GrapheneOS părăsește Franța din cauza îngrijorărilor legate de backdoor-ul de criptare

GrapheneOS părăsește Franța din cauza problemelor de securitate și juridice, inclusiv presiunea guvernamentală pentru un backdoor de criptare. Iată ce s-a întâmplat și de ce contează.

Ce s-a întâmplat cu GrapheneOS în Franța?

Pe 24 noiembrie 2025, GrapheneOS a anunțat pe X(fereastră nouă) că a eliminat toate serverele active din Franța și este în proces de a pune capăt relației sale cu furnizorul de găzduire OVHcloud. „Franța nu este o țară sigură pentru proiectele de confidențialitate cu cod sursă public”, a spus echipa, indicând ceea ce descrie ca fiind așteptările autorităților franceze pentru backdoor-uri de criptare.

Această decizie vine în momentul în care Franța devine unul dintre cei mai vocali susținători ai legislației propuse EU Chat Control, care își propune să oblige platformele online și serviciile de mesagerie să scaneze automat chat-urile private, imaginile și media pentru materiale privind abuzul sexual asupra copiilor (CSAM) și conținut de ademenire. În martie, Adunarea Națională Franceză a respins o propunere(fereastră nouă) care ar fi impus serviciilor de comunicații securizate, precum Signal, să își slăbească sau să elimine criptarea de la un capăt la altul.

Criptarea de la un capăt la altul (E2EE) înseamnă că doar expeditorul și destinatarul pot citi conținutul unui mesaj — nu furnizorul de servicii sau alte terțe părți, inclusiv autoritățile guvernamentale sau infractorii cibernetici.

Dincolo de backdoor-urile de criptare, există întrebări din ce în ce mai mari dacă compania franceză OVHcloud poate garanta suveranitatea datelor. O instanță canadiană(fereastră nouă) a încercat să forțeze compania să predea datele clienților stocate pe servere europene folosind filiala sa canadiană — ocolind efectiv canalele legale obișnuite dintre guverne.

Ce este GrapheneOS și de ce îl folosesc oamenii?

GrapheneOS este un sistem de operare nonprofit, cu cod sursă public și bazat pe Android, utilizat de multe persoane care caută o mai bună confidențialitate, securitate și control. Iată câteva dintre motivele pentru care oamenii îl preferă în locul Android de la Google:

• Fără colectare de date în fundal, urmărire Google integrată sau telemetrie. Aceasta înseamnă că dispozitivul dvs. nu trimite date de utilizare, diagnosticare sau informații comportamentale către Google sau partenerii săi.
• ID de publicitate dezactivat implicit. ID-ul de publicitate este un identificator unic atribuit dispozitivului dvs. de Android care permite marketerilor să vă urmărească pentru reclame direcționate.
• Fără bloatware, cum ar fi aplicațiile instalate de producător sau operator.
• Fără aplicații forțate pe care nu le puteți dezinstala, cum ar fi Asistentul Google sau Gemini.
• Fără solicitări de blocare Google, cum ar fi notificări persistente care încurajează serviciile Google. De asemenea, puteți utiliza GrapheneOS fără un cont Google.
• Fără integrare cloud implicită, cum ar fi backup-ul automat Google Photos.
• Controale avansate ale permisiunilor de confidențialitate, cum ar fi o protecție mai bună împotriva exploatărilor zero-day.
• Reguli de securitate mai stricte care controlează modul în care se comportă aplicațiile, cum ar fi izolarea (sandboxing) care împiedică aplicațiile să acceseze datele altor aplicații sau resursele sistemului fără permisiune explicită.

De ce sunt periculoase backdoor-urile de criptare

GrapheneOS protejează dispozitivele mobile folosind criptarea completă a discului pentru a securiza toate datele, inclusiv metadatele precum numele fișierelor și marcajele temporale. Un backdoor de criptare ar însemna adăugarea unei metode secrete pe care forțele de ordine o ar putea folosi pentru a debloca datele criptate fără consimțământul dvs., PIN sau față.

Problema cu un backdoor de criptare este că, odată ce există, poate fi descoperit, utilizat abuziv sau exploatat de oricine îl găsește, inclusiv de infractorii cibernetici. Acest lucru pune pe toată lumea în pericol, nu doar persoanele vizate de o anchetă, motiv pentru care susținătorii confidențialității se opun constant.

De ce GrapheneOS spune că un backdoor este imposibil din punct de vedere tehnic

Potrivit GrapheneOS, comentariile publice recente și memoriile interne care circulă în rândul forțelor de ordine franceze au inclus avertizări de a trata dispozitivele Google Pixel ca fiind „extrem de suspecte” și ceea ce proiectul caracterizează drept dezinformare despre GrapheneOS.

GrapheneOS explică faptul că, chiar dacă ar dori, introducerea unui backdoor de criptare este imposibilă din punct de vedere tehnic datorită elementului securizat hardware al telefonului, care impune un lanț strict de încredere. Doar firmware-ul semnat corespunzător are permisiunea de a rula, iar orice modificare neautorizată ar face ca dispozitivul să nu treacă verificarea. În plus, protecțiile impuse de hardware limitează numărul de încercări de deblocare și introduc întârzieri între ele, prevenind atacurile prin forță brută.

GrapheneOS nu este singurul care refuză să creeze backdoor-uri de criptare

Marile companii de tehnologie s-au confruntat și ele cu presiuni pentru a slăbi criptarea și au refuzat. Iată câteva exemple recente:

• În 2023, când Regatul Unit avansa Online Safety Bill, Signal a spus(fereastră nouă) că ar prefera să își închidă serviciul într-o jurisdicție care trădează încrederea utilizatorilor săi decât să se conformeze unei legi care ar introduce backdoor-uri sau caracteristici care permit supravegherea.
• În 2025, guvernul Regatului Unit a forțat efectiv Apple să aleagă între crearea unui backdoor de criptare și eliminarea criptării de la un capăt la altul pentru anumite servicii. Apple a optat să retragă Advanced Data Protection (ADP) — o caracteristică care extinde criptarea de la un capăt la altul la mai multe servicii iCloud, inclusiv backup-uri, fotografii, notițe și fișiere — decât să își compromită modelul de securitate. Apple a depus ulterior o contestație legală împotriva cererii guvernului Regatului Unit.

Când guvernele slăbesc confidențialitatea, plătiți prețul

Poziția Franței împotriva companiilor care pun confidențialitatea pe primul loc și a proiectelor cod sursă public trimite un mesaj mai larg: operați aici și dați-ne acces la datele voastre, sau plecați.

Când platformele sigure precum GrapheneOS aleg să rămână ferme cu principiile lor de securitate intacte și să își retragă infrastructura din țară, chiar oamenii pe care îi servesc pierd în cele din urmă accesul la instrumentele concepute pentru a-i proteja de încălcări de date, furtul de identitate și cenzura de stat.

La Proton, criptarea puternică și confidențialitatea online sunt fundamentale pentru misiunea noastră. Nu am putea oferi comunității noastre e-mail securizat, V(fereastră nouă)P(fereastră nouă)N(fereastră nouă), stocare în cloud sau gestionarea parolelor fără ele.