Недавние сообщения утверждают, что службы безопасности Великобритании тайно потребовали от компании Apple создание бэкдора, чтобы правительственные чиновники могли получить доступ ко всем данным пользователей, загруженным в iCloud, включая данные пользователей за пределами Великобритании.
«Секретный приказ британского правительства, выпущенный в прошлом месяце, требует возможности обзора полностью зашифрованного материала, а не только помощи в раскрытии конкретного аккаунта, и не имеет известных прецедентов в демократических странах», — сообщает The Washington Post, которая раскрыла эту историю на этой неделе.
Этот секретный приказ, техническое уведомление о возможности, был выдан от имени Министерства внутренних дел Великобритании. Ни Apple, ни правительство Великобритании официально не прокомментировали этот приказ (в случае Apple — под угрозой наказания).
Данный приказ касается самой надежной меры безопасности iCloud от Apple — Режима защищенных данных. Этот опциональный режим, который не включен по умолчанию и должен быть активирован пользователем, обещает защитить данные пользователя от взломов и утечек информации.
Большинство пользователей не используют эту функцию, так как она значительно превосходит даже двухфакторную аутентификацию, которой также не все пользуются. Когда включен Режим защищенных данных, доступ к защищенным данным iCloud возможен только через ключи шифрования, доступные только через доверенные устройства. Эти данные, зашифрованные от конца до конца, могут быть расшифрованы только с доверенного устройства при входе в соответствующую учётную запись Apple. Никто другой, включая саму компанию Apple, не имеет доступа к этим данным. Если доступ к учетной записи утерян, данные блокируются и могут быть восстановлены только с помощью кода доступа устройства, контактного лица для восстановления или ключа восстановления.
Режим защищенных данных — самый безопасный вариант защиты данных iCloud, который предлагает Apple. Неудивительно, что правоохранительные органы, включая ФБР в США, не очень довольны мерами защиты, которые делают данные недоступными даже для самой компании Apple. Это означает, что даже если на Apple будет выдан запрос или приказ на предоставление доступа к данным пользователей, компания ничего не сможет сделать для пользователей, у которых включена эта функция. Это добавляет сложности для доступа к информации, потенциально важной для продолжающегося расследования.
То, что делает этот секретный приказ из Великобритании особенно тревожным для многих в США, так это то, что он не только лишает пользователей обещанной защиты, но и предоставляет иностранному правительству возможность доступа к личной информации американцев.
Сенатор США Рон Вайден (демократ, Орегон), член Комитета по разведке Сената, заявил: «Позволять иностранным правительствам тайно шпионить за американцами — неприемлемо и станет катастрофой для приватности и национальной безопасности США».
Другие, такие как Мередит Уиттакер, президент некоммерческой платформы для зашифрованных сообщений Signal, выразили обеспокоенность тем, что Великобритания может стать «изгоем в области технологий», если попытается ослабить технологии шифрования и приватности через технические уведомления о способности.
Хотя приказ и является секретным, Apple знала о возможности его появления давно. В марте компания заявила: «Нет причин, по которым правительство Великобритании должно иметь полномочия решать за граждан мира, могут ли они пользоваться проверенными преимуществами безопасности, которые обеспечивает сквозное шифрование».
Министерство внутренних дел Великобритании не комментирует технические требования. Однако, это ведомство не единственное, обеспокоенное самой надежной шифровкой Apple. Британские власти и ФБР выражают обеспокоенность, что такие меры предоставляют дополнительную защиту злоумышленникам, включая террористов и преступников.
Технологические компании регулярно утверждают, что предоставление правительствам доступа к пользовательским данным создает возможности для их использования преступниками и авторитарными правительствами для нарушения прав пользователей.
Если Великобритания всё же принудит Apple подчиниться, пользователям не стоит удивляться, если другие страны последуют её примеру. Другие технологические компании также будут внимательно следить за ситуацией, так как многие, включая Google, предлагают своим пользователям аналогично сильные решения по шифрованию. Apple имеет право обжаловать приказ, хотя это не означает, что выполнение должно быть отложено на время процесса обжалования.
Источник: PetaPixel
