EU đề xuất các quy tắc mới cho các công ty công nghệ để chống lại lạm dụng tình dục trẻ em

Mới đây, Ủy ban châu Âu (EU) đã đề xuất quy định mới yêu cầu các công ty công nghệ rà quét nội dung lạm dụng tình dục trẻ em (CSAM), điều này làm dấy lên lo ngại rằng nó có thể làm suy yếu mã hóa end-to-end (E2EE).

Các nhà cung cấp dịch vụ trực tuyến, bao gồm dịch vụ lưu trữ và ứng dụng liên lạc, dự kiến cần chủ động rà quét nền tảng của họ để tìm CSAM cũng như báo cáo, xóa và ngăn chặn truy cập vào các nội dung bất hợp pháp đó.

Các dịch vụ nhắn tin trực tuyến như WhatsApp đã dựa trên các mã băm của CSAM đã biết để tự động chặn tải lên hình ảnh hoặc video độc hại đã biết. Kế hoạch mới yêu cầu các nền tảng như vậy phải xác định và gắn nhãn các trường hợp phát hiện mới của CSAM.

Cơ quan quản lý cho biết "Các công nghệ phát hiện chỉ được sử dụng cho mục đích phát hiện lạm dụng tình dục trẻ em". "Các nhà cung cấp sẽ phải triển khai các công nghệ ít xâm phạm quyền riêng tư nhất và hạn chế tỷ lệ sai sót của kết quả phát hiện ở mức tối đa có thể."

Một Trung tâm chống lạm dụng tình dục trẻ em mới của EU sẽ được thành lập nhằm duy trì cơ sở dữ liệu về các "chỉ thị số" (digital indicators) về lạm dụng tình dục trẻ em, xử lý và chuyển tiếp các báo cáo hợp pháp cho hành động thực thi pháp luật.

Ngoài ra, các quy tắc yêu cầu các “cửa hàng ứng dụng” phải đảm bảo rằng trẻ em không được tải xuống các ứng dụng có thể khiến họ có nguy cơ cao bị lạm dụng.

Đề xuất gây tranh cãi về việc ngăn chặn CSAM được đưa ra vài ngày sau khi phiên bản dự thảo của quy định bị rò rỉ vào đầu tuần này.

Electronic Frontier Foundation (EFF) cho biết "đề xuất mới có thể gây tổn hại đến quyền riêng tư và sự an toàn của người dùng". "Các yêu cầu rà quét phải tuân theo các biện pháp bảo vệ, nhưng chúng không đủ mạnh để ngăn chặn các hành động xâm phạm quyền riêng tư mà các nền tảng sẽ được yêu cầu thực hiện."

Năm ngoái, Apple cũng công bố kế hoạch rà quét và phát hiện CSAM trên các thiết bị của mình, nhưng việc triển khai đã bị trì hoãn do "cần thêm thời gian để thu thập thông tin đầu vào và thực hiện các cải tiến".

Tương tự, Meta đã hoãn kế hoạch hỗ trợ E2EE trên tất cả các dịch vụ nhắn tin của mình, WhatsApp, Messenger và Instagram, cho đến khoảng năm 2023.

Mối quan tâm chính về quyền riêng tư và bảo mật phát sinh từ các thiết bị rà quét, kiểm tra các hình ảnh lạm dụng tình dục là công nghệ này có thể làm giảm quyền riêng tư bằng cách tạo các backdoor để vượt qua các biện pháp bảo vệ E2EE và tạo điều kiện cho việc giám sát quy mô lớn.

Điều này cũng đòi hỏi quyền truy cập văn bản vào các tin nhắn riêng tư của người dùng, khiến E2EE không còn hiệu quả và làm giảm tính bảo mật của thông tin liên lạc.

Ủy ban EU cho biết: “mã hóa là một công cụ quan trọng để bảo vệ an ninh mạng và bí mật thông tin liên lạc. "Tuy nhiên, việc sử dụng nó như một kênh an toàn có thể bị tội phạm lợi dụng để che giấu hành động của chúng, do đó cản trở nỗ lực phát hiện hành vi lạm dụng tình dục trẻ em."

Sự việc này đặt ra vấn đề cần cân bằng giữa quyền riêng tư, bảo mật và đồng thời giải quyết yêu cầu hỗ trợ các cơ quan thực thi pháp luật trong nhiệm vụ truy cập dữ liệu tội phạm.

Nguồn: thehackernews.com.