Tag: Šifravimas

  • Europos Parlamento vadovė Metsola grąžina vaikų apsaugos internete įstatymą: lauks naujas balsavimas

    Europos Parlamento vadovė Metsola grąžina vaikų apsaugos internete įstatymą: lauks naujas balsavimas

    Europos Parlamento pirmininkė Roberta Metsola inicijavo retai taikomą procedūrą, kuri į plenarinės sesijos darbotvarkę sugrąžina teisės aktą dėl kovos su vaikų seksualinio išnaudojimo medžiaga internete. Tai reiškia, kad europarlamentarai netrukus vėl balsuos dėl dokumento, kurį anksčiau buvo atmetę dėl privatumo rizikų.

    Diskusijų centre yra laikina priemonė, susijusi su elektroninių ryšių konfidencialumu. Ji leistų interneto paslaugų teikėjams tam tikromis sąlygomis aptikti ir pranešti apie vaikų seksualinio išnaudojimo medžiagą, tačiau kritikai perspėja, kad toks mechanizmas gali priartėti prie plataus masto naudotojų stebėsenos.

    Kas pasikeičia grįžus į darbotvarkę

    Šįkart svarbiausia ne tik pats turinys, bet ir balsavimo matematika. Norint atmesti ar pakeisti Tarybos poziciją, Parlamentui reikia absoliučios daugumos, tai yra bent 361 balso, o priimti pakanka paprastos daugumos, priklausomai nuo dalyvaujančiųjų skaičiaus.

    Ankstesnis balsavimas parodė, kad surinkti absoliučią daugumą gali būti sudėtinga net ir tuomet, kai kritikos teisės aktui netrūksta. Be to, pagal procedūrines taisykles, jei per nustatytą laiką sprendimas nepriimamas, Tarybos pozicija gali įsigalioti automatiškai.

    Privatumas prieš vaikų apsaugą

    Politinė įtampa kyla iš dviejų sunkiai suderinamų tikslų. Viena pusė pabrėžia, kad vaikų apsauga reikalauja veiksmingų įrankių aptikti ir stabdyti neteisėto turinio plitimą, o teisėsaugai būtina išlaikyti galimybę gauti pranešimus iš platformų.

    Kita pusė, įskaitant dalį kibernetinio saugumo ir privatumo ekspertų, perspėja, kad masinio skenavimo modeliai gali sukurti precedentą plačiau taikyti turinio ir ryšio analizę. Ypač daug klausimų kelia technologiniai sprendimai, kurie iš esmės silpnintų privačių susirašinėjimų apsaugą ir galėtų paveikti šifruotas paslaugas.

    Kodėl ES sprendimas stringa

    Europos Sąjungoje bandymai rasti ilgalaikį teisinį sprendimą šiai sričiai jau ne kartą strigo dėl politinių ir teisinių nesutarimų. Lygiagrečiai derinamas nuolatinis reguliavimas taip pat susidūrė su aklaviete, todėl laikinas variantas vertinamas kaip bandymas užpildyti spragą.

    Artėjantis balsavimas Strasbūre taps testu, ar Parlamentas sutiks su kompromisu, kuris, šalininkų teigimu, būtinas vaikų apsaugai, o kritikų vertinimu, gali pernelyg išplėsti platformų teisę tikrinti vartotojų komunikaciją. Nuo rezultato priklausys ne tik konkretaus dokumento likimas, bet ir signalas, kokią kryptį ES rinksis spręsdama saugumo ir privatumo balansą skaitmeninėje erdvėje.

  • Metsola spaudžia dėl vaikų apsaugos internete: mėgina prastumti įstatymą, kurį EP jau atmetė

    Metsola spaudžia dėl vaikų apsaugos internete: mėgina prastumti įstatymą, kurį EP jau atmetė

    Europos Parlamento pirmininkė Roberta Metsola siekia atgaivinti ginčytiną ES teisės aktą dėl vaikų seksualinio išnaudojimo medžiagos nustatymo internete, nors Europos Parlamentas šią iniciatyvą jau buvo atmetęs. Diplomatai šį žingsnį apibūdina kaip beprecedentį, nes pirmininkė kreipėsi į ES Tarybą, ragindama valstybes nares judėti pirmyn su dokumentu.

    Ginčo esmė – ar technologijų platformoms turėtų būti leista savanoriškai tikrinti savo paslaugas ir ieškoti vaikų seksualinio išnaudojimo medžiagos. Šalininkai teigia, kad be aiškaus teisinio pagrindo teisėsauga ir vaikų teisių gynėjai praranda svarbų įrankį, o spraga sudaro sąlygas nusikaltėliams veikti plačiai ir greitai.

    Kritikai įspėja, kad tokie mechanizmai gali priartinti prie masinio sekimo praktikos ir kelti grėsmę užšifruoto ryšio privatumui. Diskusijose nuolat susiduria du interesai: vaikų apsauga ir pareiga kuo greičiau šalinti neteisėtą turinį, bei komunikacijos slaptumas, kuris laikomas vienu iš esminių skaitmeninių teisių elementų.

    Kas konkrečiai kelia įtampą?

    Laikinasis reguliavimas, kuris turėjo leisti platformoms tęsti savanorišką turinio tikrinimą, baigė galioti, o derybos tarp Europos Parlamento ir ES Tarybos buvo įstrigusios. Dėl to susidarė teisinė pilkoji zona: dalis bendrovių praktiką tęsia, tačiau vieningo ir aiškaus ES lygmens pagrindo, kaip tai turėtų vykti, trūksta.

    Pagal dokumentą, kurį aptarė valstybių narių ambasadoriai, pirmininkės kvietimas ES Tarybai svarstyti pirmojo svarstymo poziciją vertinamas kaip netipiškas dabartinėmis aplinkybėmis. Net jei valstybės narės apsispręstų judėti į priekį, tai dar nereiškia automatinio įstatymo priėmimo, nes Europos Parlamentas vis tiek turėtų arba pritarti, arba grįžti prie derybų.

    Europos Parlamento nariai, dirbantys su šiuo teisės aktu, teigia, kad toks sprendimų stūmimas gali silpninti Parlamento derybinę poziciją. Jie pabrėžia, kad politinis mandatas iš balsavimo yra aiškus: bandymas pratęsti laikinojo reguliavimo galiojimą buvo atmestas, todėl spaudimas grįžti prie to paties klausimo kelia institucinių galių pusiausvyros problemą.

    Privatumas, šifravimas ir DI

    Ši byla yra viena iš jautriausių ES skaitmeninės politikos temų, nes ji tiesiogiai paliečia privačių žinučių ir paslaugų saugumą. Privatumo gynėjai baiminasi, kad turinio skenavimas, net jei formaliai savanoriškas, ilgainiui galėtų tapti įprasta praktika ir daryti spaudimą silpninti šifravimą arba plėsti tikrinimo apimtį.

    Kita vertus, teisėsaugos institucijos ir vaikų teisių organizacijos akcentuoja, kad nusikaltėliai išnaudoja platformų mastą, uždaras grupes ir greitą turinio sklaidą. Technologijų pažanga, įskaitant DI, didina tiek neteisėto turinio generavimo bei platinimo riziką, tiek galimybes greičiau aptikti žinomą medžiagą, jei veikia aiškios taisyklės ir priežiūros mechanizmai.

    Kas toliau?

    Jeigu ES Taryba pasirinktų patvirtinti savo poziciją, kitas žingsnis vėl grįžtų į Europos Parlamentą, kur tektų spręsti, ar priimti tokį variantą, ar atnaujinti derybas. Jei institucijos išliktų nesutariančios, galėtų būti svarstomas ir taikinimo etapas, kuris ES teisėkūroje naudojamas retai.

    Tuo pat metu ES institucijos derasi ir dėl platesnio, nuolatinio reguliavimo, kuris turėtų apibrėžti sistemines priemones kovai su vaikų seksualinio išnaudojimo turiniu internete. Būtent šioje dalyje sprendimai bus lemiami: nuo jų priklausys, ar ES ras modelį, suderinantį veiksmingą vaikų apsaugą su privatumo ir šifravimo standartais.

  • Ar Europa bejėgė kosmose? Ekspertas įspėja: rusų palydovai gali klausytis ir trikdyti ryšį

    Ar Europa bejėgė kosmose? Ekspertas įspėja: rusų palydovai gali klausytis ir trikdyti ryšį

    Rusijos manevrai orbitoje

    Vakarų žiniasklaidoje vis dažniau aptariami Rusijos palydovų manevrai, kai šie priartėja prie Europos ryšių infrastruktūrai svarbių aparatų. Toks elgesys kelia įtarimų dėl galimo signalų perėmimo, trikdymo ar bandymų rinkti jautrią informaciją.

    Kosmoso saugumas šiandien nebėra vien techninis klausimas. Ryšių palydovai aptarnauja kritines sritis, pradedant aviacijos ir jūrų navigacija, baigiant valstybinių institucijų ryšiu bei dalimi gynybos poreikių.

    Interviu apie šias rizikas kalbėjęs kibernetinio saugumo ekspertas, „EY“ partneris Piotras Ciepiela atkreipė dėmesį, kad dalis sistemų vis dar pažeidžiamos dėl istorinių sprendimų. Palydovai kuriami ilgam, o galimybės juos modernizuoti orbitoje yra labai ribotos.

    Kodėl šifravimas ne visur

    Viena iš labiausiai nerimą keliančių temų yra tai, kad ne visi palydoviniai sprendimai ar jų ekosistemos elementai turi vienodą duomenų apsaugos lygį. Net jei pats palydovas suprojektuotas patikimai, silpnoji grandis gali būti antžeminė infrastruktūra arba duomenų perdavimo grandinė.

    Ekspertai pabrėžia, kad dalis palydovinių sprendimų buvo kuriami, kai grėsmių modelis buvo kitoks, o šiuolaikinės kibernetinės atakos sparčiai evoliucionuoja. Dėl ilgo palydovų gyvavimo ciklo atsiranda situacijų, kai naudojami sprendimai, kuriuos šiandien būtų sunku laikyti pakankamais.

    „Palydovas yra tarsi kompiuteris kosmose, kuris turi veikti ir išlikti saugus daugelį metų, o saugumo aplinka per tą laiką pasikeičia iš esmės“, – sakė Piotras Ciepiela.

    Kaip atakuojami palydovai

    Grėsmės palydovams apima ne tik pasiklausymą. Vienas dažnų scenarijų yra signalų trikdymas arba signalų klastojimas, kai užpuolikas bando priversti sistemą priimti netikrus duomenis ir taip sutrikdyti paslaugą.

    Kitas kelias yra bandymai paveikti valdymo kanalus, per kuriuos palydovui siunčiamos komandos. Dar platesniame vaizde rizika apima antžemines stotis, tinklus, telemetriją ir su palydovų paleidimu bei eksploatacija susijusią tiekimo grandinę.

    Tokiose sistemose labai svarbus principas yra saugumas nuo pat projektavimo pradžios. Vėliau bandyti „užlopyti“ nesaugiai suprojektuotą sprendimą dažnai yra brangiau ir techniškai sudėtingiau, ypač kai dalis įrangos jau veikia orbitoje.

    Europa ieško bendrų taisyklių

    Augant komercinių technologijų vaidmeniui gynyboje, ryšių ir duomenų infrastruktūra vis dažniau įgauna dvejopos paskirties statusą. Tai reiškia, kad civiliniai sprendimai gali tapti karinių operacijų dalimi, o kartu išauga ir reikalavimai jų kibernetiniam atsparumui.

    Europos Sąjungoje vis aktyviau kalbama apie bendrų standartų ir vieningesnio požiūrio poreikį, nes skirtingų valstybių narių saugumo lygis gali būti nevienodas. Bendras standartas mažintų riziką, kad silpniausia grandis nulems visos sistemos pažeidžiamumą.

    „Jei viena šalis turi aukštą saugumo lygį, o kita neturi, bendram ryšiui tai tampa problema visai Bendrijai“, – sakė Piotras Ciepiela.

    Lietuvos kontekste diskusija dažnai siejasi su tuo, kokią nišą šalis gali užimti kosmoso ekonomikoje: kurti komponentus, programinę įrangą ar specializuotis kibernetinio saugumo sprendimuose. Ekspertai pažymi, kad kylančių grėsmių akivaizdoje būtent saugumo kompetencijos tampa vienu svarbiausių konkurencinių pranašumų.

  • „Apple“ pagaliau užrakina iPhone ir Android žinutes: RCS gauna šifravimą nuo galo iki galo

    „Apple“ pagaliau užrakina iPhone ir Android žinutes: RCS gauna šifravimą nuo galo iki galo

    „Apple“ dar 2024 metais „iPhone“ naudotojams įdiegė RCS žinučių palaikymą, kuris palengvino susirašinėjimą su Android įrenginiais. Dabar ši funkcija pagaliau įgauna svarbiausią privatumo sluoksnį – šifravimą nuo galo iki galo.

    Įmonė praneša, kad šifravimas nuo galo iki galo pradedamas diegti beta versijoje „iPhone“ naudotojams, kurie naudoja iOS 26.5. Tai reiškia, kad žinutės tarp iOS ir Android įrenginių bus apsaugotos taip, jog jų turinio negalės perskaityti tretieji asmenys, įskaitant ryšio paslaugų teikėjus.

    Kas keičiasi iPhone ir Android?

    Iki šiol pilnai užšifruotas bendravimas „Apple“ ekosistemoje buvo įprastas „iMessage“ pokalbiuose tarp „iPhone“ naudotojų. Tačiau bendraujant su Android per RCS, privatumo lygis priklausė nuo konkretaus sprendimo ir operatoriaus, todėl atsirasdavo spragų.

    Įjungus šifravimą nuo galo iki galo RCS pokalbiuose, iOS ir Android naudotojai priartėja prie vienodo saugumo standarto. Praktikoje tai mažina perėmimo ir neteisėto turinio nuskaitymo rizikas, ypač kai žinutėse dalijamasi jautria informacija.

    Ką matys naudotojai?

    „Apple“ nurodo, kad šifravimas įjungtas pagal nutylėjimą ir bus automatiškai aktyvuojamas palaipsniui naujuose ir esamuose RCS pokalbiuose. Kai apsauga veiks, pokalbyje turėtų atsirasti spynos indikatorius, patvirtinantis šifruotą ryšį.

    Vis dėlto diegimas nėra visiškai universalus nuo pirmos dienos, nes funkcija priklauso nuo palaikomų ryšio operatorių. Dėl to skirtingose šalyse ar skirtinguose tinkluose šifravimo įjungimas gali vėluoti.

    Kodėl tai svarbu dabar?

    RCS vis dažniau laikomas SMS įpėdiniu, nes leidžia siųsti didesnės apimties turinį, gauti pristatymo būsenas ir patogiau bendrauti tarp skirtingų platformų. Tačiau be šifravimo nuo galo iki galo tokia „moderni SMS“ alternatyva ilgą laiką kėlė klausimų dėl saugumo.

    Šis žingsnis rodo, kad didieji rinkos dalyviai siekia suvienodinti privatumo standartus tarp skirtingų operacinių sistemų. Naudotojams tai paprasta žinia: jei įrenginys ir operatorius palaikomi, susirašinėjimas tarp iPhone ir Android tampa pastebimai saugesnis.

    „Šifravimas įjungtas pagal nutylėjimą ir laikui bėgant bus automatiškai aktyvuojamas naujuose ir esamuose RCS pokalbiuose“, – teigiama „Apple“ pranešime.