التحكم في الدردشة: الاتحاد الأوروبي لاتخاذ قرار بشأن متطلبات شركات التكنولوجيا لمسح الرسائل المشفرة
خبراء إنفاذ القانون وصانعي السياسات بسبب الاجتماع في 12 سبتمبر لاتخاذ قرار بشأن المقترحات التي تتطلب من شركات التكنولوجيا ، مثل الإشارة و WhatsApp ، مسح جميع الرسائل والاتصالات المشفرة قبل نقلها.
تدفع الرئاسة الدنماركية لمجلس الاتحاد الأوروبي للتصويت على المقترحات ، التي يطلق عليها اسم “مكافحة الدردشة” – التي تدافع عن المسح الجماعي للهواتف المحمولة وأجهزة الكمبيوتر لتحديد مواد إساءة معاملة الأطفال المشتبه بها التي ترسلها خدمات الاتصالات المشفرة التي تستخدمها العانة – بحلول 14 أكتوبر.
وقع أكثر من 500 تشفير وباحث أمن رسالة مفتوحة في 9 سبتمبر ، تحذير من أن المقترحات غير ممكنة من الناحية الفنية وأن “تقوض تمامًا” أمن وخصوصية جميع المواطنين الأوروبيين من خلال خلق نقاط الضعف التي يمكن أن تستغلها المتسللين والدول القومية المعادية.
خدمة المراسلة المشفرة WhatsApp هي من بين شركات التكنولوجيا التي أثارت مخاوف بشأن مسودة مشروع الاتحاد الأوروبي (EU).
وقال متحدث باسم Computer Week: “إن أحدث اقتراح من رئاسة مجلس الاتحاد الأوروبي يكسر التشفير من طرف إلى طرف ويضع خصوصية الجميع وحرية وأمن رقمي للخطر”.
حل وسط الدنمارك
قدمت المفوضية الأوروبية أولاً مقترحات لفرض شركات التكنولوجيا على مسح رسائل البريد الإلكتروني والرسائل لمحتوى إساءة معاملة الأطفال المحتملة في عام 2022 ، ولكن تم تعليق الخطط بعد حظرها من قبل أقلية من الدول الأعضاء وسط مخاوف من أن المقترحات ستضر بأمن وخصوصية مواطني الاتحاد الأوروبي.
اقترحت الرئاسة الدنماركية في يوليو 2025 ، والتي سعت إلى تحقيق توازن بين الحفاظ على أمن خدمات الاتصالات المشفرة وتحديد المحتوى غير القانوني.
تؤكد المسودة الدنماركية أنه لا ينبغي “تفسير أي شيء في اللائحة المقترحة على أنه تحظر التشفير أو إضعافه أو التحايل عليه ، ويسمح صراحةً لشركات التكنولوجيا بمواصلة تقديم الخدمات المشفرة من طرف إلى طرف.
لكنه يتطلب أيضًا من شركات التكنولوجيا أن تقدم “تقنيات فحص” على الهواتف وأجهزة الكمبيوتر لمسح الرسائل للصور أو مقاطع الفيديو أو عناوين URL التي يمكن أن ترتبط بمحتوى إساءة معاملة الأطفال المعروفة قبل تشفيرها ونقلها.
سيُطلب من شركات التكنولوجيا أيضًا نشر خوارزميات التعلم الآلي للذكاء الاصطناعي (AI) لاكتشاف صور الإساءة غير المعروفة سابقًا.
اعتبارًا من 10 سبتمبر ، دعمت حوالي 15 دولة عضوًا المقترحات الدنماركية ، مع ست دول أعضاء لم تحررها وستة في المعارضة.
ومن بين المنشقين بلجيكا وبولندا وفنلندا وجمهورية التشيك ، التي أثارت مخاوف بشأن المراقبة الجماعية لاتصالات المواطنين.
من بين المؤيدين فرنسا وإيطاليا وإسبانيا والسويد. ألمانيا لم تقرر بعد. تتلقى كل دولة عضو الأصوات بناءً على عدد الممثلين الذين لديهم ، مع وجود المزيد من الدول الكبيرة على القرار النهائي.
مراقبة جماعية بلا شك
يزعم المعارضون أن التحكم في الدردشة يقدم بشكل فعال مراقبة جماعية “غير مشكوك فيها” لمئات الملايين من الأوروبيين.
في رسالتهم المفتوحة هذا الأسبوع ، حذر المصممون والباحثون في الأمن من أن اكتشاف الجهاز ، المعروف أيضًا باسم المسح من جانب العميل ، “يقوض بطبيعته حماية” التشفير الشامل دون أي ضمان من شأنه أن يحسن حماية الأطفال.
وقالوا إن آلية الكشف ستصبح هدفًا عالي القيمة للمتسللين والدول القومية المعادية ، والتي يمكن أن تعيد تكوينها لاستهداف أنواع أخرى من البيانات ، مثل المصالح المالية أو السياسية للأشخاص.
كما أنه سيقوض أمن تطبيقات المراسلة المشفرة ، مثل WhatsApp و Signal ، والتي يستخدمها السياسيون والصحفيون وعمال حقوق الإنسان وموظفي الخدمة المدنية في الاتحاد الأوروبي وموظفي إنفاذ القانون ، وكذلك المواطنين العاديين.
حذر العلماء من أن المقترحات الجديدة “تنتهك بشكل لا لبس فيها” مبادئ التشفير الشامل وستضعف حمايتها ، “تهدد حق الجمهور في الخصوصية” ، بحجة أنه قد تكون هناك عواقب وخيمة على الديمقراطية والأمن القومي.
بمجرد إدخاله ، يمكن إعادة استخدام تكنولوجيا المسح الضوئي من خلال الأنظمة الديمقراطية الأقل لمراقبة المنشقين والمعارضين ، أو للرقابة على الاتصالات.
وأضافوا: “إن المقترحات الجديدة ، على غرار أسلافها ، ستخلق قدرات غير مسبوقة للمراقبة والسيطرة والرقابة ، وتكون لها خطر متأصل في زحف الوظيفة بواسطة أنظمة ديمقراطية أقل”.
خطر استهداف الناس خطأ
حذر الباحثون الأمنيون من 30 دولة ، التي تمثلها 30 دولة من أن المقترحات الدنماركية يمكن أن تعرض أعدادًا كبيرة من الأبرياء المعرضين لخطر التحقيق لإرسال الصور التي تم تحديدها بشكل خاطئ على أنها مشبوهة.
“تؤكد الأبحاث الحالية أن أجهزة الكشف الحديثة ستؤدي إلى أسعار سلبية إيجابية وخطأ عالية بشكل غير مقبول ، مما يجعلها غير مناسبة لحملات الكشف على نطاق واسع على مقياس مئات الملايين من المستخدمين” ، ذكرت الرسالة.
ادعى العلماء مقترحات لمكافحة الدردشة لاستخدام الذكاء الاصطناعى والتعلم الآلي لتحديد صور غير معروفة للإساءة ، كما لا توجد خوارزمية معروفة للتعلم الآلي يمكنها تحديد الصور غير القانونية دون ارتكاب أعداد كبيرة من الأخطاء “.
تتفاعل خدمات المراسلة المشفرة
قال مزود البريد الإلكتروني المشفر الألماني Tuta Mail إنه إذا تم اعتماد مقترحات التحكم في الدردشة في الاتحاد الأوروبي ، فإنها ستتخذ إجراءات قانونية ضد الاتحاد الأوروبي بدلاً من خيانة مستخدميه من خلال تقديم أجهزة خلفية في خدمة المراسلة المشفرة.
وقال الرئيس التنفيذي ماتياس فاواو إن المقترحات ستقوض الثقة في التكنولوجيا الأوروبية. وأضاف: “من خلال إجبار مقدمي الخدمات على كسر التشفير وتمكين المراقبة الجماعية ، سيقتل الاتحاد الأوروبي الثقة في المنتجات الأوروبية ويدفع المستخدمين إلى عمالقة التكنولوجيا الأجنبية”.
قال ألكساندر لينتون ، رئيس مؤسسة تكنولوجيا الجلسة ، وهي خدمة مراسلة مشفرة أخرى ، إنه ليس من الممكن تقديم المسح دون إنشاء مخاطر أمان جديدة.
ينص الاقتراح الدنماركي على أنه لا ينبغي استخدام تقنيات المسح الضوئي التي تحدد مخاطر أمنية لا يمكن تخفيفها ، لكن لينتون قال إن هذا ليس ممكنًا من الناحية الفنية.
“لا تحقق أي من التقنيات المتاحة هذا المعيار-جميع تقنيات المسح في جانب العميل تقدم مخاطر جديدة لا يمكن توضيحها ،” وأضاف.
يمكن استخدام الخلفيات من قبل الممثلين السيئين
وقال ماثيو هودجسون ، الرئيس التنفيذي لشركة Element ، وهي منصة اتصالات آمنة تستخدمها الحكومات الأوروبية ، إن لائحة مكافحة الدردشة المقترحة كانت معيبًا بشكل أساسي وستضع خصوصية وبيانات 450 مليون مواطن معرضة للخطر.
وأضاف: “إن تقويض التشفير من خلال إدخال الباب الخلفي للاعتراض القانوني ليس سوى تقديم ثغرة أمنية ، ويتم استغلالها دائمًا في النهاية”.
عملية قرصنة صينية مدتها سنوات ، مدبلجة إعصار الملح، تستخدم أجهزة إنفاذ القانون في شبكة الهاتف العامة الأمريكية للوصول إلى سجلات المكالمات والاتصالات غير المشفرة للمواطنين الأمريكيين.
وقال هودجسون لـ Computer Weekly: “ما زالت الولايات المتحدة تحث مواطنيها على أن تكون أنظمة مشفرة شاملة نتيجة لذلك”.
إشارة حذر العام الماضي أنها ستقوم بسحب خدمة المراسلة الخاصة بها من الاتحاد الأوروبي بدلاً من تقويض ضمانات الخصوصية.
وقال Callum Voge ، مدير الشؤون الحكومية والدعوة في جمعية الإنترنت ، وهي منظمة غير ربحية ، إن المسح الضوئي من جانب العميل خلق فرصًا للجهات الفاعلة السيئة لعكس قواعد بيانات المسح الفاسدة على الأجهزة.
وقال لـ Computer Weekly: “إذا كان كسر التشفير يشبه الظهور مفتوحًا بينما يمر رسالة عبر مكتب البريد ، فسيكون المسح من جانب العميل مثل شخص يقرأ على كتفك أثناء كتابة الرسالة”.
وقال إنه حتى لو كان مسح الذكاء الاصطناعى فعالًا بنسبة 99.5 ٪ في تحديد الإساءة ، فإنه سيؤدي إلى مليارات التعريفات الخاطئة كل يوم.
وأضاف: “هذا عدد كبير يمكن أن يطغى على النظام ، ولكنه يؤدي أيضًا إلى أن يكون الأشخاص الأبرياء يطلقون عليه بشكل غير صحيح على أنهم يشاركون مواد إساءة معاملة الأطفال غير القانونية”.
لا يوجد “إصلاح تقني”
يجادل العلماء بأنه ، بدلاً من الاعتماد على “الإصلاح التقني” ، يجب على الحكومات الاستثمار في التعليم ، والإبلاغ عن الخطوط الساخنة وغيرها من التقنيات المثبتة لمعالجة سوء المعاملة.
أخبر Voge Computer Weekly أنه ينبغي على صانعي السياسات إعطاء الأولوية للمناهج التي تحمي الأطفال ولكن أيضًا تعزيز الإنترنت المفتوح والموثوق به.
“هذا يعني المزيد من الموارد التي تنفق على الأساليب المستهدفة-أشياء مثل التحقيقات المصرح بها للمحكمة ، وتحليل البيانات الوصفية ، والتعاون عبر الحدود ، ودعم الضحايا ، والوقاية من محو الأمية الإعلامية” ، أضاف.
أسقطت Apple خططها الخاصة لإدخال المسح الضوئي من جانب العميل للكشف عن إساءة معاملة الأطفال على iPhone بعد أن نشر كبار العلماء في العالم ورقة وجدت أن محاولات المورد لن تكون فعالة ضد الجريمة أو الحماية من المراقبة.
