Deținută de Signal Foundation, o organizație non-profit creată de Moxie Marlinspike și Brian Acton, Signal se remarcă drept una dintre ultimele aplicații de mesagerie larg răspândite, încă lipsită de reclame și nesuspectată (în mod direct sau indirect) că ar monetiza de pe urma comunicațiilor utilizatorilor sau datele acestora.
Pornind cu „ecusonul” corectitudinii, vicepreședintele Signal pentru afaceri globale, Udbhav Tiwari, acuză autoritățile europene că urmăresc nimic mai puțin decât scanarea sistematică a tuturor comunicațiilor private purtate de cetățenii Uniunii Europene.
Potrivit oficialului Signal, pachetul de legi EU referit în cercurile de presă folosind denumirea Chat Control ar fi de fapt o inițiativă mascată pentru demontarea tehnologiilor de criptare moderne și introducerea unui mecanism de interceptare/ascultare a discuțiilor private, funcționând pe baza detectării expresiilor/cuvintelor cheie și înaintarea comunicațiilor suspecte către agențiile de informații abilitate.
Conform celei mai recente versiuni a proiectului de lege, platformele de mesagerie care operează în UE ar fi obligate să scaneze toate adresele URL, imaginile și videoclipurile distribuite de utilizatorii lor în căutarea de materiale cu abuzuri sexuale asupra copiilor (CSAM).
Detaliul care face întreaga operațiune să pară inofensivă este faptul că noul mecanism de scanare obligatorie ar urma să fie implementat pe dispozitivele utilizatorilor, folosind capabilitățile de procesare AI specifice telefoanelor și PC-urilor de generație recentă. Procesare locală, dar urmând reguli stabilite de factori externi în afara controlului cetățeanului respectiv și cu posibilitatea escaladării „incidentului” detectat către autoritățile competente.
Iar în cazul aplicațiilor criptate, acest filtru se interpune înainte de criptarea mesajelor, ceea ce (teoretic) păstrează intact lanțul comunicațiilor criptate de la expeditor și până la destinatar. Doar că în realitate, nu e chiar așa.
Potrivit Signal, interpunerea unui mecanism de scanare a conversațiilor, fie și bazat pe procesare locală, nu poate fi compatibilă cu modul în care funcționează criptarea:
„În afară de partea legală, exact așa funcționează malware-ul. Acesta compromite dispozitivul pentru a obține acces la informații”, a declarat Udbhav Tiwari, vicepreședintele Signal pentru afaceri globale.
„Foarte simplu spus, ideea că un dispozitiv va scana conținutul înainte ca acesta să fie criptat pentru noi neagă însăși scopul criptării.”
Signal a afirmat în repetate rânduri că, decât să dea curs unei cerințe de a crea un backdoor pentru criptare, fie și stabilită prin lege, compania ar prefera să părăsească acea piață decât să slăbească securitatea pentru toți utilizatorii platformei de mesagerie.
