Max Home IndustryПравительство Великобритании потребовало предоставить доступ к зашифрованным данным, хранящимся пользователями Apple по всему миру в его облачном сервисе.
В настоящее время доступ к данным, хранящимся таким образом, может получить только владелец учетной записи Apple — сам технологический гигант не может их просматривать.
Требование было подано Министерством внутренних дел в соответствии с Законом о полномочиях по расследованию (IPA), который обязывает третьих лиц предоставлять информацию правоохранительным органам.
Apple отказалась от комментариев, но на своем веб-сайте заявила, что рассматривает конфиденциальность как «основополагающее право человека».
Согласно закону, требование не может быть обнародовано.
Новость была впервые опубликована в Washington Post со ссылкой на источники, знакомые с этим вопросом, а BBC пообщалась с аналогичными контактами.
Министерство внутренних дел заявило: «Мы не комментируем операционные вопросы, включая, например, подтверждение или опровержение существования любых таких уведомлений».
Privacy International назвала это «беспрецедентной атакой» на личные данные отдельных лиц.
«Это борьба, которую Великобритания не должна была начинать», — заявила юридический директор благотворительной организации Кэролайн Уилсон Палоу.
«Это превышение полномочий создает чрезвычайно разрушительный прецедент и воодушевит злоупотребляющие режимы по всему миру».
«Черные ходы»
Требование распространяется на весь контент, хранящийся с использованием того, что Apple называет «Расширенной защитой данных» (ADP).
Это использует то, что называется сквозным шифрованием, при котором только владелец учетной записи может получить доступ к хранимым данным — даже сама Apple не может их видеть.
Это услуга по выбору, и не все пользователи решают ее активировать.
Это связано с тем, что, хотя она и делает ваши данные более безопасными, у нее есть и недостаток — она шифрует ваши данные настолько сильно, что их невозможно восстановить, если вы потеряете доступ к своей учетной записи.
Неизвестно, сколько людей решат использовать ADP.
Также важно отметить, что правительственное уведомление не означает, что власти внезапно начнут прочесывать данные всех людей.
Считается, что правительство захочет получить доступ к этим данным, если возникнет риск для национальной безопасности — другими словами, оно будет преследовать отдельного человека, а не использовать их для массового наблюдения.
Властям все равно придется следовать юридической процедуре, иметь вескую причину и запрашивать разрешение на доступ к определенной учетной записи, чтобы получить доступ к данным — так же, как они делают это сейчас с незашифрованными данными.
Ранее Apple заявляла, что уберет с рынка Великобритании такие сервисы шифрования, как ADP, вместо того, чтобы выполнять такие требования правительства, заявив парламенту, что «никогда не будет создавать бэкдор» в своих продуктах.
Эксперты по кибербезопасности сходятся во мнении, что как только такая точка входа будет создана, это лишь вопрос времени, когда ее обнаружат и злоумышленники.
И отзыва продукта из Великобритании может быть недостаточно для обеспечения соответствия — Закон о полномочиях следствия распространяется по всему миру на любую технологическую компанию с британским рынком, даже если они не базируются в Великобритании.
Тем не менее, ни одно западное правительство пока не добилось успеха в попытках заставить крупную технологическую фирму, такую как Apple, взломать их шифрование.
Ранее правительство США просило об этом, но Apple демонстративно отказалась.
В 2016 году Apple воспротивилась постановлению суда о написании программного обеспечения, которое позволило бы американским чиновникам получить доступ к iPhone вооруженного человека, хотя эта проблема была решена после того, как ФБР смогло успешно получить доступ к устройству.
В том же году США прекратили аналогичное дело после того, как им удалось получить доступ, узнав пароль человека.
Аналогичные случаи были и в 2020 году, когда Apple отказалась разблокировать iPhone человека, устроившего массовую стрельбу на авиабазе США.
Позднее ФБР заявило, что ему удалось «получить доступ» к телефонам.
«Ошеломлено»
Согласно законодательству, технологический гигант может обжаловать требование правительства, но не может откладывать выполнение решения во время процесса, даже если оно в конечном итоге будет отменено.
Правительство утверждает, что шифрование позволяет преступникам легче скрываться, а ФБР в США также критиковало инструмент ADP.
Профессор Алан Вудворд, эксперт по кибербезопасности из Университета Суррея, сказал, что он был «ошеломлен» новостями, а активисты по защите конфиденциальности Big Brother Watch описали сообщения как «тревожные».
«Эта ошибочная попытка борьбы с преступностью и терроризмом не сделает Великобританию безопаснее, но она подорвет основные права и гражданские свободы всего населения», — говорится в заявлении группы.
Детская благотворительная организация Великобритании NSPCC ранее описывала шифрование как находящееся на передовой линии насилия над детьми, поскольку оно позволяет насильникам делиться скрытым контентом.
Но Apple заявляет, что конфиденциальность ее клиентов лежит в основе всех ее продуктов и услуг.
В 2024 году компания оспорила предложенные изменения в Законе о полномочиях по расследованию, назвав его «беспрецедентным превышением полномочий» правительства.
Изменения также включали предоставление правительству права налагать вето на новые меры безопасности до их внедрения. Они были приняты в качестве закона.
«Главная проблема, возникающая при использовании таких полномочий, заключается в том, что они вряд ли приведут к желаемому результату», — сказала Лиза Форте, эксперт по кибербезопасности из Red Goat.
«Преступники и террористы просто перейдут на другие платформы и методы, чтобы избежать обвинений. Так что страдает от потери конфиденциальности среднестатистический законопослушный гражданин».