Google-მა ოფიციალური გაფრთხილება გაავრცელა „კანონიერი წვდომის“ (Lawful Access) კანონპროექტის შესახებ, რომელიც ტექნოლოგიურ ინდუსტრიას მონაცემთა დაშიფვრის სისტემებში „უკანა კარის“ (backdoor) დატოვებას ავალდებულებს. კომპანიის წარმომადგენლების თქმით, ნებისმიერი ასეთი მექანიზმი, რომელიც სახელმწიფოს წვდომას აძლევს, ავტომატურად ხდება სამიზნე ჰაკერებისთვის.

რა საფრთხეს ხედავს Google?

ტექნოლოგიური გიგანტი განმარტავს, რომ ციფრული უსაფრთხოება არის სისტემა, რომელშიც არ არსებობს კომპრომისული ვარიანტები. თუ დაშიფვრა დასუსტდა კონკრეტული სამართალდამცავი უწყებისთვის, ის ავტომატურად სუსტდება ნებისმიერი სხვა პირისთვის, ვინც ამ სისუსტის აღმოჩენას შეძლებს.

  • სისტემური მოწყვლადობა: ნებისმიერი „უკანა კარი“ წარმოადგენს პოტენციურ შესასვლელს კიბერკრიმინალებისთვის.
  • გლობალური მასშტაბი: ასეთი კანონმდებლობა აზიანებს არა მხოლოდ ცალკეულ სერვისებს, არამედ ინტერნეტისადმი ნდობას.
  • ტექნიკური შეუსაბამობა: დაშიფვრის პრინციპები მათემატიკურად არის გამყარებული და მათი „ნაწილობრივი“ დარღვევა შეუძლებელია უსაფრთხოების სრული რისკის გარეშე.

Google-ის პოზიცია მკაფიოა: მომხმარებელთა პირადი მონაცემების დაცვა ეფუძნება ენდ-ტუ-ენდ (end-to-end) დაშიფვრას, სადაც წვდომა მხოლოდ გამგზავნსა და მიმღებს აქვთ. ამ ჯაჭვის დარღვევა, თუნდაც „კეთილშობილური“ მიზნებით, მთელ ციფრულ არქიტექტურას მოწყვლადს ხდის.

მზარდი დაპირისპირება სახელმწიფოსა და ტექ-კომპანიებს შორის

ეს არ არის პირველი შემთხვევა, როდესაც მთავრობები ცდილობენ დაშიფრულ კომუნიკაციებზე წვდომის მოპოვებას. თუმცა, Google-ის ამჟამინდელი განცხადება ხაზს უსვამს, რომ ტექნოლოგიური პროგრესი და კიბერუსაფრთხოების თანამედროვე სტანდარტები შეუთავსებელია ძველ მიდგომებთან, სადაც ხელისუფლებას შეუძლია ნებისმიერ მონაცემზე წვდომა.

კომპანია აცხადებს, რომ მსგავსი კანონპროექტები საფრთხეს უქმნის არა მხოლოდ კერძო პირებს, არამედ კრიტიკულ ინფრასტრუქტურასაც. კიბერუსაფრთხოების ექსპერტები თანხმდებიან, რომ ერთხელ შექმნილი სისუსტე აუცილებლად იქნება გამოყენებული მტრულად განწყობილი სახელმწიფოების ან ჰაკერული დაჯგუფებების მიერ.