Apple предприема безпрецедентна стъпка, като премахва най-високото ниво на защита на данни от своите клиенти във Великобритания, след като правителството изиска достъп до потребителски данни.
Advanced Data Protection (ADP) означава, че само притежателите на акаунти могат да виждат елементи като снимки или документи, които са съхранени онлайн чрез процес, известен като криптиране от край до край. Но по-рано този месец британското правителство поиска правото да види данните, които в момента не може да достъпи дори Apple.
Apple не коментира по това време, но последователно се противопоставя на създаването на „задна врата“ в своята услуга за криптиране, като аргументира, че ако това се случи, лошите актьори също ще намерят начин да проникнат.
Сега технологичният гигант реши, че вече няма да бъде възможно да се активира ADP във Великобритания. Това означава, че в крайна сметка не всички данни на британски потребители, съхранени в iCloud – облачното хранилище на Apple – ще бъдат напълно криптирани. Данните с обикновено криптиране могат да бъдат достъпни от Apple и да бъдат споделяни с органите на реда, ако те имат заповед.
Министерството на вътрешните работи заяви пред BBC: „Не коментираме оперативни въпроси, включително например потвърждаване или отричане на съществуването на такива уведомления.“
В изявление Apple заяви, че е „дълбоко разочарована“, че тази защитна функция вече няма да бъде на разположение за британските клиенти.
„Както сме казвали много пъти, никога не сме изграждали задни врати или главни ключове за никакви наши продукти и никога няма да го направим,“ продължи компанията.
Как работи криптирането?
Услугата ADP е по избор, което означава, че хората трябва да се регистрират, за да получат предоставената защита. В петък всеки потребител на Apple във Великобритания, който се опита да я активира, получи съобщение за грешка.
Достъпът на съществуващите потребители ще бъде деактивиран по-късно. Не е известно колко хора са се регистрирали за ADP, откакто тя стана налична за британските потребители на Apple през декември 2022 година.
Професор Алан Уудуърд – експерт по киберсигурност в Университета на Съри – заяви, че това е „много разочароващо развитие„, което е „акт на самонараняване“ от страна на правителството.
„Всичко, което правителството на Великобритания постигна, е да отслаби онлайн сигурността и личната неприкосновеност на потребителите във Великобритания,“ каза той за BBC, добавяйки, че е „наивно“ от страна на Великобритания да „мислят, че могат да казват на американска технологична компания какво да прави глобално„.
Експертът по онлайн лична неприкосновеност Каро Робсън заяви, че вярва, че е „безпрецедентно“ за компания да „просто да изтегли продукт, вместо да си сътрудничи с правителството„.
„Това би било много, много тревожно прецедент, ако други оператори на комуникации решат, че просто могат да изтеглят продукти и да не бъдат подведени под отговорност от правителствата,“ каза тя за BBC.
Междувременно, Брюс Дейсли, бивш старши изпълнителен директор в X, по-рано известен като Twitter, каза в интервю за BBC Radio 4, че Apple разглежда това като принципен въпрос – ако те се съгласят с Великобритания, всяко друго правителство по света ще поиска същото.
Какво е поискало правителството на Великобритания?
Искането е било подадено от Министерството на вътрешните работи по Закона за разследващите правомощия (IPA), който принуждава фирмите да предоставят информация на органите на реда.
Apple отказа да коментира уведомлението, а Министерството на вътрешните работи също отказа да потвърди или отрече съществуването му, но BBC и Washington Post разговаряха с редица източници, запознати с въпроса. Това предизвика яростна реакция от страна на защитниците на личната неприкосновеност, които нарекоха това „безпрецедентна атака“ срещу личните данни на индивидите.
Миналата седмица, Уил Кеткарт, ръководител на WhatsApp, отговори на публикация в X, изразявайки своето безпокойство относно искането на правителството. Той написа: „Ако Великобритания принуди глобална задна врата в сигурността на Apple, това ще направи всички в всяка страна по-малко сигурни. Тайната заповед на една страна рискува да постави всички нас в опасност и трябва да бъде спряна.„
Двама старши американски политици заявиха, че това е толкова сериозна заплаха за националната сигурност на САЩ, че американското правителство трябва да преразгледа своите споразумения за обмен на разузнавателна информация с Великобритания, освен ако не бъде отменено. Не е ясно дали действията на Apple ще решат напълно тези опасения, тъй като IPA заповедта важи глобално и ADP ще продължи да работи в други държави.
Един от тези американски политици – сенатор Рон Уайден – каза на BBC News, че оттеглянето на криптирането от край до край на резервни копия от Великобритания „създава опасен прецедент, който авторитарните държави ще последват със сигурност„.
Сенатор Уайден смята, че този ход няма да бъде достатъчен, за да накара Великобритания да оттегли исканията си, които ще „застрашат сериозно“ личната неприкосновеност на потребителите в САЩ.
В своето изявление Apple заяви, че съжалява за взетото решение.
„Подобряването на сигурността на облачното хранилище чрез криптиране от край до край е по-спешно от всякога,“ се казва в изявлението.
„Apple остава ангажирана с предлагането на най-високото ниво на сигурност за личните данни на нашите потребители и се надяваме, че в бъдеще ще можем да го правим и във Великобритания.“
Рани Говендер, мениджър на политика за онлайн безопасност на деца в NSPCC, заяви, че организацията иска технологичните компании като Apple да осигурят балансиране на безопасността на децата и потребителската неприкосновеност.
„Докато Apple разглежда промяна в своя подход към криптирането, призоваваме ги да се уверят, че също така прилагат повече мерки за безопасност на децата, за да бъдат те правилно защитени на техните услуги,“ каза тя за BBC News.
Британската благотворителна организация за деца е заявила, че услугите с криптиране от край до край могат да възпрепятстват усилията за безопасност и защита на децата, като например идентифициране на споделяне на материал за сексуално насилие над деца (CSAM).
Но Емили Тейлър, съосновател на Global Signal Exchange, която предоставя информация за измами в доставките, заяви, че криптирането е по-скоро за защита на личната неприкосновеност на потребителите и не е същото като тъмната мрежа, където обикновено се разпространява CSAM.
„Проблемът с този дългогодишен дебат, за нулевото-сумовия дебат за криптиране и защита на децата е, че технологичните компании могат да изглеждат изключително безчувствени, но това не е същността,“ каза тя в програмата Today на Радио 4.
„Криптирането е нещо, което използваме всеки ден; дали комуникираме с нашата банка, дали е в приложения за съобщения, които са криптирани от край до край, криптирането е форма на лична неприкосновеност в един иначе много несигурен онлайн свят.“
Спорът идва на фона на нарастваща съпротива в САЩ срещу регулирането, което се налага на технологичния сектор от други държави. В реч на AI Action Summit в Париж в началото на февруари, вицепрезидентът на САЩ JD Vance изрази нарастващото безпокойство на САЩ по този въпрос.
„Администрацията на Тръмп е загрижена за доклади, че някои чуждестранни правителства обмислят да засилят натиска върху американски технологични компании с международни присъствия,“ заяви той.
За още новини вижте ТУК
Присъединете се към нашия Телеграм
