Европейская комиссия начинает новую атаку на сквозное шифрование

«Платформа дешифрования» в Европоле вскоре планирует перейти на суперкомпьютеры. Рабочая группа ищет способы противодействия сквозному шифрованию. К концу года Комиссия планирует представить исследование о том, как интернет-провайдеры могут взломать эти защищенные соединения и сообщить о криминальном контенте в соответствующие органы.

В течение многих лет Европейская комиссия призывала правоохранительные органы иметь больший доступ к зашифрованным сообщениям. Совет, в состав которого входят государства-члены, также принял выводы на этот счет три года назад. Кроме того, «Координатор по борьбе с терроризмом» Евросоюза Жиль де Керхов регулярно публикует документы, призывающие к отказу от безопасной связи. Совсем недавно Керхов привлек внимание игрового сообщества и его чатов со сквозным шифрованием.

На уровне ЕС Европол отвечает за чтение зашифрованных сообщений и носителей информации. Для этого полицейское управление создало «платформу дешифрования». Согласно годовому отчету Европола за 2018 год, там работает «эксперт по дешифровке», от которого компетентные органы государств-членов могут получить помощь. Подразделение базируется в Европейском центре киберпреступности (EC3) при Европоле в Гааге и два года назад получило пять миллионов евро на закупку соответствующих инструментов.

Успешность программного обеспечения «Hashcat» составляет 39%.

Однако взломать можно только контент и носители, защищенные простыми паролями. Для этой цели Европол использует программное обеспечение «Hashcat», которое работает на кластере с графическими процессорами от компании Nvidia и использует атаки грубой силы (brute force) для проверки известных паролей. За первый год своего существования «платформа дешифрования» была использована в 32 случаях. В своем годовом отчете за 2019 год Европол называет еще 59 дел, успешность которых составляет соответственно 39%. Всего было исследовано более 1750 защищенных паролем мобильных устройств.

В будущем «платформа дешифрования» будет использовать суперкомпьютеры Европейского Союза. С этой целью Европол заключил соглашение с Объединенным исследовательским центром Комиссии ЕС, согласно которому атаки на зашифрованный контент будут осуществляться в Испре, Италия, на озере Маджоре. Однако Европол сообщает, что сдача объекта в эксплуатацию, запланированная в прошлом году, была отложена и теперь должна состояться летом этого года. Но возникли проблемы с безопасным соединением между Испрой и диспетчерской Европола в Гааге.

Европол также организует учебные курсы для обучения соответствующим методам. С этой целью в 2019 году агентство создало две «группы экспертов по дешифрованию». Одна группа предназначена для судебных следователей из государств-членов, которые обучены использованию «Hashcat». Агентство работает над «руководством по расшифровке», которое предназначено для использования в качестве учебного материала.

«Экспертный процесс» на Интернет-форуме ЕС

Вторая «группа экспертов» Европола специально посвящена поиску технических и юридических решений против сквозного шифрования. К их усилиям прислушивается Комиссия, которая в пятницу опубликовала свою текущую «Стратегию Союза безопасности», объявив о новых мерах против шифрования. Основное внимание уделяется сексуальному насилию над детьми, для чего Комиссия выпустила дополнительное сообщение «Стратегия ЕС по более эффективной борьбе с сексуальным насилием над детьми».

Поставщики интернет-услуг, такие как Google, Facebook и Microsoft, должны создать возможности для чтения зашифрованных сообщений из конца в конец. При обнаружении криминального контента необходимо сообщить в соответствующие правоохранительные органы. С этой целью Комиссия инициировала «экспертный процесс» с компаниями в рамках Интернет-форума ЕС, который должен вносить предложения в исследование.

Позднее этот процесс может привести к принятию постановления или директивы, которые заставят компании сотрудничать. Поэтому в исследовании Комиссия хочет рассмотреть «нормативные и операционные проблемы» дешифрования. Однако это не должно быть концом истории, поскольку вопрос анонимности и шифрования в Интернете и даркнете будет рассмотрен в другом «всестороннем» исследовании. В нем будут определены «пробелы в законодательстве, передовой опыт и приоритетные действия» в борьбе с сексуальным насилием над детьми. Результаты обоих исследований должны быть доступны к концу 2020 года, после чего будет обсуждена реализация.