Два законодавці США рішуче засудили запит Великої Британії, який вони назвали “небезпечною” і “короткозорою” ініціативою щодо доступу до зашифрованих даних, які зберігаються користувачами Apple у всьому світі.
Сенатор Рон Уайден і конгресмен Енді Біггс написали листа керівнику національної розвідки Тулсі Габбард, в якому наголосили на тому, що цей запит загрожує приватності і безпеці США.
Вони закликають її видати Великій Британії ультиматум: “Відійдіть від цього небезпечного нападу на кібербезпеку США, або зіткнетеся з серйозними наслідками”.
BBC звернулася до уряду Великої Британії за коментарем.
“Хоча Велика Британія була надійним союзником, уряд США не повинен дозволяти те, що по суті є іноземною кібератакою через політичні засоби,” – написали американські політики.
Якщо Великобританія не зупиниться, пані Габбард повинна “переглянути угоди та програми з кібербезпеки США та Великої Британії, а також обмін розвідкою”, пропонують вони.
Запит на дані з’явився минулого тижня. Він стосується всього контенту, який зберігається за допомогою характерної для Apple функції “Розширеного захисту даних” (ADP).
Ця функція використовує наскрізне шифрування, при якому тільки власник облікового запису може отримати доступ до збережених даних. Apple самостійно не може їх бачити.
Це послуга за вибором, тож не всі користувачі вирішують її активувати.
Запит спочатку був опублікований газетою Washington Post, яка посилалася на джерела, обізнані з ситуацією, і BBC поговорила з подібними контактами.
Управління внутрішніх справ тоді зазначило: “Ми не коментуємо операційні питання, включаючи підтвердження чи заперечення існування будь-яких таких запитів”.
Apple відмовилася коментувати ситуацію, але зазначила на своєму сайті, що розглядає приватність як “фундаментальне людське право”.
Указ був підписаний Управлінням внутрішніх справ відповідно до Закону про слідчі повноваження, який зобов’язує компанії надавати інформацію правоохоронним органам.
Згідно з цим законом, запит Управління не може бути опублікований.
Сенатор Уайден та конгресмен Біггс заявили, що погодження на запит “підірве права на приватність американців та піддасть їх шпигунству з боку Китаю, Росії та інших ворогів”.
Вони підкреслили, що Apple не розробляє різні версії свого програмного забезпечення для шифрування для кожної країни, в якій вона працює, тому клієнти Apple у Великій Британії використовують таке ж програмне забезпечення, як і американці.
“Якщо Apple буде змушена створити заднє вікно у своїх продуктах, це вікно опиниться у телефонах, планшетах і комп’ютерах американців, підриваючи безпеку даних американців, а також незліченну кількість федеральних, державних та місцевих агентств, які довіряють чутливі дані продуктам Apple”.
Крок уряду Великої Британії шокував експертів і стурбував активістів за права на приватність, серед яких Privacy International назвала це “безпрецедентним нападом” на приватні дані осіб.
Проте уряд США раніше просив Apple зламати шифрування в рамках кримінальних розслідувань.
У 2016 році Apple відмовилася виконати судовий наказ про написання програмного забезпечення, яке дозволило б американським чиновникам отримати доступ до iPhone злочинця, хоча це питання було вирішене, коли ФБР змогло успішно отримати доступ до пристрою.
Того ж року США відмовилися від подібного справи після того, як їм вдалося отримати доступ, дізнавшись код доступу підозрюваного наркоторговця.
Подібні справи продовжувалися, зокрема, у 2020 році, коли Apple відмовилася розблокувати iPhone чоловіка, який вчинив стрілянину на військовій базі США. ФБР пізніше оголосило, що змогло “отримати доступ” до телефонів.
Відомо, що уряд Великої Британії не планує переглядати дані всіх користувачів, а хоче отримати доступ тільки в разі загрози національній безпеці, націлившись на конкретну особу, а не використовуючи це для масового спостереження.
Влада все ще повинна дотримуватися юридичної процедури, мати добру причину і запитати дозвіл на конкретний обліковий запис, щоб отримати доступ до даних, як це роблять зараз із незашифрованими даними.
Apple раніше заявляла, що виведе послуги шифрування, такі як ADP, з ринку Великої Британії, якщо доведеться виконувати такі вимоги урядів, заявляючи Парламенту, що “ніколи не створить заднє вікно” у своїх продуктах.
WhatsApp, що належить Meta, також раніше заявляла, що вибере блокування перед ослабленням безпеки повідомлень.
Однак навіть вихід продукту з ринку Великої Британії може не бути достатнім для забезпечення відповідності — Закон про слідчі повноваження діє по всьому світу для будь-якої технологічної компанії, яка має ринок у Великій Британії, навіть якщо вона не зареєстрована там.
