Max Home IndustryДва американских законодателя решительно осудили то, что они называют «опасным» и «недальновидным» запросом Великобритании на доступ к зашифрованным данным, хранящимся пользователями Apple по всему миру в ее облачном сервисе.
Сенатор Рон Уайден и конгрессмен Энди Биггс написали директору национальной разведки Тулси Габбард, заявив, что это требование угрожает конфиденциальности и безопасности США.
Они призывают ее выдвинуть Великобритании ультиматум: «Откажитесь от этой опасной атаки на кибербезопасность США или столкнитесь с серьезными последствиями».
BBC обратилась к правительству Великобритании за комментариями.
«Хотя Великобритания является надежным союзником, правительство США не должно допускать того, что фактически является иностранной кибератакой, осуществляемой политическими средствами», — написали политики США.
Если Великобритания не отступит, Габбард должна «пересмотреть соглашения и программы США и Великобритании по кибербезопасности, а также обмен разведданными», предлагают они.
Чего добивается Великобритания?
Запрос на данные появился на прошлой неделе.
Он распространяется на весь контент, хранящийся с использованием того, что Apple называет «Расширенной защитой данных» (ADP).
При этом используется сквозное шифрование, при котором доступ к хранящимся данным может получить только владелец учетной записи. Сама Apple не может их видеть.
Это услуга по выбору, и не все пользователи решают ее активировать.
О требовании впервые сообщила газета Washington Post со ссылкой на источники, знакомые с этим вопросом, а BBC пообщалась с аналогичными контактами.
Министерство внутренних дел заявило тогда: «Мы не комментируем оперативные вопросы, включая, например, подтверждение или опровержение существования любых таких уведомлений».
Apple отказалась от комментариев, но заявила на своем веб-сайте, что рассматривает конфиденциальность как «основное право человека».
Приказ был вручен Министерством внутренних дел в соответствии с Законом о полномочиях по расследованию, который обязывает предоставлять информацию правоохранительным органам.
Согласно закону, требование Министерства внутренних дел не может быть обнародовано.
Сенатор Уайден и конгрессмен Биггс говорят, что согласие на запрос «подорвет права американцев на конфиденциальность и подвергнет их шпионажу со стороны Китая, россии и других противников».
Они заявляют, что Apple не выпускает разные версии своего программного обеспечения для шифрования для каждой страны, в которой она работает, и, следовательно, клиенты Apple в Великобритании будут использовать то же программное обеспечение, что и американцы.
«Если Apple будет вынуждена встроить бэкдор в свои продукты, этот бэкдор окажется в телефонах, планшетах и компьютерах американцев, подрывая безопасность данных американцев, а также бесчисленных федеральных, государственных и местных правительственных учреждений, которые доверяют конфиденциальные данные продуктам Apple».
Этот шаг правительства Великобритании ошеломил экспертов и встревожил активистов, защищающих конфиденциальность, а Privacy International назвала его «беспрецедентной атакой» на личные данные отдельных лиц.
Однако правительство США ранее просило Apple взломать ее шифрование в рамках уголовных расследований.
В 2016 году Apple воспротивилась постановлению суда о написании программного обеспечения, которое позволило бы американским чиновникам получить доступ к iPhone вооруженного человека, хотя эта проблема была решена после того, как ФБР удалось успешно получить доступ к устройству.
В том же году США прекратили аналогичное дело после того, как им удалось получить доступ, обнаружив пароль предполагаемого наркоторговца.
Аналогичные случаи уже случались, в том числе в 2020 году, когда Apple отказалась разблокировать iPhone человека, устроившего массовую стрельбу на авиабазе США. Позже ФБР заявило, что ему удалось «получить доступ» к телефонам.
Понятно, что правительство Великобритании не хочет начинать прочесывать данные всех.
Скорее, оно захочет получить к ним доступ, если возникнет риск для национальной безопасности — другими словами, оно будет преследовать отдельного человека, а не использовать их для массового наблюдения.
Властям все равно придется следовать юридической процедуре, иметь вескую причину и запрашивать разрешение на определенную учетную запись, чтобы получить доступ к данным — так же, как они делают это сейчас с незашифрованными данными.
Ранее Apple заявляла, что уберет с рынка Великобритании сервисы шифрования, такие как ADP, вместо того, чтобы выполнять такие требования правительства, — заявив парламенту, что «никогда не будет создавать бэкдор» в своих продуктах.
WhatsApp, принадлежащий Meta, ранее также заявлял, что предпочтет блокировку ослаблению безопасности сообщений.
Но даже отзыва продукта из Великобритании может быть недостаточно для обеспечения соответствия — Закон о полномочиях следователей распространяется по всему миру на любую технологическую фирму с британским рынком, даже если они там не базируются.