90 ארגוני זכויות אזרח מתנגדים לתכנית סריקת התמונות הפרטיות ממכשירי אפל. אפל הכריזה שמגרסא 15 של IOS, כל התמונות ייסרקו על המכשיר ויוצלבו עם מאגרים ידועים של תמונות התעללות מינית בילדים, כדי לדווח לרשויות החוק במקרה של התאמה. חוקר אבטחה מצא שקוד הזיהוי כבר הוזרק למכשירי אפל והצליח בזריזות להנדס אותו לאחור. המשמעות – ניתן יהיה להנדס תמונות כך שיערימו על המנגנון במגוון שיטות.
90 ארגוני זכויות אזרח מתנגדים לכוונה של אפל לבצע סריקות שיטתיות של כלל התמונות והסרטונים שנמצאים על האייפון או מחשב הMAC. לפי הודעת החברה, ייסרקו רק תמונות שמגובות בשירות ICOLUD, אך הסריקה תתרחש על המכשיר עצמו, ולא על שרתי החברה.
מדובר בשיתוף פעולה של אפל עם ארגון להגנה מפני התעללות מינית בילדים, במטרה מוצהרת למנוע הפצת תכנים מצולמים מסוג זה. הארגון מחזיק במאגר חומרים אסורים, שלכל אחד מהם נוצרה 'חתימה ויזואלית דיגיטלית', מה שלכאורה מאפשר לאתר כל קובץ זהה או דומה, גם אם עבר מניפולציה דיגיטלית כמו הפיכת ימין/שמאל, שינוי גודל או שינוי צבעים.
במכתב שכתבו לטים קוק, המנכ"ל של אפל, אמרו: "מרגע שתוכנס 'דלת אחורית' למכשיר הפרטי, ממשלות יוכלו להכריח את אפל להרחיב את חובת הדיווח לכתובות נוספות ולסרוק תמונות שההתנגדות אליהן לא קשורה לתכנים מיניים. אנו תומכים במאמץ למניעת הפצה של תכני התעללות בילדים אך המערכת שאפל מתקינה תפגע בילדים ובמשתמשים אחרים בהווה וגם בעתיד".
פיצ'ר נוסף של המערכת שאפל תפעיל, נוגע להתראה להורים על כך שילדיהם קיבלו הודעות ובהן תוכן שזוהה כמיני. "אלגוריתמים לזיהוי תוכן מיני מפורש הם ידועים כבלתי אמינים", כתבו הארגונים, "הם מבצעים בקלות זיהויים חיוביים שגויים כמו יצירות אומנות, מידע רפואי, מידע לשימוש חינוכי, קמפיינים ותמונות אחרות. לילדים יש זכות להיחשף לסוגי מידע אלו. יתרה מכך, המערכת מניחה שמי שהוגדר בחשבון כ'הורה' של חשבון של 'ילד', הם אכן באמת הורה וילד ושמערכת היחסים ביניהם תקינה, מה שלא תמיד נכון. ייתכן שה'הורה' הוא למעשה מבוגר מתעלל, וההשלכות עלולות לסכן את הילדים".
קוד הסריקה כבר הוזרק לאייפונים ולמחשבי מק ללא התראה מוקדמת
תוכנת הסריקה של אפל נקראת NeuralHash. למרות הכרזת אפל כי התכונה תופעל רק בגרסת 15 IOS, הסתבר שכבר בגרסת 14.3 מחודש דצמבר 2020, הקוד כבר הוזרק למכשירי האייפון ומעט מאוחר יותר במחשבי המק, אם עדכנו גרסא. מספר חוקרי אבטחה בחנו את הקוד של אפל מאז הכרזתה לפני כשבועיים על התכונה החדשה ואף הצליחו בזמן קצר לבצע לה הנדסה לאחור וכתיבתה מחדש בקוד פתוח, שמתכנתים יכולים לעשות בו ניסויים.
המשמעות היא שכעת ניתן לבחון את המערכת כדי להערים עליה משני כיוונים לפחות – למצוא שיטות בהן ניתן להסוות תוכן התעללות אסור, כך שלא יזוהה ככזה או דרכים להפליל תוכן אחר, כך שהחתימה שלו תזוהה כמתעללת, גם כשהתוכן שונה לחלוטין. באפל טוענים שלאחר זיהוי אלגוריתמי, תיעשה גם בדיקה בשרתי אפל עם אלגוריתם נוסף וגם בדיקה אנושית ויזואלית.
אבדן הפרטיות בעבור מערכת עם חולשות מובנות
כלומר, כדי לפתח את המערכת, למהנדסים של אפל יש גישה למאגרים של תכני התעללות, שאוספים ארגונים למניעת התעללות. בכדי לוודא את הזיהויים, העובדים יידרשו להתבונן בתמונות פרטיות חשודות בכדי לדווח על בעליהן לרשויות החוק.
למערכת יש חיסרון עוד מובנה אחד ברור – מעבר לחדירה לפרטיות ולקוד הפרוץ, היא משווה את החתימות הדיגיטליות רק לחתימות של אוסף התכנים שידועים כמתעללים. הפצת תכנים חדשים, שעדיין לא הוכנסו לאותו מאגר, היא מטבעה חסינה מגילוי.
אבדן הדימוי של אפל כמגינת הפרטיות
בשנים 2015-6 אפל התפרסמה כמגינת פרטיות, בכך שסירבה לדרישות שונות של רשויות החוק למידע מאייפונים, כולל סירוב לאפשר פריצה לגורמי ביטחון בארצות הברית למכשיר אייפון של הטרוריסט מסן ברנדינו, מה שחולל שערוריה ציבורית. בסופו של דבר, רשויות החוק רכשו שירותי פריצה מחברה פרטית, ו"ירדו מהגב" של אפל, אך אפל זכתה לדימוי מוערך של מי שתגן על פרטיות הלקוחות מפני שרירות השלטון לא רק במקרי טרור, אלא תמיד.
המהלך האחרון של אפל משלים את פניית הפרסה. לבקשת רשויות החוק בארצות הברית, למרות שהתכנים במכשירי אפל מוצפנים ומוגנים באופן יחסי, הגיבויים בשרת ICLOUD דווקא נגישים לאפל עצמה ודרכה גם לרשויות החוק (באנדרואיד, גוגל טוענת שהמצב שונה). ההחלטה האחרונה לגבי סריקת תמונות על גבי המכשיר עצמו היא תקדים לכך שאפל יכולה להרשות לעצמה לעשות כל דבר עם המידע הפרטי בעתיד, ולא רק בתמונות שגם עלו לשרת הגיבוי.
התאגידים צוברים מדיע ומשנים מדיניות בדיעבד
יציאה מרשת חברתית, תוך הורדת המידע האישי שהופקד בתוכה לאחסון פרטי הינה הליך מסובך בהרבה לביצוע לעומת כניסה אליה.
שינוי המדיניות של אפל חושף כיצד כל כלכלת המידע שבשליטת תאגידים פרטיים פועלת כסוג של 'מלכודת דבש' – החברות מאפשרוות לציבור להפקיד בידיהן אינספור פריטי מידע, תחת מדיניות מסויימת ולאחר מכן לשנות אותה, לאחר שהמידע כבר נמצא ברשותן והמשתשמים לכודים בפנים.
כך למשל, ביוני האחרון, טיק טוק שינתה את מדיניות הפרטיות, כך שתרשה לעצמה לאסוף מידע ביומטרי מזהה לגבי 'טביעות פנים' ו'טביעות קול' של משתמשיה.
