Tehnica de supraveghere: poate criptografie Ajută la avertizare de stat Dystopia?

Știm foarte puține despre cât de multe date private au fost transmise autorităților de aplicare a legii de către companii de tehnologie precum Google și Facebook, iar acest lucru se datorează parțial designului. La urma urmei, unele cazuri penale s-ar destrăma dacă știam prea multe despre cum funcționează schimbul de date și ar putea juca sistemul.

Dar cât de puțin știm cu adevărat? Google a primit 27.850 de cereri de date care implică 57.392 de conturi ale utilizatorilor lor în 2016. În același an, Microsoft a fost supus la 9.907 de cereri adresate 24.288 de conturi. Aceste cifre sunt alarmante, dar se ridică la aproape tot ceea ce știe publicul despre modul în care guvernul S.U.A. depune în prezent puterea de a solicita date în temeiul Legii privind confidențialitatea în comunicațiile electronice (ECPA). De fapt, acestea nu sunt chiar cifre guvernamentale; acestea provin direct din rapoartele de transparență voluntară ale Google și Microsoft.

"Este absolut rezonabil ca oficialii guvernamentali să dorească un anumit nivel de secret, astfel încât să-și poată îndeplini sarcinile fără teama de interferență din partea celor care fac obiectul anchetei", a declarat Jonathan Frankle, cercetător la Laboratorul de Informatică și Inteligență Artificială (CSAIL) într-o declarație. "Dar secretul nu poate fi permanent … Oamenii au dreptul să știe dacă datele lor personale au fost accesate, iar la un nivel mai înalt, noi, ca public, avem dreptul să știm cât de multă supraveghere se întâmplă".

Frankle și alții din CSAIL speră să găsească o soluție de lucru pentru această problemă, una construită în jurul acelorași chei și registre criptografice utilizate pentru a autentifica e-mailurile criptate și tranzacțiile bitcoin. Sistemul pe care l-au dezvoltat, numit AUDIT (pentru "Responsabilitatea datelor nerelevante pentru o mai bună transparență"), va fi prezentat la conferința de securitate USENIX din Baltimore săptămâna viitoare.

Iată cum funcționează: atunci când un judecător emite un ordin secret, sau unii anchetatori de poliție solicită unei companii de tehnologie pentru date, această acțiune este combinată cu o serie de notificări criptografice disponibile public, similare cu cheile publice PGP care permit persoanelor să trimită criptate trimiteți un e-mail unii altora. Acest "angajament criptografic" este legat matematic de acțiunea în instanță, iar mai târziu de datele furnizate agențiilor guvernamentale de către companiile de tehnologie. Rezultatul este că, în cele din urmă, atunci când aceste înregistrări secrete sunt făcute publice, ele pot fi verificate împotriva registrului criptografic pentru a confirma că aceste activități secrete ale Departamentului Justiției sunt suprapuse, iar oficialii implicați făceau ceea ce au spus că fac.

AUDIT are un alt beneficiu major. Încărcarea constantă a acțiunilor în registrul public al angajamentelor criptografice va permite grupurilor de supraveghere să scoată informații statistice importante din sistemul judiciar cu privire la modul în care sistemul judiciar și autoritățile de aplicare a legii utilizează date de utilizator private. De exemplu, care judecători emit cele mai multe comenzi în cadrul ECPA? Ce tipuri de investigații penale provoacă cele mai multe dintre aceste ordine ale instanței și din ce companii?

Speranța, așa cum a explicat Frankle MIT News, este de a genera rapoarte credibile de transparență din partea sistemului judiciar din S.U.A., comparabile cu cele din industria tehnică, fără a compromite cazurile penale importante în desfășurare.

Stephen William Smith, judecător federal pentru districtul de sud din Texas, care a scris despre dosarul ECPA pentru Harvard Law & Political Review, așteaptă așteptările lui Frankle pentru ceea ce AUDIT ar putea să realizeze.

"Speranța mea este că, odată ce această dovadă a conceptului devine realitate, administratorii instanțelor vor îmbrățișa posibilitatea creșterii supravegherii publice, păstrând în același timp secretul necesar", a afirmat Smith într-o declarație. "Lecțiile învățate aici vor îmbunătăți fără îndoială calea spre o mai mare responsabilitate pentru o clasă mai largă de procese de informare secrete, care reprezintă un semn distinctiv al epocii noastre digitale".