BE kërkon dyer të fshehta në aplikacionet e koduara të komunikimit për policinë
“Fshehja e enkriptimit nga prapa pa siguruar serverat qeveritarë nuk është thjesht e pamatur, por është një ftesë për katastrofë”, tha eksperti i sigurisë kibernetike Andy Jenkinson.
Një aplikacion bisede shfaqet në ekran në këtë fotografi pa datë. Yui Mok/PA
Nga Chris Summers
Analiza e Lajmeve
Aplikacionet e mesazheve të koduara si Signal, Telegram dhe WhatsApp do të detyrohen të ofrojnë një derë të pasme dixhitale për t'u mundësuar forcave policore dhe shërbimeve të sigurisë të lexojnë mesazhe të sigurta, sipas planeve të shpallura në prill nga Komisioni Evropian.
Përveç shqetësimeve të mundshme për përgjimin qeveritar, qëllimet e goditjes së krimit mund të kenë efekte të kundërta, sipas një analisti, duke u ofruar kriminelëve një pikë hyrjeje në informacione të çmuara personale.
Presidentja e Komisionit Evropian, Ursula von der Leyen, tha në një deklaratë të 1 prillit: "Ne do ta forcojmë Europolin dhe do t'u japim agjencive të zbatimit të ligjit mjete të azhurnuara për të luftuar krimin."
Komisioni tha se agjencitë e zbatimit të ligjit kishin nevojë për "qasje të ligjshme në të dhëna", që do të thotë t'u japin hyrje të pasme aplikacioneve të koduara dhe mjeteve të tjera që mbështeten në enkriptimin nga fillimi në fund.
Andy Jenkinson, një bashkëpunëtor në Institutin e Teorisë Kibernetike, tha se hapja e enkriptimit të derës së pasme pa siguruar serverat qeveritarë "nuk është thjesht e pamatur, është një ftesë për katastrofë".
“Pasojat morale, ligjore dhe të sigurisë të veprimeve të tilla do të jehojnë shumë përtej objektivave të tyre të synuara”, tha ai për The Epoch Times.
Jenkinson, autor i librit “Stuxnet to Sunburst: 20 Years of Digital Exploitation and Cyber Warfare”, tha se kishte dy çështje kryesore: së pari, se kriminelët kibernetikë mund të krijonin mënyra për të shfrytëzuar derën e pasme për të hyrë në aplikacione të koduara, dhe së dyti, ata mund të kapnin të dhënat ndërsa ato transferoheshin në servera të ndryshëm qeveritarë në të gjithë botën, të cilët ai tha se nuk janë të sigurt.
Shumë aplikacione chati - duke përfshirë WhatsApp, Telegram, Signal, iMessage dhe BrightChat - përdorin enkriptim nga fillimi në fund, gjë që e bën informacionin të palexueshëm për këdo përveç dërguesit dhe marrësit.
Durov paralajmëron kundër dyerve të pasme
Bashkëthemeluesi dhe CEO i Telegram, Pavel Durov, u arrestua në Francë në gusht 2024 dhe u akuzua nga prokurori i Parisit për një sërë veprash penale, duke përfshirë “bashkëpunim në menaxhimin e një platforme online për të lejuar transaksione të paligjshme nga një grup i organizuar”.
Durov—i cili ka mohuar çdo shkelje—u lejua të largohej nga Franca në mars dhe të kthehej në shtëpinë e tij në Dubai, në pritje të gjyqit të tij.
Qeveria franceze u përpoq së fundmi të fuste në përdorim dyert e fshehta të enkriptimit.
Durov shkroi në një postim më 21 prill në platformën e mediave sociale X: “Muajin e kaluar, Franca pothuajse e ndaloi enkriptimin. Senati miratoi një ligj që u kërkonte aplikacioneve të mesazheve të zbatonin një derë të fshehtë për aksesin e policisë në mesazhet private. Për fat të mirë, ai u rrëzua nga Asambleja Kombëtare. Megjithatë, 3 ditë më parë, Prefekti i Policisë së Parisit e mbështeti përsëri.”
Në një postim pasues, ai tha se futja e një ligji që lejon dyert e fshehta të enkriptimit “do ta kishte bërë Francën vendin e parë në botë që do t’i hiqte qytetarëve të saj të drejtën e privatësisë”.
Ai tha se shumë vende autoritare nuk ishin përpjekur kurrë të fusin një sistem të tillë, sepse është “teknikisht e pamundur të garantohet që vetëm policia mund të hyjë në një derë të fshehtë”.
Bashkëthemeluesi i Telegramit, Pavel Durov, shfaqet në një aktivitet në Xhakarta, Indonezi, më 1 gusht 2017. Tatan Syuflana/AP Photo
“Pasi të futet në përdorim, një derë e pasme mund të shfrytëzohet nga palë të tjera - nga agjentë të huaj te hakerë. Si rezultat, mesazhet private të të gjithë qytetarëve që zbatojnë ligjin mund të kompromentohen”, tha Durov. “Kjo është arsyeja pse, siç e kam thënë edhe më parë, Telegram do të preferonte të dilte nga një treg sesa të minonte enkriptimin me dyer të pasme dhe të shkelte të drejtat themelore të njeriut. Ndryshe nga disa nga konkurrentët tanë, ne nuk e tregtojmë privatësinë për pjesën e tregut.”
Mike Bursell, një ekspert i sigurisë kibernetike dhe bashkëkryetar i grupit të punës për politikat kibernetike të Fondacionit të Sigurisë me Burim të Hapur, duke shkruar në LinkedIn në janar, tha: “Do të ishte mirë të besohej se shkeljet [e fundit] të telekomunikacionit në SHBA më në fund i kanë kthyer të gjithë në pikëpamjen se enkriptimi me dyer të pasme është gjithmonë një ide e keqe.
“Por beteja vazhdon dhe derisa të shohim deklarata pozitive nga ligjvënësit dhe zyrtarët e zbatimit të ligjit në të gjithë botën, duhet të vazhdojmë të rrahim këtë daulle: dyert e pasme nuk janë në interesin tuaj, ato nuk janë në interesin e qeverive dhe ato nuk janë në interesin e bizneseve.”
Që nga viti 2020, agjencitë ligjzbatuese në Evropë kanë hakuar dhe kanë bllokuar serverat e disa shërbimeve, duke përfshirë EncroChat, Sky ECC, Ghost dhe Matrix, të cilat ata pretendojnë se janë projektuar ose janë abuzuar nga kriminelët.
Të dhënat e kapura në këto operacione kanë çuar në ndjekjen penale dhe dënimin e mijëra njerëzve në disa vende të Bashkimit Evropian dhe Britani.
Aplikacioni AN0M i FBI-së
Në vitin 2019, Vincent Ramos, CEO i Phantom Secure - një kompani me seli në Kanada që me vetëdije u shiste pajisje të koduara mijëra kriminelëve - u burgos për nëntë vjet.
Pas rrëzimit të Phantom Secure, FBI zhvilloi aplikacionin e vet të koduar, AN0M, dhe rregulloi që ai t'u shitej kriminelëve të pavetëdijshëm.
Në qershor 2021, një operacion global i zbatimit të ligjit që synonte përdoruesit e AN0M zbuloi krim të organizuar në shkallë industriale.
Më 7 shkurt 2025, Departamenti i Drejtësisë i SHBA-së tha se Alexander Dmitrienko, një shtetas i Finlandës, ishte i fundit nga tetë të pandehurit e ekstraduar në Shtetet e Bashkuara për t'u deklaruar fajtor për shpërndarjen e pajisjeve të koduara AN0M në sindikatat kriminale për të lehtësuar trafikimit të drogës dhe krimeve të tjera.
‘Ekspedita Peshkimi’
Justus Reisinger, një avokat holandez i cili përfaqëson dhjetëra klientë të akuzuar për vepra penale bazuar në prova nga EncroChat ose Sky ECC, i tha The Epoch Times se agjencitë ligjzbatuese në Evropë po vepronin si rrjeta peshkimi, duke kërkuar të kapnin kriminelët në rrjetat e tyre.
“Nxjerrja e një rrjete peshkimi si kjo në Holandë nuk do të lejohej, ose në Gjermani,” tha Reisinger. “Ata kanë nevojë për një justifikim kundër një individi specifik, dhe duke thënë, kemi një dyshim të arsyeshëm se ai po kryen vepra penale mjaft të rënda për të justifikuar këtë masë hetimore, e cila është me të vërtetë masa dixhitale më ndërhyrëse që mund të mendoni, hakimi i telefonit të dikujt.”
Reisinger tha se të gjitha vendet e BE-së kanë ligje të ndryshme dhe zbatimi i ligjit mund të përdorë një urdhër arresti për të përgjuar ose kapur të dhënat e njerëzve në territorin e tyre, por jo jashtë tij.
“Nëse doni të arrini te populli holandez, keni nevojë për një gjyqtar holandez për të vendosur nëse është e mundur apo jo sipas ligjit vendas dhe mbrojtjes së të drejtave të individëve,” tha ai.
Për shtetasit amerikanë, një kërkim i tillë i të dhënave të koduara për të gjetur prova të një krimi mund të konsiderohet shkelje e Amendamentit të Katërt, i cili ndalon "kontrollet dhe sekuestrimet e paarsyeshme" pa shkak të mundshëm, dhe Amendamentit të Pestë që mbron parimin ligjor të "procesit të rregullt ligjor".
Konventa Evropiane për të Drejtat e Njeriut supozohet të mbrojë individët; Neni Gjashtë u jep individëve të drejtën për një gjykim të drejtë, ndërsa Neni Tetë thotë: "Çdokush ka të drejtë të respektohet jeta e tij private dhe familjare, shtëpia dhe korrespondenca e tij".
Në vitin 2024, Reisinger paraqiti disa ankesa të veçanta ndaj EncroChat dhe Sky ECC në Gjykatën Evropiane të Drejtësisë në Luksemburg - e cila mbulon vetëm vendet e Bashkimit Evropian, dhe Gjykatën Evropiane të të Drejtave të Njeriut (GJEDNJ) në Strasburg, e cila mbulon gjithashtu Britaninë dhe disa vende të tjera jo-BE.
Reisinger tha se ata gjithashtu po pretendonin se autoritetet franceze "shkelën të drejtën e privatësisë duke mbledhur të gjithë komunikimin privat të njerëzve, të dhënat, metadatat, pa justifikim", kur ata fituan akses në EncroChat dhe Sky ECC.
“Por edhe më e rëndësishme është se, kur agjencitë ligjzbatuese duan të përdorin këtë lloj të dhënash si provën e vetme ose kryesore inkriminuese në procedurat penale, e drejta për një gjykim të drejtë kërkon të paktën që pretendimet në lidhje me paligjshmërinë ose edhe mosbesueshmërinë e provave të kontrollohen nga gjyqtari”, tha Reisinger.
Ai tha se është mjaft e zakonshme që vendimet e GJEDNJ-së të zgjasin katër ose pesë vjet, kështu që mund të jetë viti 2028 ose 2029 para se të arrihet një rezultat.
Disa agjenci ligjzbatuese, të tilla si Europol, kanë kërkuar një derë të fshehtë në aplikacionet e koduara, e cila do të shmangte nevojën për të hakuar serverat.
Premtimi ‘Pa dyer të pasme’
Në vitin 2018, Komisioni Evropian publikoi një deklaratë duke thënë se po propozonte gjashtë masa konkrete jo-legjislative “për të mbështetur autoritetet ligjzbatuese në kapërcimin e sfidave të paraqitura nga enkriptimi në kontekstin e hetimeve penale”.
Komisioni shkroi: “Këto masa respektojnë mbrojtjen e enkriptimit të fortë [...] dhe në asnjë mënyrë nuk e ndalojnë, kufizojnë ose dobësojnë enkriptimin ('pa dyer të pasme')”.
Më 1 prill, Komisioni Evropian publikoi ProtectEU, një strategji evropiane të sigurisë së brendshme, e cila thotë se zbatimi i ligjit dhe gjyqësori kanë “humbur terren ndaj kriminelëve gjatë dekadës së fundit, pasi kriminelët përfitojnë nga mjetet dhe produktet e ofruara nga juridiksione të tjera, nga ofruesit që kanë vënë në vend masa që i privojnë ata nga mjetet për të bashkëpunuar me kërkesat e ligjshme në rastet individuale penale”.
Presidentja e Komisionit Evropian Ursula von der Leyen flet gjatë një konference për shtyp në Bruksel më 7 prill 2025. Nicolas Tucat/AFP nëpërmjet Getty Images
Raporti tha se, ndërsa dixhitalizimi "bëhet më i përhapur dhe ofron një burim gjithnjë e në rritje të mjeteve të reja për kriminelët, një kornizë për akses në të dhëna që i përgjigjet nevojave për të zbatuar ligjet tona dhe për të mbrojtur vlerat tona është thelbësore".
Dokumenti i ProtectEU vazhdon duke thënë se komisioni do të paraqesë një plan veprimi në gjysmën e parë të vitit 2025 për të përcaktuar "masat ligjore dhe praktike që propozon të ndërmerren për të siguruar akses të ligjshëm dhe efektiv në të dhëna".
Ai deklaroi se komisioni do të prodhonte një "plan veprimi teknologjik mbi enkriptimin" për të identifikuar dhe vlerësuar zgjidhjet që do t'u mundësonin autoriteteve të zbatimit të ligjit të aksesojnë të dhënat e enkriptuara "në një mënyrë të ligjshme, duke mbrojtur sigurinë kibernetike dhe të drejtat themelore".
Jenkinson tha se qeveritë në mënyrë rutinore dështojnë të sigurojnë infrastrukturën e tyre kritike.
"Para se të urdhërojnë gërryerjen e privatësisë civile, Komisioni Evropian dhe aleatët e tij duhet të përballen me dobësitë e tyre sistemike", tha Jenkinson. "Shtytja e rinovuar e Komisionit Evropian për mesazhe të enkriptuara me anë të fshehtësisë pasqyron një precedent të rrezikshëm të vendosur nga homologët e tij amerikanë - një që tashmë ka nxitur kompromis sistemik dhe një rritje globale të krimit kibernetik".
Burimi: The Epoch Times
Përgjigju Duke Cituar
Krijoni Kontakt