Alors que de grandes entreprises technologiques aux États-Unis comme Apple, Google et Facebook se retrouvent sous les projecteurs sur divers snafus de sécurité et de confidentialité, les fantômes du gouvernement au Royaume-Uni cherchent à exploiter des failles critiques telles que le bogue du groupe FaceTime en tant que fonctionnalité, dans l'espoir de écoutez secrètement les chats Messages cryptés et les appels FaceTime.
L'Union américaine des libertés civiles (ACLU) a déclaré vendredi que le siège des communications du gouvernement du Royaume-Uni (GCHQ) voulait qu'Apple et d'autres fournisseurs de technologie ajoutent secrètement l'application de la loi aux conversations et appels cryptés sous ce qui est appelé la proposition Ghost..
Les responsables du GCHQ ont récemment proposé que les agents du gouvernement puissent injecter des participants cachés dans des services de messagerie sécurisés. Écrit par Ian Levy et Crispin Robinson du GCHQ, il recommande d'institutionnaliser une interface utilisateur non fiable lorsque le gouvernement veut espionner une conversation.
Le blog cite Robinson et Levy comme faisant valoir qu'il serait beaucoup plus facile pour les espions d'exploiter des vulnérabilités comme le bogue de confidentialité massif de Group FaceTime comme une sorte de porte dérobée que d'essayer de briser le cryptage fort que ces services utilisent.
Il est relativement facile pour un fournisseur de services d'ajouter silencieusement un participant chargé de l'application des lois à une conversation ou à un appel de groupe. Le fournisseur de services contrôle généralement le système d'identité et décide donc vraiment qui est qui et quels appareils sont impliqués - ils sont généralement impliqués dans l'introduction des parties à un chat ou à un appel.
Dans une solution comme celle-ci, nous parlons normalement de supprimer une notification sur le périphérique d'une cible et éventuellement ceux avec lesquels elle communique..
Les auteurs du GCHQ affirment que la proposition Ghost offre aux forces de l'ordre des capacités d'écoute électronique, et «vous n'avez même pas besoin de toucher au chiffrement».
Page d'état du système d'Apple reconnaissant les problèmes avec le groupe FaceTime.L'ACLU a mis en garde contre les dangers d'une telle proposition, car elle rendrait efficacement tout chiffrement non sécurisé et dénué de sens:
La proposition Ghost institutionnalise une défaillance de l'interface utilisateur bien pire que la faille FaceTime de lundi.
Avec le bogue FaceTime, l'utilisateur vulnérable reçoit au moins une alerte sur un appel entrant pour savoir que quelque chose se produit, même si l'interface utilisateur déforme la situation et viole les attentes de l'utilisateur.
Avec la proposition Ghost, l'utilisateur n'a même aucun moyen de savoir que quelque chose se passe qui viole ses attentes.
Tout le monde, pas seulement nos lecteurs britanniques, devrait s'en préoccuper car le GCHQ est un partenaire de surveillance étroite de la United States National Security Agency.
Les deux agences sont couchées ensemble: n'oubliez pas que dans un passé pas trop lointain, le GCHQ et la CIA ont étroitement coopéré à des programmes de surveillance massifs qui leur ont permis d'écouter les appels téléphoniques et d'accéder à des trésors de données sur lesquels leurs citoyens stockent. divers services cloud.
Que pensez-vous de cela, mesdames et messieurs?
Faites-le nous savoir en laissant votre commentaire ci-dessous.