згідно з французьким законодавством, як і в багатьох країнах, сторона може бути звинувачена у співучасті у злочині, якщо буде доведено, що вона мала «знання» про злочинну діяльність, але нічого не зробила або зробила недостатньо, щоб зупинити, пом’якшити або «модерувати» її (термін, який, як вже раніше повідомляла розсилка Nym, насправді є евфемізмом для таємного спостереження).

У центрі цієї справи знаходиться «знання» або які дані Telegram мав насправді. Слід пам’ятати, що комунікаційна платформа не потребує доступу до будь-яких даних користувача, окрім як для операційних цілей. Це зрештою рішення компанії.

Проблема Telegram

Жодна соціальна медіа чи комунікаційна платформа не є простою. Окрім того, що Telegram є месенджером і чатом, який використовується 900 мільйонами користувачів, його «послаблені політики модерування» щодо всього контенту на платформі викликали критику. Це неминуче включає не тільки приватні чати між окремими людьми, але й обговорення на теми, що варіюються від торгівлі наркотиками до тероризму.

Проте привабливість Telegram ніколи не була пов’язана з реальною приватністю. Користувачі звертаються до нього за чимось іншим: здається, відкритим простором для спілкування з іншими на будь-які теми, можливо, під ілюзією анонімності та безпеки, і всі ті складні соціальні динаміки, які з цим пов’язані. На жаль, це відбувається на Telegram здебільшого без стандартів приватності, які повинні були б забезпечувати справжню свободу слова.

«Telegram більше працює як хаотична соціальна медіа-платформа через групові чати, ніж як месенджер», — зазначає Джая Клара Брекке, головний стратег Nym. «Це робить її легкою мішенню для зловмисних акторів, шахраїв і ботів. Це проблема на багатьох платформах сьогодні. Справжня приватність вимагає не лише наскрізного шифрування, але й захисту мережевого шуму, щоб забезпечити справжню свободу слова, а не просто потік провокаційного контенту, який підвищує рівень залучення».

Доля Дурова

Зрештою, це буде завданням прокурорів довести, що Дуров не тільки знав про ці незаконні дії, але й компанія не змогла ефективно втрутитися. Справу буде побудовано на поєднанні відомої злочинної діяльності, вільного ставлення до неї та «відмови співпрацювати» з владою у «здійсненні та операційній підтримці перехоплень». Це стане новим юридичним прецедентом.

Неясно, чи вдасться французькому обвинуваченню довести це. Якщо їм це вдасться, це може стати небезпечним прецедентом для контролю технологій приватності та інших платформ Web3 (але про це пізніше). І залишається загадкою, чи є рішення Дурова приземлитися в Парижі частиною більш глибокої геополітичної та юридичної гри, про яку ми ще не знаємо.

Але одне слід зрозуміти спільноті приватності: Telegram далеко не є приватним комунікаційним додатком. Більше того, нинішні випробування Дурова є прямим наслідком того, що Telegram не став платформою, на якій користувачі мають справжню приватність за замовчуванням. Якби Telegram був таким, Дуров, ймовірно, не був би під вартою.

Приватність не є грою Telegram

Як месенджер і чат-додаток, Telegram має свої сильні сторони: надзвичайно зручний інтерфейс і «канали», через які люди можуть «вільно» спілкуватися по всьому світу та ділитися інформацією в реальному часі. Можливо, це допомагає людям на місцях передавати інформацію про війну, яка постійно супроводжується дезінформацією, або, можливо, це про-військова пропагандистська машина, або і те, і інше одночасно. Інструменти за своєю природою є двозначними, в кінцевому підсумку визначеними тим, як вони використовуються.

Але незважаючи на давні заяви про те, що це «безпечний месенджер», Telegram насправді не є по-справжньому приватним месенджером. І ось чому: він не використовує наскрізне (e2e) шифрування за замовчуванням.

Якщо це не e2e зашифровано, це не приватно

Більшість додатків і вебсервісів використовують ту чи іншу форму шифрування, але якщо зв’язок між двома клієнтами не захищений наскрізним шифруванням, він не є по-справжньому приватним.

Наскрізне шифрування гарантує, що тільки ви та ваш передбачуваний одержувач маєте ключі для розшифровки змісту того, що ви говорите, робите чи ділитеся разом. Будь-яке інше рішення може потенційно дозволити третім сторонам, таким як самі оператори додатку, отримати доступ до ваших комунікацій або поділитися ними з іншими, включаючи запитувані органи влади з політичних або юридичних мотивів.

Не слід забувати, що дотримання певних цифрових запитів на спостереження у випадку авторитарних режимів або надмірного втручання уряду може дуже легко призвести до невиправданого порушення громадянських прав особи. Саме тому наскрізне шифрування слід захищати як вимогу за замовчуванням для всіх захищених і приватних комунікацій.

Для захисту, Telegram дійсно пропонує режим наскрізного шифрування, який вони загадково називають «секретним чатом». Однак це не є функцією за замовчуванням для всіх комунікацій через платформу. Його потрібно вручну вмикати для кожного чату, що означає, що всі інші комунікації використовують незалежну та «незвичну» форму шифрування, яку важко аналізувати з точки зору її безпеки.

Ключова відмінність Telegram від інших месенджерів, таких як Signal, полягає в тому, що останній забезпечує наскрізне шифрування для всіх комунікацій на своїй платформі. Навіть більш комерційні додатки, такі як WhatsApp (який використовує протокол Signal) та Facebook Messenger, послідували за прикладом із наскрізним шифруванням, допомагаючи встановити новий стандарт у приватних цифрових комунікаціях.

Але Telegram ще не в цьому списку, і ми повинні запитати себе, чому це так, перш ніж підносити Дурова на п’єдестал захисника приватних комунікацій.

e2e вже є регуляторною нормою

Криптографія не є злочином. Навпаки, наскрізне шифрування сьогодні є основою приватних онлайн-комунікацій.

Використання сильного наскрізного шифрування повністю відповідає Загальному регламенту захисту даних (GDPR), членом якого є Франція. В Європі GDPR цілком справедливо захищає соціальну важливість шифрування як «найкращого способу захисту даних під час передачі та одного зі способів забезпечення захисту збережених персональних даних». Директива NIS 2 також ще більше підсилює необхідність наскрізного шифрування:

«З метою забезпечення безпеки електронних комунікаційних мереж та послуг слід заохочувати використання шифрування, зокрема наскрізного шифрування, і, якщо необхідно, воно повинно бути обов’язковим для постачальників послуг».

Крім того, наскрізне шифрування гарантує, що розробники додатків не мають жодного знання або доступу до вмісту комунікацій своїх користувачів.

Наскрізне шифрування таким чином пропонує необхідну нейтральність для розробників та операторів додатків. Це виграшна ситуація як для технологій приватності, так і для користувачів. Як показує арешт Дурова, знання та збереження даних користувачів робить компанію вразливою до переслідувань, одночасно роблячи всіх користувачів менш приватними.

Це не про захист мільярдерів від кримінального переслідування. Це нормалізація наших цифрових взаємодій, щоб коли звичайні люди спілкуються один з одним через месенджер, вони могли робити це, знаючи, що сотні компаній, агентств і урядів не прослуховують їх.

Дуров у центрі уваги?

Telegram не тільки не дотримався галузевого стандарту для наскрізного шифрування: він також відкрив Дурова як головного виконавчого директора компанії для можливого переслідування. Це тепер відбувається за аналогією з подібними переслідуваннями у сфері Web3, такими як випадок Tornado Cash та інших. У прагматичному сенсі будь-яке знання про зміст комунікацій на платформах означає можливу співучасть, незалежно від того, чи буде це юридично виправдано.

Наскрізне шифрування для технологій приватності є легкою та повністю регламентованою відповідністю для захисту даних. Як і технологія Mixnet для захисту метаданих. Ці технології на практиці забезпечують мінімізацію даних. Чим більше даних компанія наполягає на зборі для комерційних і політичних цілей, тим більше вона робить себе вразливою і тим гірше робить приватність своїх користувачів.

Дуров зараз є прикладом: можливо, захисник свободи слова, але не чемпіон цифрової приватності. Давайте перестанемо шукати мучеників і лицарів у блискучих обладунках та інвестувати у технології без знання даних і мінімізації даних, які роблять приватність технологічним стандартом, а не обіцянкою чи маркетинговим ходом.

Метадані є справжньою ціллю

Сильне наскрізне шифрування має бути обов’язковим для всіх комунікацій в інтернеті, захищаючи вразливих людей від профілювання та переслідування. Telegram не зміг захистити своїх користувачів і, дійсно, себе як цифрового постачальника послуг у цьому базовому питанні. Але, як вже зазначав Nym, навіть наскрізне шифрування недостатньо для захисту комунікацій сьогодні.

Метадані продовжують залишатися основною мішенню для спостереження за даними. У руках систем масового збору даних і аналітики на базі штучного інтелекту вони можуть розкрити про нас набагато більше, ніж зміст будь-якого набору повідомлень. І на відміну від зашифрованого контенту, метадані практично не мають правового захисту та регулювання.

Навіть приватні додатки для комунікацій, такі як Signal або WhatsApp, є вразливими для відстеження метаданих.

«Проблема, — зазначає Гаррі Халпін, генеральний директор Nym Technologies, — полягає в тому, що всі ці чати просочують метадані, хто з ким розмовляє, на мережевому рівні, що є саме тією проблемою, яку Nym mixnet намагається вирішити».

Коротше кажучи, незахищені дані та метадані = вразливість, як для звичайних користувачів додатків, так і для розробників.

Але Telegram, можливо, залишає своїх сотні мільйонів користувачів у всьому світі в ще більш нестійкій ситуації. На відміну від Signal, який не має комерційного доходу, Telegram заробляє значний дохід від комерційної реклами. Як ми знаємо, збір, аналіз і обмін метаданими клієнтів є основним засобом для таргетованої реклами. Тому ми повинні запитати себе і Telegram, наскільки великі обсяги метаданих збирає, централізує і використовує платформа.

Атака на приватність: що далі?

Ми повинні дочекатися, щоб побачити, як розвиватиметься справа Дурова. Дуже ймовірно, що вона дійсно може встановити небезпечний прецедент щодо контролю реальних технологій приватності під приводом боротьби зі злочинністю. Засудження в Нідерландах у 2024 році Олексія Пертцева, співзасновника Tornado Cash, криптоанонімізуючого інструменту, є одним із векторів у цьому тренді. І слід очікувати, що інші будуть слідувати за цим.

У міру того, як ця нова юридична та поліцейська стратегія розвивається у відношенні технологій Web3, як громадяни інтернету ми повинні бути пильними і відкидати цей помилковий вибір: приватність або світ злочинності. Приватність можна і потрібно захищати від примусу і залякування на користь зростаючої держави спостереження.

Але проблеми Telegram не можна звести до їхніх положень про приватність, які є жалюгідно недостатніми. Справжні фронти в боротьбі за захист приватності знаходяться в інших місцях.

Приватні додатки для комунікацій, такі як Signal і VPN, і навіть Telegram, все частіше блокуються в таких країнах, як Росія, Китай і Венесуела. Створення технологій, стійких до цензури, буде ключовим для того, щоб люди по всьому світу могли отримувати доступ до інформації та товаришів, яких вони потребують для боротьби з репресивними режимами або просто для життя.

Тому, замість того, щоб ставити регуляторів проти розробників, в той час як справжні злочинці залишаються на свободі, метою має бути запобігання цифровій вразливості з самого початку. Це вимагає зміни фокусу як з боку регуляторів, так і з боку технічних директорів, щоб почати пріоритизувати приватність і безпеку за дизайном і за замовчуванням.

На жаль, Telegram прийшов до цього занадто пізно.

Приєднуйтесь до спільноти Nym

Discord // Telegram // Element // Twitter

Приватність любить компанію

English //中文// Русский // Türkçe // Tiếng Việt //日本// Française // Español // Português // 한국인// Українська