Apple scanne déjà iCloud Mail pour CSAM, mais pas iCloud Photos

le 24/08/2021 08:52

Apple scanne déjà iCloud Mail pour CSAM, mais pas iCloud Photos

Apple m'a confirmé qu'il scanne déjà iCloud Mail pour CSAM , et ce depuis 2019. Cependant, il n'a pas scanné les photos iCloud ou les sauvegardes iCloud.

La clarification m'a suivi d'interroger une déclaration plutôt étrange du chef de la lutte contre la fraude de l'entreprise : qu'Apple était «  la plus grande plate-forme pour la distribution de pornographie juvénile ». Cela a immédiatement soulevé la question : si l'entreprise ne numérisait pas les photos iCloud, comment pourrait-elle le savoir ?

Il existe également quelques autres indices indiquant qu'Apple devait effectuer une sorte d'analyse CSAM. Une version archivée de la page sur la sécurité des enfants d'Apple disait ceci (c'est nous qui soulignons) :

Apple s'engage à protéger les enfants dans tout notre écosystème, où que nos produits soient utilisés, et nous continuons à soutenir l'innovation dans cet espace. Nous avons développé des protections robustes à tous les niveaux de notre plate-forme logicielle et tout au long de notre chaîne d'approvisionnement. Dans le cadre de cet engagement, Apple utilise la technologie de correspondance d'images pour aider à trouver et à signaler l'exploitation d'enfants . Tout comme les filtres anti-spam dans les e-mails, nos systèmes utilisent des signatures électroniques pour détecter les soupçons d'exploitation d'enfants. Nous validons chaque match avec un examen individuel. Les comptes avec du contenu d'exploitation d'enfants enfreignent nos conditions générales de service, et tous les comptes que nous trouvons avec ce matériel seront désactivés.

De plus, le responsable de la protection de la vie privée de l'entreprise a déclaré la même chose en janvier 2020 :

Jane Horvath, responsable de la protection de la vie privée d'Apple, a déclaré lors d'une conférence technique que la société utilisait une technologie de filtrage pour rechercher les images illégales. La société dit qu'elle désactive les comptes si Apple trouve des preuves de matériel d'exploitation d'enfants, bien qu'elle ne précise pas comment elle le découvre.

Apple n'a pas voulu commenter la citation de Friedman, mais ils m'ont dit que la société n'avait jamais numérisé les photos iCloud.

Apple scanne iCloud Mail

Cependant, Apple m'a confirmé qu'il analysait le courrier iCloud sortant et entrant pour les pièces jointes CSAM depuis 2019. Le courrier électronique n'est pas crypté. Par conséquent, l'analyse des pièces jointes lorsque le courrier passe par les serveurs Apple serait une tâche triviale.

Apple a également indiqué qu'il effectuait une analyse limitée d'autres données, mais ne voulait pas me dire de quoi il s'agissait, sauf pour suggérer que c'était à petite échelle. Il m'a dit que les "autres données" n'incluent pas les sauvegardes iCloud.

Bien que la déclaration de Friedman semble définitive – comme si elle était basée sur des données concrètes – il semble maintenant probable que ce ne soit pas le cas. Nous comprenons que le nombre total de rapports qu'Apple envoie au CSAM chaque année se compte par centaines, ce qui signifie que l'analyse des e-mails ne fournirait aucune preuve d'un problème à grande échelle sur les serveurs Apple.

L'explication réside probablement dans le fait que d'autres services cloud numérisaient des photos pour CSAM, contrairement à Apple. Si d'autres services désactivaient les comptes pour le téléchargement de CSAM, et que iCloud Photos ne l'était pas (parce que la société n'y numérisait pas), alors la déduction logique serait qu'il existe plus de CSAM sur la plate-forme d'Apple que partout ailleurs. Friedman ne faisait probablement rien de plus que d'arriver à cette conclusion.

La controverse sur les plans CSAM d'Apple se poursuit, avec deux universitaires de Princeton déclarant qu'ils ont prototypé un système de numérisation basé exactement sur la même approche qu'Apple, mais ont abandonné le travail en raison du risque d'abus gouvernemental .

HT à Jesse Hollington pour la discussion par e-mail qui m'a amené à contacter Apple

FTC : Nous utilisons des liens d'affiliation automatique qui génèrent des revenus. Suite.


Découvrezsur YouTube pour plus d'actualités Apple :

Sur le même sujet