הבאג של Group FaceTime שהתגלה לאחרונה שאיפשר לאנשים לצותת לאנשים אחרים ללא רשותם טופלה, ותיקון מגיע, אבל סוכנות המעקב של בריטניה רוצה להשתמש בפגמים כמוהו כתכונה, כדי לרגל בקלות רבה יותר על מטרות.
נחשף ביום שני, הניצול FaceTime של הקבוצהיכול לשמש כדי לאפשר אודיו, או אפילו וידאו, להזרים מהאייפון או ה-Mac של יעד, לפני קבלת שיחה. הבאג גרם לאפל לעשות זאתהשבת את FaceTime של הקבוצהכפי שהוא עובד לתיקון, וכבר הולידתביעות מרובותעל הפרת הפרטיות הפוטנציאלית.
בעוד שמבקרים רואים בכך בעיה, סוכנויות הפיקוח הממשלתיות רואות בכך הזדמנות.
לְפִיאתAmerican Civil Liberties Union (ACLU), מטה התקשורת הממשלתי של בריטניה (GCHQ) העלה הצעה לסוכנים שיוכלו להוסיף משתתפים בלתי נראים לתקשורת של שירותי הודעות מאובטחים, תחת מה שמכונה "הצעת רפאים".
ההצעה, שהופקה על ידי אנשי GCHQ איאן לוי וקריספין רובינסון, כוללת מיסוד תהליך יצירת "ממשק משתמש לא אמין" כדי לאפשר ריגול. בקיצור, לאלץ את השירותים לאפשר פעולות מעקב כאלה להתקיים.
"לספק שירותים קל יחסית להוסיף משתתף אכיפת החוק לצ'אט קבוצתי או לשיחה", מייעץ ההצעה. "ספק השירות שולט בדרך כלל על מערכת הזהויות ולכן באמת מחליט מי זה מי ובאילו מכשירים מעורבים - הם בדרך כלל מעורבים בהחדרת הצדדים לצ'אט או שיחה".
מוצע שזה יכלול את ספק השירות "דיכוי התראה במכשיר של יעד." למעשה, המשמעות היא לגרום לאפל לאפשר לאיש קשר שלישי להצטרף לשיחת FaceTime, אך מבלי שהמשתתפים הקיימים יודעו על הצד הנוסף.
המחברים מאמינים שהצעת Ghost תספק את היכולת "להאזן" לתקשורת באפליקציות הודעות מאובטחות, ועל ידי כך, "אינך צריך אפילו לגעת בהצפנה".
"קשה מאוד להנדס תוכנה בצורה נכונה מלכתחילה, וקשה עוד יותר לתכנן אותה עם פגמים מכוונים, ככל שיהיו מוגבלים", מייעץ ה-ACLU. "אם קיים מנגנון שבכוונה יהפוך את ממשק המשתמש לבלתי אמין, הוא יהווה יעד אטרקטיבי להאקרים זדוניים ושחקנים עוינים אחרים. מי יהיה אחראי לשימוש לרעה הבלתי נמנע שלו?"
השימוש בהצפנה בשירותי שיחות והודעות אכן מונע מהמעקב הממשלתי להאזין, וגרם לבעיות גדולות עבור רשויות אכיפת החוק המנסות לרגל אחר אנשים בעלי עניין. מכיוון שהבסת ההצפנה הייתה כמעט בלתי אפשרית במשך זמן מה, ממשלות וסוכנויות אכיפת החוק קראוהכנסת דלתות אחוריותלשבור את ההצפנה או דרכים אחרות לעקיפת הבעיה, בשם ההגנה על הציבור.
במתקפה אחת כזו על הצפנה בנובמבר, סגן התובע הכללי של ארה"ברוד רוזנשטייןטען "איננו יכולים לקבל תרבות שבה חברות טכנולוגיה רואות כחלק מהאחריות שלהן להביס את רשויות אכיפת החוק הלגיטימיות". עם זאת, באותו נאום, הוא גם קרא להגברת ההגנות על הצרכנים, והציע "עלינו לשים את האבטחה על בסיס זהה לחידוש ונוחות, ולעצב את הטכנולוגיה בהתאם".
