Уряд Великої Британії висунув вимогу отримати доступ до зашифрованих даних, що зберігаються користувачами Apple у всьому світі, через його хмарний сервіс.
Редакційні коментарі
Цю новину вперше повідомила газета Washington Post, посилаючись на джерела, які знайомі з ситуацією, а BBC також поспілкувалася з подібними контактами.
Юридичні аспекти ситуації
З юридичної точки зору, повідомлення, надіслане Міністерством внутрішніх справ відповідно до Закону про контрольні повноваження, не може бути оприлюднене, і Apple відмовилася коментувати ситуацію.
Міністерство внутрішніх справ зазначило: “Ми не коментуємо оперативні справи, включаючи, наприклад, підтвердження чи спростування існування таких повідомлень.”
Вплив на дані користувачів
Ця вимога стосується всього контенту, що зберігається за допомогою Advanced Data Protection (ADP) від Apple, який шифрує дані, що унеможливлює їх перегляд самим Apple.
Ця служба є опціональною, і не всі користувачі активують її.
У випадку втрати доступу до свого облікового запису, додаткове шифрування означає, що немає можливості відновити будь-які дані.
Позиція Apple та експертна думка
Компанія раніше заявляла, що виведе свої служби з ринку Великої Британії, ніж виконуватиме вимоги уряду про ослаблення безпеки шляхом створення так званих “технічних дверей”, щоб надати правоохоронним органам доступ до даних користувачів за запитом.
Експерти з кібербезпеки погоджуються, що як тільки такий доступ буде відкритий, це лише питання часу, коли зловмисники також його виявлять.
Міжнародний контекст
Залишення продукту на ринку Великої Британії може виявитися недостатнім для забезпечення відповідності – Закон про контрольні повноваження поширюється на всі технологічні компанії з ринком у Великій Британії, навіть якщо вони не базуються в країні.
Конфлікт інтересів та наслідки
Компанія може оскаржити вимогу уряду, але відповідно до законодавства не може відкласти виконання рішення під час процесу, навіть якщо воно зрештою буде скасоване.
Уряд стверджує, що шифрування надає злочинцям можливість легше приховувати свою діяльність, і ФБР у США також висловлювало критику щодо інструменту ADP.
Різні погляди
Професор Алан Вудвард, експерт з кібербезпеки з Університету Суррея, зазначив, що він був “приголомшений” новинами, а правозахисники з Big Brother Watch охарактеризували ці повідомлення як “тривожні”.
“Ця невірна спроба боротьби зі злочинністю та тероризмом не зробить Великої Британії безпечнішою, але підриває основні права та громадянські свободи населення,” – йдеться у заяві групи.
Питання приватності
Британська дитяча благодійна організація NSPCC раніше описала шифрування як таке, що знаходиться на передовій боротьби з жорстокістю над дітьми, оскільки воно дозволяє зловмисникам ділитися прихованим контентом.
Проте Apple стверджує, що приватність своїх клієнтів є основою всіх її продуктів та послуг.
Висновки
У 2024 році компанія оскаржила пропоновані зміни до Закону про контрольні повноваження, називаючи їх “безпрецедентним втручанням” держави.
Ці зміни також включали надання уряду права вето на нові заходи безпеки до їх впровадження, які врешті-решт стали законом.
“Основна проблема, що виникає від таких повноважень, полягає в тому, що малоймовірно, що це призведе до бажаного результату,” — сказала Ліза Форт, експерт з кібербезпеки з Red Goat.
“Зловмисники та терористи просто перейдуть на інші платформи та методи, щоб уникнути кримінального переслідування. Отже, постраждають звичайні, законопослушні громадяни, які втратять свою приватність.”
