Канадские власти предложили новый законопроект, который может серьезно изменить правила игры в сфере информационной безопасности. Законопроект C-22, предложенный правящей Либеральной партией Канады, расширяет полномочия местных правоохранительных органов по доступу к цифровым данным в рамках уголовных расследований. Хотя сам документ напрямую не затрагивает шифрование, технологическая индустрия бьет тревогу: формулировки C-22 таковы, что позволяют трактовать их как рычаг для принудительного создания системных уязвимостей в защите устройств по требованию государства.
Apple выступила с резким заявлением: «В условиях роста угроз со стороны злоумышленников, стремящихся получить доступ к пользовательской информации, законопроект C-22 в его текущей редакции подрывает нашу способность предоставлять мощные функции конфиденциальности и безопасности, которые пользователи ожидают от Apple». Компания подтверждает свою неизменную позицию — ни при каких обстоятельствах не встраивать «черный ход» в свои продукты, заявляя, что это «то, что Apple никогда не сделает». Схожую обеспокоенность выразили и представители Meta, где в подготовленных показаниях подчеркнули, что закон может принудить их создавать возможности для взлома или «нулевого знания» (zero-knowledge architectures) собственных систем и даже устанавливать прямое шпионское ПО по требованию властей, текстуально характеризуя предлагаемые полномочия как «широкие, с минимальным надзором и отсутствием четких гарантий».
Эта ситуация не уникальна для Канады. Законопроект C-22 возвращает в публичное поле старый как мир спор о «законном доступе» к зашифрованным данным. Год назад Apple уже оказалась в центре аналогичного скандала в Великобритании, где правительство попыталось принудить компанию к установке бэкдоров, что вынудило Apple приостановить предоставление Advanced Data Protection (расширенной защиты данных) для новых пользователей в стране. Однако под давлением США Лондон в итоге отступил. Все эти события отсылают нас к знаменитому делу 2016 года о теракте в Сан-Бернардино, когда ФБР требовало от Apple взломать iPhone террориста — тогда американским спецслужбам в итоге удалось обойти защиту самостоятельно.
Сторонники законопроекта, включая канадских чиновников, заявляют, что цель C-22 — борьба с тяжкими преступлениями и угрозами национальной безопасности. Тим Уормингтон, представитель Министерства общественной безопасности Канады, поспешил успокоить общественность, заявив в электронном письме, что закон не потребует от технологических фирм вносить изменения, которые создают «системную уязвимость» и что «компании знают свои системы и заинтересованы в их защите». Более того, по мнению канадских чиновников, нет ничего необычного в расширении «законного доступа» спецслужб, и они призывают технологические корпорации прекратить искать «отговорки». Однако, как отмечают аналитики ITIF, ослабление шифрования для ловли преступников одновременно оставляет невинных граждан более уязвимыми для хакеров и иностранных государств.
В долгосрочной перспективе принятие C-22 может привести к тому, что Apple и другие гиганты будут вынуждены либо создавать отдельные «ослабленные» версии своих операционных систем для канадского рынка, либо полностью пересмотреть свое присутствие в стране, если компромиссные решения не будут найдены. Законопроект C-22 — не просто очередной юридический документ, это потенциальный переломный момент в многолетнем противостоянии за контроль над шифрованием и неприкосновенностью пользовательских данных. Исход этого сражения в Канаде может стать еще одним важным прецедентом в глобальной битве за приватность.
