Electronic Frontier Foundation (EFF), пожалуй, самая известная некоммерческая организация по защите цифровых прав, сегодня запустила новую кампанию «Исправьте это немедленно» с целью побудить технологические компании внедрять новые функции конфиденциальности в тех областях, где она отсутствует.

По данным EFF, проблемы, для решения которых организация требует действий, являются «хорошо известными проблемами конфиденциальности и безопасности», для которых существуют «достижимые исправления». От Apple EFF хочет, чтобы компания внедрила зашифрованные пользователем резервные копии iCloud, которые недоступны компании и, следовательно, правоохранительным органам.

Контент iCloud, загружаемый в Apple, шифруется на сервере, и при наличии соответствующих юридических запросов Apple может предоставить информацию ‌iCloud‌, включающую имя, адрес, электронную почту, журналы почты с метками даты/времени, фотографии, историю просмотров Safari, iMessage и многое другое. Полная информация изложена Apple на своем сайте о конфиденциальности. [PDF]

EFF заявляет, что Apple должна «позволить пользователям защитить себя» и выбрать «настоящее шифрование резервных копий ‌iCloud‌».

Apple не шифровала резервные копии ‌iCloud‌, потому что это помешало бы компании восстанавливать резервные копии ‌iCloud‌ для пользователей, которые забыли свои пароли. Однако, как отмечает EFF, генеральный директор Apple Тим Кук в прошлом заявлял, что Apple может перейти к шифрованию резервных копий ‌iCloud‌ в будущем. Из интервью Кука немецкому сайту Der Spiegel:

Там у наших пользователей есть ключ, и у нас тоже. Мы делаем это потому, что некоторые пользователи теряют или забывают свои ключи, а затем ожидают от нас помощи в возвращении своих данных. Трудно предсказать, когда мы изменим эту практику. Но я думаю, что в будущем это будет регулироваться так же, как и устройства. Так что в будущем у нас не будет ключа для этого.

Помимо Apple, у EFF есть требования и к другим технологическим компаниям. Android, по их словам, должна разрешать пользователям запрещать и отзывать разрешения приложений на доступ в Интернет, в то время как Twitter должен внедрить сквозное шифрование для прямых сообщений, а Facebook должен прекратить использовать номера телефонов, предоставленные для создания учетной записи, для таргетированной рекламы.

WhatsApp должен получать согласие пользователя перед добавлением в группы, Slack должен предоставить администраторам бесплатных рабочих пространств контроль над сроком хранения данных, а Verizon должна прекратить предустановку шпионского ПО на некоторые смартфоны.