Apple отключила шифрование в iCloud по требованию Великобритании

Корпорация Apple пошла на уступки правительству Великобритании и отключила функцию расширенного шифрования данных (Advanced Data Protection, ADP) в iCloud для пользователей из Соединенного Королевства. Этот шаг, предпринятый на прошлой неделе, вызвал серьезную обеспокоенность среди экспертов по кибербезопасности и защите данных, поскольку может создать прецедент для других стран, стремящихся получить доступ к зашифрованной информации пользователей.

Как передает Day.Az, об этом сообщает издание The Verge.

Несмотря на то, что Apple публично позиционирует себя как защитника конфиденциальности пользователей, компания подчинилась требованию британских властей в рамках Закона об полномочиях следствия (Investigatory Powers Act, IPA) от 2016 года. Этот закон позволяет правительству Великобритании требовать от компаний передачи данных пользователей в целях национальной безопасности и предотвращения преступности. Правительство Великобритании выдало Apple так называемое "уведомление о технических возможностях", требующее создать бэкдор в iCloud. Речь идет не о взломе отдельных аккаунтов, а о предоставлении "полного доступа к просмотру полностью зашифрованных материалов".

Изменения, внесенные в IPA в апреле 2024 года, еще больше расширили возможности британских спецслужб по слежке. Теперь они могут получать доступ к большим массивам персональных данных, хранящихся у третьих лиц, и вмешиваться в работу компаний, использующих в своих сервисах различные протоколы шифрования.

Министр внутренних дел Великобритании Дэн Джарвис заявил, что "уведомление о технических возможностях" не требует раскрытия конкретной информации, а лишь обязывает компании "иметь возможность реагировать на индивидуальный ордер или разрешение". Иными словами, власти хотят исключить использование технологий, таких как полное сквозное шифрование с доступом только у пользователей, которые могли бы помешать британским спецслужбам осуществлять слежку в случае необходимости.

По данным The Verge, требование к Apple стало первым подобным случаем после обновления IPA в прошлом году. При этом публично подтверждать или опровергать получение таких уведомлений компаниям запрещено законом. Британские власти намеренно делают войну против шифрования данных максимально скрытой. Apple может обжаловать решение втайне, но не имеет права разглашать сам факт существования этого требования или свое соответствие ему. Информация о требовании к Apple стала известна благодаря утечке в The Washington Post.

После публикации статьи в The Washington Post, Apple без объяснения причин отключила функцию ADP для пользователей в Великобритании. ADP расширяет сквозное шифрование, ранее применявшееся к паролям, данным о здоровье и платежной информации, на данные iCloud Drive и резервные копии, заметки, фотографии, голосовые заметки и многое другое.

Эндрю Крокер, директор по судебным разбирательствам в области слежки в Фонде электронных рубежей (EFF), заявил изданию The Verge, что "правительство Великобритании поставило Apple в невыгодное положение, потребовав бэкдор в сквозное шифрование iCloud для пользователей по всему миру". По его мнению, решение Apple отключить функцию для пользователей из Великобритании, возможно, является единственно разумным ответом в сложившейся ситуации, однако оно оставляет этих людей уязвимыми перед злоумышленниками и лишает их важной технологии защиты конфиденциальности.

Эксперты опасаются, что действия Великобритании могут стать сигналом для других правительств, стремящихся ослабить шифрование и усилить контроль над данными пользователей, что в конечном итоге приведет к снижению уровня защиты личной информации в глобальном масштабе.