אפל פרסמה מסמך חדש המספק פרטים נוספים על האבטחה והפרטיות של תכונות בטיחות הילדים החדשות שלה, כולל כיצד היא תוכננה למנוע שימוש לרעה.
ראשית, אומרת אפלבמסמךשהמערכת תהיה ניתנת לביקורת על ידי צדדים שלישיים כמו חוקרי אבטחה או קבוצות ללא מטרות רווח. החברה אומרת שהיא תפרסם מאגר ידע עם ה-root hash של מסד הנתונים המוצפן של CSAM hash המשמש עבורiCloudסריקת תמונות.
ענקית הטכנולוגיה קופרטינו אומרת ש"משתמשים יוכלו לבדוק את ה-root hash של מסד הנתונים המוצפן הקיים במכשיר שלהם, ולהשוות אותו ל-root hash הצפוי במאמר Knowledge Base". בנוסף, הוא הוסיף כי הדיוק של מסד הנתונים יהיה ניתן לבדיקה על ידי חוקרי אבטחה.
"גישה זו מאפשרת ביקורת טכנית של צד שלישי: מבקר יכול לאשר כי עבור כל hash שורש נתון של מסד הנתונים CSAM המוצפן במאמר Knowledge Base או במכשיר, מסד הנתונים נוצר רק מצומת של hash מארגוני בטיחות ילדים המשתתפים , ללא תוספות, הסרות או שינויים", כתבה אפל.
בנוסף, ישנם מנגנונים למניעת התעללות מצד ארגונים ספציפיים לבטיחות ילדים או ממשלות. אפל אומרת שהיא עובדת עם לפחות שני ארגוני בטיחות ילדים כדי ליצור את מסד הנתונים שלה CSAM hash. זה גם מבטיח ששני הארגונים אינם בסמכות השיפוט של אותה ממשלה.
אם מספר ממשלות וארגוני בטיחות ילדים משתפים פעולה איכשהו וכוללים גיבובים שאינם CSAM במסד הנתונים, אפל אומרת שגם לזה יש הגנה. צוות הביקורת האנושית של החברה יבין שחשבון סומן כמשהו אחר מלבד CSAM, ויגיב בהתאם.
בנפרד ביום שישי, נחשף כי הסף לאיסוף CSAM שיפעיל התראה היה 30 חלקים של חומר התעללות. אפל אומרת שהמספר גמיש, עם זאת, והיא מתחייבת לדבוק בזה רק בהשקה.
בהתבסס על הסתערות צפויה של שאלות מלקוחות, החברה הורתה לאנשי קמעונאות להשתמש באשאלות נפוצות שפורסמו לאחרונהכמשאב בעת דיון בנושא, על פי מזכר פנימיראהעַל יְדֵיבלומברג. במכתב נאמר גם שאפל מתכננת לשכור מבקר בלתי תלוי שיבדוק את המערכת.
תכונות הבטיחות לילדים של אפל עוררו מחלוקת בקרב מומחי פרטיות ואבטחה, כמו גם משתמשים רגילים. ביום שישי, ראש התוכנה של אפלקרייג פדריגיהודה שההודעות היו"בלבל" ו"לא מובן".
