Учитывая сегодняшнее сенсационное сообщение, раскрывающее беспрецедентное требование правительства Великобритании о предоставлении доступа через бэкдор к зашифрованным данным iCloud, становится ясно, что Apple теперь сталкивается с огромным вызовом. То, как она отреагирует, может иметь серьезные последствия не только для позиции компании в отношении конфиденциальности, но и для ее глобальных операций, а также для ее репутации.

Согласно The Washington Post, британское правительство тайно потребовало, чтобы Apple предоставила ему полный доступ ко всему зашифрованному пользовательскому контенту, загруженному в iCloud. Приказ о слежке, как сообщается, поступил в виде «уведомления о технических возможностях» – документа, отправленного Apple с требованием предоставить доступ в соответствии с широкомасштабным Законом Великобритании о полномочиях по расследованию (IPA) 2016 года.

По данным источников, беседовавших с изданием, Apple, скорее всего, прекратит предлагать зашифрованное хранилище в Великобритании в результате этого требования. В частности, Apple может отозвать функцию Advanced Data Protection – дополнительную функцию, обеспечивающую сквозное шифрование (E2EE) для резервных копий iCloud, таких как Фото, Заметки, Голосовые заметки, резервные копии Сообщений и резервные копии устройств.

В этом сценарии пользователи из Великобритании по-прежнему будут иметь доступ к базовым службам iCloud, но их данные будут лишены дополнительного уровня безопасности, который не позволяет даже Apple получать к ним доступ. Иными словами, данные iCloud пользователей из Великобритании вернутся к стандартному шифрованию, что позволит Apple потенциально получать доступ к содержимому указанных данных, если британские власти обяжут ее это сделать при выдаче ордера. Хотя конкретных случаев публично не подтверждалось, IPA предоставляет британским агентствам безопасности правовую основу для запроса данных у компаний, когда они доступны.

Apple всегда могла бы обратиться в суд. Однако, согласно IPA, хотя компания может обжаловать «уведомление о технических возможностях», она должна выполнять приказ в процессе апелляции. Apple будет вынуждена временно внедрить бэкдор, одновременно оспаривая его законность. Более того, IPA объявляет уголовным преступлением раскрытие факта требования со стороны правительства.

Излишне говорить, что такой приказ о неразглашении не позволит Apple открыто рассказать своим клиентам об изменениях в безопасности. Когда бэкдор внедряется — даже если его цель состоит в предоставлении доступа правоохранительным органам — он создает альтернативный маршрут в защищенный канал. Это не только увеличивает риск того, что злоумышленники могут обнаружить и использовать уязвимость, но и нарушает обещание полной конфиденциальности. Apple по сути лгала бы своим клиентам о надежности своей E2EE-безопасности.

Ядерный вариант

Более драматичный ответ со стороны Apple включал бы полное удаление сервисов iCloud из Великобритании. Хотя это защитило бы стандарты шифрования Apple, это серьезно нарушило бы работу миллионов британских пользователей, которые полагаются на iCloud для хранения фотографий, резервного копирования устройств и синхронизации документов. Пользователям пришлось бы искать альтернативные решения для облачного хранения и потенциально потерять доступ к годам накопленных данных.

Теоретически, Apple могла бы попытаться обойти проблему технически, реструктурировав iCloud таким образом, чтобы изолировать данные пользователей из Великобритании. Однако IPA позволяет британским властям обязывать технологические компании содействовать доступу к данным независимо от местонахождения этой компании, поэтому это решение может не удовлетворить требование правительства о доступе по всему миру. Это также потребовало бы дорогостоящих инженерных ресурсов для реализации, не говоря уже о создании тревожного прецедента для других стран, ищущих аналогичные договоренности.

«Я не вижу, как это можно решить, поскольку Apple так сильно подчеркивает конфиденциальность для пользователей», — сказал Алан Вудворд, профессор кибербезопасности из Суррейского университета, выступая перед BBC News. «Если они согласятся на это техническое уведомление, их репутация будет подорвана. Они обязаны оспорить это.»

Глобальные последствия

Требование Великобритании также может поставить под угрозу соглашение правительства об обмене данными с Европейским союзом. В настоящее время между двумя регионами действует соглашение, разрешающее свободный обмен персональными данными между ЕС и Великобританией, но в этом году это соглашение подлежит пересмотру. Создание бэкдора для шифрования может рассматриваться как нарушение строгих стандартов ЕС по защите данных.

Приказ о слежке уже вызвал обеспокоенность в Вашингтоне, поставив Apple под потенциальный дипломатический перекрестный огонь. По данным The Post, администрация Байдена начала отслеживать этот вопрос с тех пор, как Великобритания впервые указала, что может потребовать доступ через бэкдор.

Момент особенно неловкий, учитывая, что агентства безопасности США недавно выступали за расширенное использование шифрования для борьбы с китайскими киберугрозами. В декабре ФБР, Агентство национальной безопасности и Агентство по кибербезопасности и инфраструктурной безопасности совместно рекомендовали компаниям «обеспечить максимально возможное сквозное шифрование трафика» для защиты от государственного хакерства. Создание бэкдора для британских властей прямо противоречило бы этому руководству и могло бы ослабить киберзащиту США, потенциально вынуждая Apple выбирать между соблюдением британского законодательства или защитой интересов национальной безопасности США.

Стоит отметить, что Apple неоднократно и решительно выступала против создания бэкдоров в своих продуктах. В своем представлении британскому парламенту в марте 2023 года компания прямо заявила: «Мы никогда не будем создавать бэкдор в наших продуктах». Это вторит твердой позиции генерального директора Тима Кука во время дела Сан-Бернардино в 2016 году, когда он заявил: «Apple никогда не создавала бэкдор ни в одном из своих продуктов и никогда не будет».

Компания подтвердила эту позицию в своем представлении британскому парламенту в 2024 году относительно изменений в IPA, предупредив, что положения «могут быть использованы для того, чтобы вынудить такую компанию, как Apple, которая никогда не будет встраивать бэкдор в свои продукты, публично отозвать критически важные функции безопасности с рынка Великобритании».

Основной принцип Apple, заключающийся в том, что «конфиденциальность является фундаментальным правом человека», — это позиция, которую компания последовательно отстаивала на протяжении многих лет перед лицом требований правительства об ослаблении шифрования. Столкнувшись с последними требованиями британского правительства в отношении шифрования, компания теперь должна доказать, является ли ее приверженность конфиденциальности пользователей действительно нерушимой, или же это просто корпоративный лозунг, который рассыпается под давлением регулирующих органов.

Примечание: Из-за политического или социального характера обсуждения этой темы, ветка обсуждения находится на нашем форуме «Политические новости». Все участники форума и посетители сайта могут читать и следить за веткой, но размещение сообщений ограничено для участников форума, имеющих не менее 100 сообщений.