Власти Великобритании потребовалиот Apple создать бэкдор, позволяющий получить доступ ко всем данным, загруженным пользователями iCloud по всему миру.
Запрос британского правительства выходит за рамки стандартных процедур и не ограничивается доступом к конкретному аккаунту, а требует универсального механизма для расшифровки всех защищённых данных. Если Apple выполнит это требование, прецедент может подорвать глобальную борьбу технологических компаний за защиту конфиденциальности пользователей. В ответ Apple рассматривает вариант прекращения предоставления услуги шифрованного хранения данных в Великобритании, однако это не решает проблему требования к глобальному доступу.
Запрос МВД Великобритании оформлен в виде Technical Capability Notice (TCN) – специального предписания, предусмотренного законом Investigatory Powers Act, согласно которому компании обязаны сохранять техническую возможность предоставлять данные правоохранительным органам по судебному запросу. Хотя сам факт существования TCN не является секретным, его получатель не имеет права разглашать детали и может быть привлечен к уголовной ответственности в случае нарушения.
В марте Apple предупреждала британский парламент, что исполнение таких требований может поставить под угрозу безопасность пользователей по всему миру. В заявлении компании подчеркивалось, что Великобритания не должна решать за всех пользователей, какие меры безопасности им доступны. Тем не менее, британские власти продолжают настаивать, аргументируя свою позицию необходимостью противодействия терроризму и борьбой с преступностью.
Сенатор США Рон Уайден осудил действия Лондона, заявив, что допуск иностранного правительства к данным американцев был бы “катастрофой для конфиденциальности и национальной безопасности”. Глава Signal Мередит Уиттакер предупредила, что подобный шаг сделает Великобританию “техническим изгоем” и создаст опасный прецедент для мирового киберпространства.
Опыт других стран показывает, что бэкдоры нередко становятся уязвимостями, которыми могут воспользоваться хакеры или авторитарные режимы. Например, Китай может потребовать аналогичного доступа, что поставит Apple перед выбором: либо отозвать услугу Advanced Data Protection по всему миру, либо подчиниться требованиям сразу нескольких стран.
Google, чей облачный сервис для Android использует схожую технологию защиты, заявила, что у компании нет доступа к зашифрованным резервным копиям пользователей, даже если того потребуют власти. Meta* также подтвердила, что не создаст бэкдоры в своих системах.
Apple уже сталкивалась с подобными требованиями ранее. В 2016 году власти США требовали разблокировать iPhone террориста из Сан-Бернардино , но компания отказалась, сославшись на защиту прав пользователей. Позднее компания предлагала систему сканирования пользовательских устройств на предмет нелегального контента, но была вынуждена отказаться от инициативы под давлением ИБ-специалистов.
Пока неизвестно, каким будет итог противостояния Великобритании и Apple. Однако уже сейчас понятно, что страна рискует спровоцировать глобальную волну требований к компаниям по ослаблению шифрования, что может существенно повлиять на защиту данных пользователей по всему миру.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.