Apple відмовила британському уряду у доступі до даних клієнтів в зашифрованому сховищі

Це зведе нанівець технологію служби Advanced Data Protection від Apple, яка забезпечує настільки надійне шифрування, що сама компанія не може отримати інформацію користувачів. Apple розгорнула це додаткове наскрізне шифрування у всьому світі, починаючи з кінця 2022 року.

«Ми глибоко розчаровані тим, що засоби захисту, які забезпечує Advanced Data Protection, не будуть доступні для наших клієнтів у Сполученому Королівстві, враховуючи постійне зростання кількості витоків даних та інших загроз конфіденційності клієнтів», — йдеться в заяві Apple. «Apple продовжує прагнення пропонувати нашим користувачам найвищий рівень безпеки їхніх особистих даних, і ми сподіваємося, що зможемо зробити це в майбутньому у Сполученому Королівстві».

Британські клієнти, які вже мають розширений захист даних, отримають попередження пізніше про необхідність вимкнути його або втратити доступ до iCloud.

Apple не згадала про наказ міністерства внутрішніх справ Великобританії, розголошення якого є злочином. У березні компанія під час спілкування з парламентом висловила занепокоєння з приводу можливості такого попиту.

«Як ми неодноразово говорили раніше, ми ніколи не створювали бекдор або головний ключ для жодного з наших продуктів або послуг, і ми ніколи не будемо», — заявила Apple у п’ятницю.

Представник міністерства внутрішніх справ сказав: «Ми не коментуємо оперативні питання, включаючи, наприклад, підтвердження або заперечення існування будь-яких таких повідомлень».

Говорячи на умовах анонімності для обговорення непублічних питань, британський чиновник сказав, що право на конфіденційність не є абсолютним, що системи «законного доступу» можна зробити безпечними, і що навіть наскрізне шифрування не захищає від фішингу та інших атак, які отримують доступ до телефону.

Чиновник також сказав, що будь-які запити щодо даних про конкретних людей все одно повинні пройти через конфіденційний процес затвердження, зважуючи, чи це необхідно, а остаточні рішення залишаються за Офісом Уповноваженого зі слідчих повноважень.

Люди, знайомі з конфліктом, очікували, що Apple відмовиться від служби шифрування, а не створить універсальний чорний хід. Його дія в п'ятницю не відповідає наказу Великобританії. Згідно з британським законодавством, Apple може таємно оскаржити цей наказ, але не має права зволікати з його виконанням.

Британські офіційні особи заявили, що надійне шифрування захищає терористів і тих, хто жорстоко діє над дітьми. Міністерство внутрішніх справ тепер опиниться в незручному становищі, зменшивши безпеку багатьох клієнтів Apple, тоді як його місія включає захист громадськості. Технологічні торговельні групи та експерти, які аплодували послугам Apple, засудили наказ Великобританії, частково через те, що вони побоювалися, що інші країни підуть їхній приклад.

«Apple вилучає наскрізне зашифроване резервне копіювання з ринку Великобританії створює небезпечний прецедент, якому авторитарні країни обов’язково підуть», — заявив сенатор Рон Вайден (штат Орегон) у заяві в п’ятницю, повторюючи занепокоєння, які він висловив раніше . «Адміністрація Трампа повинна чітко дати зрозуміти, що Америка не погодиться на вимоги іноземних компаній до американських компаній використовувати бекдор для їх шифрування».

Представники служби кібербезпеки в багатьох демократичних країнах, включаючи Сполучені Штати, рекомендують наскрізне шифрування як найкращий спосіб уникнути злому.

«Послаблення шифрування конфіденційних особистих даних, які британські споживачі мають на своїх телефонах, є тривожним кроком назад», — сказав у заяві Метью Сінклер, голова лондонського офісу Вашингтонської асоціації комп’ютерної та комунікаційної індустрії. Він закликав британський уряд «забезпечити, щоб Сполучене Королівство не виділялося як слабка ланка в міжнародних зусиллях із сприяння безпеці в Інтернеті».

Apple все ще має кілька сервісів із наскрізним шифруванням, таких як iMessage і відеочати FaceTime. Лише коли резервні копії iMessages створюються в хмарі без додаткового розширеного захисту даних, вони втрачають це шифрування, і Apple може відновити їх за умови дотримання юридичних вимог.

Телефони Android від Google також пропонують обмін повідомленнями з наскрізним шифруванням, але лише через Google Messages із увімкненими Rich Communication Services. Хмарні резервні копії Android надійно зашифровані за замовчуванням.

За словами керівників обох компаній, з’явиться наскрізне шифрування для зв’язку між iPhone та Android.