Ketika perusahaan teknologi besar di Amerika Serikat seperti Apple, Google dan Facebook menemukan diri mereka dalam sorotan atas berbagai keamanan dan privasi, para hantu pemerintah di Inggris mencari cara untuk mengeksploitasi kelemahan kritis seperti bug FaceTime sebagai fitur, berharap untuk diam-diam dengarkan obrolan Pesan terenkripsi dan panggilan FaceTime.
American Civil Liberties Union (ACLU) mengatakan pada hari Jumat bahwa Markas Besar Komunikasi Pemerintah Inggris (GCHQ) menginginkan Apple dan penyedia teknologi lainnya untuk secara diam-diam menambahkan penegakan hukum ke obrolan terenkripsi dan panggilan di bawah apa yang disebut proposal Ghost.
Para pejabat GCHQ baru-baru ini mengusulkan agar agen pemerintah dapat menyuntikkan peserta tersembunyi ke dalam layanan pengiriman pesan yang aman. Ditulis oleh Ian Levy dan Crispin Robinson dari GCHQ, direkomendasikan untuk melembagakan antarmuka pengguna yang tidak dapat dipercaya ketika pemerintah ingin memata-matai percakapan..
Posting blog mengutip Robinson dan Levy dengan alasan bahwa akan jauh lebih mudah bagi mata-mata untuk mengeksploitasi kerentanan seperti bug privasi Grup FaceTime yang besar sebagai semacam pintu belakang daripada mencoba untuk memecahkan enkripsi kuat yang digunakan oleh layanan-layanan tersebut.
Relatif mudah bagi penyedia layanan untuk menambahkan secara diam-diam peserta penegak hukum ke obrolan atau panggilan grup. Penyedia layanan biasanya mengontrol sistem identitas dan benar-benar memutuskan siapa dan siapa perangkat yang terlibat - mereka biasanya terlibat dalam memperkenalkan para pihak ke obrolan atau panggilan.
Dalam solusi seperti ini, kita biasanya berbicara tentang menekan pemberitahuan pada perangkat target dan mungkin mereka yang berkomunikasi dengannya.
Para penulis GCHQ mengklaim bahwa proposal Ghost menyediakan penegakan hukum seperti kemampuan penyadapan, dan "Anda bahkan tidak harus menyentuh enkripsi."
Halaman Status Sistem Apple mengakui masalah dengan FaceTime grup.ACLU memperingatkan tentang bahaya dari proposal semacam itu karena itu akan secara efektif membuat setiap enkripsi tidak aman dan tidak berarti:
Proposal Ghost melembagakan kegagalan antarmuka pengguna yang jauh lebih buruk daripada cacat FaceTime hari Senin.
Dengan bug FaceTime, pengguna yang rentan setidaknya mendapat peringatan tentang panggilan masuk untuk mengetahuinya sesuatu sedang terjadi, bahkan jika antarmuka pengguna salah mengartikan situasi dan melanggar harapan pengguna.
Dengan proposal Ghost, pengguna tidak memiliki cara untuk mengetahui bahwa sesuatu sedang terjadi yang melanggar harapan mereka.
Semua orang, bukan hanya pembaca Inggris kami, harus khawatir tentang ini karena GCHQ adalah mitra pengawasan ketat dari Badan Keamanan Nasional Amerika Serikat.
Kedua agen berada di tempat tidur bersama: jangan lupa bahwa di masa lalu yang tidak terlalu jauh GCHQ dan CIA bekerja sama secara erat dalam program pengawasan besar-besaran yang memungkinkan mereka mendengarkan panggilan telepon dan mengakses data yang disimpan oleh warga mereka. berbagai layanan cloud.
Apa yang Anda lakukan tentang ini, nyonya dan tuan?
Beri tahu kami dengan meninggalkan komentar Anda di bawah ini.