কারিগরি সংস্থাগুলি একটি অবস্থান নেয়: যুক্তরাজ্যের অনলাইন সুরক্ষা বিল নিরাপদ মেসেজিং অ্যাপগুলির সম্পূর্ণ মুছে ফেলার ঝুঁকি রাখে

এটা কোন খবর নয় যে প্রযুক্তিগত অগ্রগতি তথ্য নিরাপত্তা এবং গোপনীয়তা উদ্বেগ সঙ্গে লোড আসে. আমি মনে করি না এই প্রথম আমরা সরকার(গুলি) এনক্রিপ্ট করা মেসেজিং প্রোটোকলগুলিকে দুর্বল করে "ব্যাকডোর" দাবি করতে দেখছি। সর্বশেষ সালভো যেখানে মেটা মালিকানাধীন WhatsApp বিরোধিতা করে প্রস্তাবিত UK এর অনলাইন নিরাপত্তা বিল (OSB) আবারও কয়েক দশকের পুরনো এনক্রিপশন বিতর্ককে উসকে দিয়েছে।

বিলে এমন বিধান রয়েছে যার জন্য মেসেজিং অ্যাপ কোম্পানিগুলিকে কন্টেন্ট মডারেশন নীতিগুলি বাস্তবায়ন করতে হবে যা শুধুমাত্র এন্ড-টু-এন্ড এনক্রিপশন (E2EE) এর সাথে আপস করে মেনে চলা সম্ভব হবে। ব্যর্থ হলে, এটি তার মূল কোম্পানির বার্ষিক টার্নওভারের 4% পর্যন্ত জরিমানা করতে পারে। এই তাৎপর্যপূর্ণ জরিমানা কোম্পানিগুলোকে হয় প্রবিধান মেনে চলা বা যুক্তরাজ্যের বাজার থেকে সম্পূর্ণভাবে প্রত্যাহার করা ছাড়া কোনো বিকল্পই রেখে দেবে।

নিরাপদ যোগাযোগের জন্য E2EE কে "সোনার মান" হিসাবে বিবেচনা করা হয়। কৌশলটি একটি অনন্য অ্যালগরিদম ব্যবহার করে যাতে বার্তাগুলিকে আপাতদৃষ্টিতে অক্ষরগুলির একটি র্যান্ডম স্ট্রিংয়ে রূপান্তর করা হয়, যার ফলে এনক্রিপশন "কী" ব্যতীত বার্তাটির পাঠোদ্ধার করা কার্যত অসম্ভব হয়ে ওঠে। চাবিটি কেবলমাত্র পাঠানো এবং গ্রহণকারী ডিভাইসে উপলব্ধ, যার অর্থ হ্যাকাররা ট্রানজিটের সময় বার্তাটিতে অ্যাক্সেস লাভ করলেও, তারা কী ছাড়া এটিকে ডিকোড করতে পারে না। যদিও E2EE সম্পূর্ণ নিরাপত্তার নিশ্চয়তা দেয় না, ডিভাইসে এনক্রিপশন কী রাখা অননুমোদিত পক্ষের জন্য বার্তাগুলির বিষয়বস্তু অ্যাক্সেস করা অত্যন্ত কঠিন করে তোলে।

কি OSB বিতর্কিত করে তোলে?

হোয়াটসঅ্যাপ, সিগন্যাল এবং এলিমেন্টের মতো সুরক্ষিত মেসেজিং অ্যাপগুলি যা এই শক্তিশালী এনক্রিপশন প্রযুক্তি ব্যবহার করে ব্যবহারকারীদের গোপনীয়তা রক্ষা করে, খোলাখুলিভাবে OSB-এর সমালোচনা করছে, যুক্তি দিচ্ছে যে বিলটি অনলাইন নিরাপত্তাকে বিপন্ন করবে এবং এটি পাস হলে তারা পরিষেবা প্রদান বন্ধ করে দেবে৷

"সারা বিশ্ব জুড়ে আমাদের ব্যবহারকারীরা নিরাপত্তা চায় - আমাদের ব্যবহারকারীদের 98% যুক্তরাজ্যের বাইরে, তারা চায় না যে আমরা পণ্যটির নিরাপত্তা কম করি," উইল ক্যাথকার্ট, ইউকে হোয়াটসঅ্যাপ প্রধান বলেছেন , "এবং অ্যাপটি বরং যুক্তরাজ্যে অবরুদ্ধ হওয়াকে গ্রহণ করবে।"

সিগন্যালের প্রেসিডেন্ট মেরেডিথ হুইটেকারও করেছেন প্রকাশ করা ফেব্রুয়ারীতে তার বিরোধিতা জানিয়েছিল যে সংস্থাটি তার এনক্রিপ্ট করা মেসেজিং সিস্টেমের গোপনীয়তা দুর্বল করতে বাধ্য হলে "একেবারে 100% দূরে" চলে যেতে এবং যুক্তরাজ্যে কার্যক্রম বন্ধ করতে দ্বিধা করবে না।

যদিও বিলের বিরোধিতাকারীরা যুক্তি দেন যে এটি অফকম (অফিস অফ কমিউনিকেশনস) কে প্রাইভেট, এনক্রিপ্টেড মেসেজিং অ্যাপস এবং অন্যান্য পরিষেবাগুলি "অনুমোদিত প্রযুক্তি" প্রয়োগ করার জন্য বাধ্যতামূলক কর্তৃত্ব প্রদান করবে, সরকার বিশ্বাস করে যে বিলটি "এন্ড-টু-তে নিষেধাজ্ঞার প্রতিনিধিত্ব করে না। -শেষ এনক্রিপশন।"

আইনটি এমন অনেক বিষয়ের মোকাবিলা করার চেষ্টা করে যা সরকার ইন্টারনেটের দ্বারা সৃষ্ট বিপদ হিসাবে বিবেচনা করে, যার মধ্যে শিশু যৌন নির্যাতন এবং সন্ত্রাসবাদের মতো অবৈধ সামগ্রীর পাশাপাশি পর্নোগ্রাফি এবং ধমকানোর মতো "ক্ষতিকর" সামগ্রী অন্তর্ভুক্ত রয়েছে। এই বিলের লক্ষ্য তারা যে ধরনের সামগ্রী হোস্ট করে তার জন্য প্রযুক্তি প্ল্যাটফর্মের দায়িত্ব বাড়ানো, যাতে তাদের এই ধরনের বিষয়বস্তুকে উপস্থিত হওয়া থেকে আটকাতে বা এটি করার সময় এটি দ্রুত সরিয়ে ফেলার প্রয়োজন হয়।

অনুযায়ী ক রিপোর্ট NSPCC দ্বারা, গত পাঁচ বছরে যুক্তরাজ্যে শিশু নির্যাতন চিত্র অপরাধের সংখ্যা 66%-এর বেশি বেড়েছে। পুলিশ সাম্প্রতিক বছরে 30,000 টিরও বেশি এই ধরনের অপরাধ রেকর্ড করেছে যা অতীতে 18,574টি ছিল।

এই ক্ষেত্রে, সোশ্যাল মিডিয়া বা গেমিং সাইটগুলি অন্তর্ভুক্ত 75% এরও বেশি রিপোর্ট শুধুমাত্র দুটি কোম্পানিকে দায়ী করা হয়েছে: স্ন্যাপচ্যাট এবং মেটা। স্ন্যাপচ্যাট 4,000টিরও বেশি ঘটনার জন্য দায়ী ছিল, যখন মেটার ফ্ল্যাগশিপ অ্যাপস - ফেসবুক, ইনস্টাগ্রাম এবং হোয়াটসঅ্যাপ - 3,000টিরও বেশি ঘটনার জন্য উল্লেখ করা হয়েছে।

বছরের পর বছর ধরে, সরকার এবং শিশু সুরক্ষা সংস্থাগুলি সমর্থন করে আসছে যে এনক্রিপশন অনলাইন শিশু নির্যাতনের বিরুদ্ধে লড়াই করার ক্ষেত্রে একটি বড় বাধা।

"এটি গুরুত্বপূর্ণ যে প্রযুক্তি কোম্পানিগুলি তাদের প্ল্যাটফর্মগুলি যাতে পেডোফাইলের জন্য একটি প্রজনন ক্ষেত্র না হয়ে ওঠে তা নিশ্চিত করার জন্য সর্বাত্মক প্রচেষ্টা করা," হোম অফিস বলেছে৷

এমন সমালোচনার জবাবে মেটার মতো প্ল্যাটফর্ম রয়েছে নেওয়া E2EE ব্যবহার নিয়ে উদ্বেগ মোকাবেলার ব্যবস্থা। যদিও সোশ্যাল মিডিয়া জায়ান্ট যুক্তি দেয় যে প্রযুক্তিটি তার কোটি কোটি ব্যবহারকারীর মানবাধিকার রক্ষা করে, এটি শিশুদের জন্য অতিরিক্ত সুরক্ষা ব্যবস্থা চালু করার প্রতিশ্রুতিও দিয়েছে, যেমন "প্রোঅ্যাকটিভ ডিটেকশন টেকনোলজি" তে বিনিয়োগ করা যা মেটাডেটা বিশ্লেষণ করতে পারে এবং কোনও লক্ষণ সনাক্ত করতে পারে। অবৈধ ছবি পাচার।

যদিও সরকার "স্বীকৃত প্রযুক্তি" প্রবর্তন করে ইন্টারনেটকে একটি নিরাপদ স্থান হিসেবে গড়ে তোলার চেষ্টা করছে, অনেক পাবলিক অ্যাক্টিভিস্ট এবং আইটি পেশাদাররা আশঙ্কা করছেন যে এটি করা ভালোর চেয়ে বেশি ক্ষতি করবে।

ওপেন রাইটস গ্রুপের ডাঃ মনিকা হর্টেন বলেছেন: "যুক্তরাজ্যে এনক্রিপ্ট করা চ্যাট পরিষেবার 40 মিলিয়নেরও বেশি ব্যবহারকারীর সাথে, এটি এটিকে একটি গণ- নজরদারি সরঞ্জামে পরিণত করে, যার ফলে গোপনীয়তা এবং স্বাধীন মত প্রকাশের অধিকারের জন্য সম্ভাব্য ক্ষতিকর পরিণতি হতে পারে।"

“বাল্ক ইন্টারসেপ্ট ক্ষমতা প্রসারিত করার জন্য একটি অজুহাত হিসাবে শিশু এবং সন্ত্রাসীদের ব্যবহার করার পরিবর্তে, সরকারগুলিকে পারিবারিক সহিংসতা, রাজনৈতিক সহিংসতা এবং অনলাইন অপরাধ সহ বেশ কয়েকটি নীতিগত ক্ষেত্রগুলিকে শান্তভাবে পুনর্বিবেচনা করতে হবে৷ বিস্তারিত বিষয়; তারা স্থানীয় আইন, পুলিশ অনুশীলন, সামাজিক কাজের সংগঠন, আগ্নেয়াস্ত্রের প্রাপ্যতা এবং রাজনৈতিক মেরুকরণের উপর নির্ভর করে এক দেশ থেকে অন্য দেশে পরিবর্তিত হবে (এই তালিকাটি সম্পূর্ণ নয়)। রাজ্যগুলি অধ্যাপক রস অ্যান্ডারসন তার শিরোনামের গবেষণাপত্রে "চ্যাট নিয়ন্ত্রণ বা শিশু সুরক্ষা?"

এনক্রিপশন দুর্বল করার জন্য সরকারের ক্রমাগত প্রচেষ্টা

সরকারগুলির একটি ইতিহাস রয়েছে যে প্রযুক্তি সংস্থাগুলিকে তাদের পণ্যগুলিতে এন্ড-টু-এন্ড এনক্রিপশন দুর্বল করতে বা বাদ দিতে, বা "পিছনের দরজা" তৈরি করতে বাধ্য করে। ক্লিপার চিপ 1990 এর দশক থেকে, সরকারী নজরদারিতে সহায়তা করার জন্য।

2016 সালে, এফবিআই একটি করেছে আক্রমণাত্মক প্রচেষ্টা ক্যালিফোর্নিয়ার সান বার্নার্ডিনোতে 2015 সালের গণ-শ্যুটিংয়ের সন্ত্রাসীদের একজনের আইফোন আনলক করতে অ্যাপলকে বাধ্য করতে। অ্যাপলের সিইও, টিম কুক, এফবিআই-এর পদক্ষেপের তীব্র বিরোধিতা করেছেন, এটিকে উল্লেখ করেছেন " ক্যান্সারের সমতুল্য সফটওয়্যার। " কুক যুক্তি দিয়েছিলেন যে অনুরোধ মেনে চলা একটি বিপজ্জনক নজির স্থাপন করবে, ভবিষ্যতে আরও সরকারি নজরদারির দরজা খুলে দেবে।

"হয়তো এটি নজরদারির জন্য একটি অপারেটিং সিস্টেম, হয়তো আইন প্রয়োগকারীর ক্যামেরা চালু করার ক্ষমতা," মিঃ কুক বলেছেন . "আমি জানি না এটি কোথায় থামবে।"

এফবিআইয়ের সাথে অ্যাপলের দ্বন্দ্ব থেমে যাবে বলে মনে হচ্ছে না। 2022 সালের ডিসেম্বরে, এফবিআই প্রকাশ করা তার অরুচি যখন কোম্পানি জারি করা একটি নতুন, ঐচ্ছিক, এন্ড-টু-এন্ড এনক্রিপশন স্কিম যার লক্ষ্য ব্যবহারকারীর আইক্লাউড ডেটা একটি "অবিশ্বস্ত" ডিভাইসের মাধ্যমে অ্যাক্সেস করা থেকে প্রতিরোধ করা, বলে যে এটি "এন্ড-টু-এন্ড এবং ব্যবহারকারীর-অনলি-অ্যাক্সেস এনক্রিপশনের হুমকির সাথে গভীরভাবে উদ্বিগ্ন। "

2018 সালে, অস্ট্রেলিয়ান আইনপ্রণেতারা "" নামে একটি বিল অনুমোদন করেছেন সহায়তা এবং অ্যাক্সেস আইন 2018 যা প্রযুক্তি কোম্পানিগুলিকে আইন প্রয়োগকারী এবং নিরাপত্তা সংস্থাগুলিকে এনক্রিপ্ট করা যোগাযোগে অ্যাক্সেস দেওয়ার জন্য বাধ্য করে৷ বিলটি সরকারকে একটি আদালতের আদেশ পাওয়ার ক্ষমতা দেয় যা গোপনে প্রযুক্তি কোম্পানি এবং বিশেষজ্ঞদের ব্যবহারকারীদের উপর গুপ্তচরবৃত্তি সক্ষম করতে সফ্টওয়্যার এবং হার্ডওয়্যার পুনরায় ডিজাইন করার আদেশ দিতে পারে।

এই আইনটি ব্রিটেনের 2016-এর আদলে তৈরি তদন্ত ক্ষমতা আইন যা ব্রিটিশ কোম্পানিগুলিকে সরকারি কর্তৃপক্ষকে এনক্রিপ্ট করা ডেটা আনস্ক্র্যাম্বল করার জন্য কী প্রদান করতে দেয়।

অন্যান্য দেশগুলিও নতুন এনক্রিপশন আইন বাস্তবায়নের সম্ভাবনা অন্বেষণ করছে৷ উদাহরণস্বরূপ, ভারতে, কর্মকর্তারা অক্টোবর 2019-এ দেশের সুপ্রিম কোর্টকে জানিয়েছিলেন যে মেসেজগুলিকে ডিক্রিপ্ট করার জন্য এবং অনুরোধ করা হলে আইন প্রয়োগকারীকে প্রদান করার জন্য Facebook ভারতীয় আইন দ্বারা প্রয়োজনীয়।

"তারা দেশে এসে বলতে পারবে না, 'আমরা একটি নন-ডিক্রিপ্টযোগ্য সিস্টেম প্রতিষ্ঠা করব,'" ভারতের অ্যাটর্নি জেনারেল, কে কে ভেনুগোপাল, আদালতকে জানান , Facebook এবং অন্যান্য বড় প্রযুক্তি প্ল্যাটফর্মের উল্লেখ করে।

যেমনটি দাঁড়িয়েছে, মার্কিন যুক্তরাষ্ট্র বেশ কয়েকটি আন্তর্জাতিক গোয়েন্দা-আদান-প্রদান ব্যবস্থার একটি পক্ষ- যার মধ্যে অন্যতম হল " পাঁচ চোখ "জোট। থেকে জন্ম গুপ্তচরবৃত্তির ব্যবস্থা দ্বিতীয় বিশ্বযুদ্ধের সময় নকল, ফাইভ আইস জোট মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য, অস্ট্রেলিয়া, কানাডা এবং নিউজিল্যান্ডের মধ্যে সংকেত বুদ্ধিমত্তা ভাগ করে নেওয়ার সুবিধা দেয়।

2020 সালে ভারত এবং জাপানের সাথে নজরদারি গ্রুপ ডাকা প্রযুক্তি শিল্পের জন্য এন্ড-টু-এন্ড এনক্রিপশন শিথিল করতে এবং সরকারী সংস্থাগুলিকে পিছনের দরজার মাধ্যমে ব্যক্তিগত কথোপকথনগুলি অ্যাক্সেস করতে সহায়তা করে এবং বজায় রাখে যে তারা "শক্তিশালী এনক্রিপশন সমর্থন করে।"

“আমরা প্রযুক্তি সংস্থাগুলিকে সরকারগুলির সাথে নিম্নলিখিত পদক্ষেপগুলি গ্রহণ করার জন্য, যুক্তিসঙ্গত, প্রযুক্তিগতভাবে সম্ভাব্য সমাধানগুলির উপর দৃষ্টি নিবদ্ধ করার আহ্বান জানাই: সিস্টেম ডিজাইনগুলিতে জনসাধারণের নিরাপত্তা এম্বেড করুন, যার ফলে কোম্পানিগুলিকে নিরাপত্তার কোনও হ্রাস ছাড়াই কার্যকরভাবে অবৈধ সামগ্রী এবং কার্যকলাপের বিরুদ্ধে কাজ করতে সক্ষম করে৷ , এবং অপরাধের তদন্ত ও বিচার সহজতর করা এবং দুর্বলদের রক্ষা করা; একটি পঠনযোগ্য এবং ব্যবহারযোগ্য বিন্যাসে বিষয়বস্তুতে আইন প্রয়োগকারীর অ্যাক্সেস সক্ষম করুন যেখানে একটি অনুমোদন আইনত জারি করা হয়েছে, প্রয়োজনীয় এবং আনুপাতিক, এবং শক্তিশালী সুরক্ষা এবং তত্ত্বাবধানের বিষয়; এবং সরকার এবং অন্যান্য স্টেকহোল্ডারদের সাথে পরামর্শে জড়িত হন যাতে এমনভাবে আইনি অ্যাক্সেস সহজতর করা যায় যা বাস্তবসম্মত এবং সত্যিকার অর্থে ডিজাইনের সিদ্ধান্তকে প্রভাবিত করে।"

একটি মধ্যমাঠ জন্য শিকার

যদিও প্রযুক্তি সংস্থাগুলি "পিছনে ঠেলে দিচ্ছে", সংশ্লিষ্ট সরকারি প্রতিষ্ঠানগুলি আশাবাদী যে প্রস্তাবিত আইনগুলি একটি মধ্যম স্থল খুঁজে পেতে সাহায্য করবে যেখানে ডেটা গোপনীয়তার সাথে আপস না করে জাতীয় নিরাপত্তা নিশ্চিত করা হয়।

"এটি গোপনীয়তা বা শিশু সুরক্ষার মধ্যে একটি পছন্দ নয় - আমরা পারি এবং আমাদের উভয়ই থাকতে হবে," যুক্তরাজ্য সরকারের বিবৃতিতে বলা হয়েছে।

2021 সালের গ্রীষ্মে, অ্যাপল ঘোষণা যে এটি একটি অন-ডিভাইস স্ক্যানিং বৈশিষ্ট্য রোল আউট করবে যা একটি মেশিন লার্নিং মডেল ব্যবহার করে CSAM (শিশু যৌন নির্যাতনের উপাদান) খোঁজার জন্য পৃথক ব্যবহারকারীর ফটোগুলি অনুসন্ধান করবে এবং তারপরে মানব প্রযুক্তিবিদদের এবং তাই পুলিশকে অবহিত করবে৷

এই ধরনের মধ্যম স্থল ছিল যা সরকার প্রশংসা করেছিল, কিন্তু ঘোষণার পরপরই, কোম্পানিটি গোপনীয়তা এবং নিরাপত্তা বিশেষজ্ঞদের কাছ থেকে চরম প্রতিক্রিয়ার সম্মুখীন হয়েছিল। অ্যাপল প্রাথমিকভাবে লড়াই করেছিল কিন্তু পরে স্থগিত করে এবং পরে বাতিল আরম্ভ.

অ্যাক্টিভিস্টরা পরামর্শ দেয় যে এনক্রিপশন এবং অন্যান্য নিরাপত্তা ব্যবস্থা ক্র্যাক করার জন্য প্রযুক্তি বিক্রেতা বা তৃতীয় পক্ষের নিরাপত্তা বিশেষজ্ঞদের উপর নির্ভর না করে FBI এবং অন্যান্য কর্তৃপক্ষের তাদের প্রযুক্তিগত দক্ষতা বৃদ্ধি করা উচিত।

কলোরাডো ডেমোক্র্যাট প্রতিনিধি ডায়ানা ডিগেট বলেন, "সরকারের প্রযুক্তিগত সক্ষমতা বাড়ানো হল একটি সম্ভাব্য সমাধান যা পিছনের দরজায় বাধ্যতামূলক নয়।" বলেছেন হাউস অফ রিপ্রেজেন্টেটিভস এনার্জি অ্যান্ড কমার্স কমিটির তদারকি উপকমিটির শুনানির সময়।

এফবিআই প্রতিনিধি যুক্তি দিয়েছিলেন যে এটি অসম্ভাব্য যে এফবিআই নতুন এনক্রিপশন পরিষেবাগুলি চালু রাখার জন্য প্রয়োজনীয় বিশেষজ্ঞদের নিয়োগ করতে পারে যা রোল আউট অব্যাহত রয়েছে।

"আমরা প্রযুক্তি বিকাশের এমন একটি উন্নত যুগে বাস করি, এবং এটির সাথে তাল মিলিয়ে চলতে, আমাদের বিশেষ দক্ষতার পরিষেবার প্রয়োজন যা আমরা শুধুমাত্র ব্যক্তিগত শিল্পের মাধ্যমে পেতে পারি।"

গোপনীয়তা প্রবক্তারা মনে করেন যে এনক্রিপশন ব্যাকডোর প্রয়োগ করা নিরাপত্তার নিশ্চয়তা দিতে পারে না এবং এটি নির্বোধ নয়। এমনকি যদি দুর্বলতাগুলি লুকানো বা গোপন রাখা হয়, তবে সেগুলি অন্যদের দ্বারা আবিষ্কৃত হওয়ার এবং সম্ভবত অপব্যবহারের ঝুঁকি রয়েছে। 2015 সালের কাগজ " Doormats অধীনে চাবি ," নেতৃস্থানীয় ক্রিপ্টোগ্রাফারদের একটি গ্রুপ দ্বারা রচিত, এই ধরনের পদ্ধতির অন্তর্নিহিত এবং অনিবার্য ঝুঁকি হাইলাইট করে।