Den snabba teknikutvecklingen och internetanvändandets utbredning har lett till att distributionen och konsumtionen av olika former av sexuella övergrepp mot barn, så kallat CSAM, har nått skrämmande proportioner under de senaste åren.
Kriminella kan enkelt ansluta, dela och utnyttja barn över landsgränser utan att behöva oroa sig nämnvärt över att få de straff de förtjänar, för anonymiteten på Dark Web och krypteringstekniken gör det svårt för myndigheter att identifiera förövarna.
Fortfarande tyst från branschen
Men trots att alla som arbetar med cybersäkerhet vet att CSAM utgör ett enormt problem – som skördar tusentals barn som offer varje år – är det tämligen tyst från branschen när det kommer till det här ämnet.
Jag har besökt hundratals cybersäkerhetsmässor och föreläsningar, och hört olika versioner av samma historier om samma ämnen om och om igen under de senaste trettio åren. Det verkar som att man aldrig tröttnar på att prata om alla coola tekniska lösningar som branschens aktörer utvecklar för att möta överbelastningsattacker och nätfiskekampanjer, men det är ytterst ovanligt att någon vågar ta samtalet vidare, till att handla om den riktigt mörka delen av internets underjord. Och givet att CSAM-problemet är så omfattande och så akut är detta häpnadsväckande.
Risk att anonymitetsrättigheter kompromissas
Om säkerhetsbranschen fortsätter att ignorera problemet finns det risk att man från statligt håll snart börjar försöka komma åt det genom att kompromissa med anonymitetsrättigheterna, genom att till exempel driva igenom lagar som förbjuder full kryptering – vilket i längden kan få förödande antidemokratiska konsekvenser.
Det är med andra ord hög tid för oss i säkerhetsbranschen att börja prata om vad vi kan göra för att hjälpa polisen och berörda non profit-organisationer i deras kamp mot CSAM-monstret, inom ramen för rådande anonymitets- och sekretessregler.
Ger vi oss tusan på det, så klarar vi det
Först och främst måste vi öka kunskapen om fenomenet, genom att utbilda både föräldrar och barn kring riskerna de står inför, och vad man kan göra för att vara så säker som möjligt på nätet.
Parallellt behöver vi stoppa spridningen av materialet – och en stor del kan vi göra med de befintliga säkerhetsprogrammen.
Vi måste även vara aktivare i att hjälpa till att ta reda på vilka förövarna är – och vilka som är deras offer.
Och ger vi oss tusan på det, kommer vi snabbt kunna utveckla nya effektivare tekniker till att stoppa det här vedervärdiga fenomenet.
Jag är, kort sagt, övertygad om att vi, med all den kompetens och gemenskap som vi besitter i branschen, kan genomföra stora förändringar om vi bara kraftsamlar oss i den här frågan.
David Jacoby, säkerhetsexpert, Syndis
