|
Великобритания хочет следить за всеми пользователями
|
|
|
|
Представители службы безопасности Великобритании потребовали от Apple создать "черный ход", позволяющий им получать доступ ко всему контенту, который любой пользователь Apple по всему миру загрузил в облако, сообщили Washington Post люди, знакомые с этим вопросом.
|
|
|
|
Нераскрытое распоряжение британского правительства, изданное в прошлом месяце, требует полной возможности просмотра полностью зашифрованных материалов, а не просто помощи во взломе конкретной учетной записи, и не имеет известных прецедентов в ведущих демократических странах. Его применение ознаменовало бы значительное поражение технологических компаний в их многолетней борьбе за то, чтобы избежать использования их в качестве правительственных инструментов против своих пользователей, заявили люди, выступая на условиях анонимности для обсуждения юридических и политических деликатных вопросов.
|
|
|
|
По словам источников, Apple, скорее всего, откажется от предоставления зашифрованных хранилищ в Великобритании, чтобы не нарушать обещания в области безопасности, которые она дала своим пользователям во всем мире. Однако эта уступка не удовлетворит потребности Великобритании в доступе к сервису через черный ход в других странах, включая Соединенные Штаты.
|
|
|
|
Министерство внутренних дел Сша направило Apple документ под названием "Уведомление о технических возможностях", предписывающий компании предоставить доступ в соответствии с Законом о расширении полномочий Великобритании по проведению расследований от 2016 года, который разрешает правоохранительным органам прибегать к помощи компаний, когда это необходимо для сбора доказательств.
|
|
|
|
|
|
|
Закон, известный критикам как "Хартия ищеек", предусматривает уголовную ответственность за раскрытие информации о том, что правительство выдвинуло такое требование. Представитель Apple отказался от комментариев.
|
|
|
|
Apple может подать апелляцию на уведомление о расширении возможностей в Великобритании в секретную техническую комиссию, которая рассмотрит аргументы о расходах на выполнение требований, а также к судье, который оценит, соответствует ли запрос потребностям правительства. Но закон не позволяет Apple откладывать выполнение требований во время подачи апелляции.
|
|
|
|
В марте, когда компания была уведомлена о возможном введении такого требования, она заявила парламенту: “Нет никаких причин, по которым [правительство] Великобритании должно иметь полномочия решать за граждан всего мира, могут ли они воспользоваться проверенными преимуществами в области безопасности, которые вытекают из сквозных требований".завершите шифрование.”
|
|
|
|
Министерство внутренних дел заявило в четверг, что его политика заключается в том, чтобы не обсуждать какие-либо технические требования. “Мы не комментируем оперативные вопросы, включая, например, подтверждение или опровержение наличия каких-либо подобных уведомлений”, - сказал представитель.
|
|
|
|
Высокопоставленные представители национальной безопасности в администрации Байдена следили за этим вопросом с тех пор, как Соединенное Королевство впервые сообщило компании, что может потребовать доступ, и Apple заявила, что откажет. Не удалось установить, выдвигали ли они возражения против Великобритании. Представители Белого дома и разведки Трампа отказались от комментариев.
|
|
|
|
Один из информированных о ситуации людей, консультант, консультирующий Соединенные Штаты по вопросам шифрования, сказал, что Apple будет запрещено предупреждать своих пользователей о том, что ее самое передовое шифрование больше не обеспечивает полной безопасности. Этот человек счел шокирующим тот факт, что правительство Великобритании требовало от Apple помощи в слежке за пользователями, не являющимися гражданами Великобритании, без ведома их правительств. Бывший советник Белого дома по безопасности подтвердил существование британского приказа.
|
|
|
|
Речь идет об облачном хранилище, которое может разблокировать только пользователь, а не Apple. Apple начала внедрять опцию, которая называется Advanced Data Protection, в 2022 году. Компания пыталась предложить его несколькими годами ранее, но отказалась от него после возражений ФБР во время первого президентского срока Дональда Трампа, который обвинил компанию в том, что она не помогала арестовывать “убийц, наркоторговцев и других жестоких преступных элементов”. Эта услуга является доступным средством обеспечения безопасности для пользователей Apple в Соединенных Штатах и других странах.
|
|
|
|
В то время как большинство пользователей компьютеров iPhone и Mac не выполняют инструкции по его включению, сервис обеспечивает повышенную защиту от взлома и отключает обычный метод, который правоохранительные органы используют для доступа к фотографиям, сообщениям и другим материалам. Хранилища и резервные копии iCloud являются предпочтительными объектами для получения ордеров на обыск в США, которые могут быть предоставлены Apple без ведома пользователя.
|
|
|
|
Технологи, некоторые сотрудники разведки и политические сторонники шифрования резко отреагировали на это открытие после того, как эта история впервые появилась в сети.
|
|
|
|
Сенатор. Рон Уайден (Орегон), демократ из Сенатского комитета по разведке, заявил, что Соединенным Штатам важно разубедить Великобританию: “Трамп и американские технологические компании, позволяющие иностранным правительствам тайно шпионить за американцами, были бы бессовестными и стали бы настоящей катастрофой для неприкосновенности частной жизни американцев и нашей национальной безопасности”.
|
|
|
|
Мередит Уиттакер, президент некоммерческого зашифрованного мессенджера Signal, сказала: “Использование уведомлений о технических возможностях для ослабления шифрования по всему миру - шокирующий шаг, который превратит Великобританию в технологического изгоя, а не в технологического лидера. В случае реализации директива создаст опасную уязвимость в области кибербезопасности в нервной системе нашей глобальной экономики”.
|
|
|
|
Правоохранительные органы по всему миру жалуются на все более широкое использование шифрования в коммуникациях, выходящих за рамки простого телефонного трафика, который в Соединенных Штатах можно отслеживать с разрешения суда.
|
|
|
|
Великобритания и ФБР, в частности, заявили, что шифрование позволяет террористам и лицам, совершающим насилие над детьми, легче скрываться. Технологические компании дали отпор, подчеркнув право на неприкосновенность частной жизни при личном общении и утверждая, что тайные ходы правоохранительных органов часто используются преступниками и могут быть нарушены авторитарными режимами.
|
|
|
|
Большинство электронных сообщений в той или иной степени зашифрованы, поскольку они проходят через частные системы, прежде чем попасть к адресату. Обычно такие посредники, как поставщики электронной почты и компании, предоставляющие доступ в Интернет, могут получить открытый текст, если полиция обратится с соответствующим запросом.
|
|
|
|
Но все большее число технических решений шифруется от начала до конца, что означает, что ни один посредник не имеет доступа к цифровым ключам, которые могли бы разблокировать контент. Это включает в себя сообщения Signal, текстовые сообщения в WhatsApp и Messenger от Meta, а также iMessages от Apple и звонки FaceTime. Часто такой контент теряет свою комплексную защиту при его резервном копировании для хранения в облаке. С расширенной функцией защиты данных Apple этого не происходит.
|
|
|
|
В течение многих лет Apple уделяла особое внимание защите конфиденциальности в своих телефонах, и эта позиция была усилена в 2016 году, когда компания успешно оспорила требование США разблокировать iPhone убитого террориста в Сан-Бернардино, штат Калифорния. С тех пор компания пыталась найти компромисс, например, разработав план сканирования пользовательских устройств на предмет незаконных материалов. Эта инициатива была отложена после резкой критики со стороны защитников конфиденциальности и экспертов по безопасности, которые заявили, что это обернет технологию против пользователей непредсказуемым образом.
|
|
|
|
Компания Google стала бы более серьезной мишенью для британских чиновников, поскольку с 2018 года резервные копии на телефонах Android зашифрованы по умолчанию. Представитель Google Эд Фернандес отказался сообщить, пыталось ли какое-либо правительство найти обходной путь, но дал понять, что ни один из них не был реализован. “Google не может получить доступ к сквозным зашифрованным резервным копиям Android, даже при наличии юридического разрешения”, - сказал он.
|
|
|
|
Meta также предлагает зашифрованные резервные копии для WhatsApp. Представитель компании отказался комментировать запросы правительства, но указал на заявление о прозрачности на своем веб-сайте, в котором говорится, что не будет реализовано никаких обходных путей или ослабленной архитектуры.
|
|
|
|
Если Великобритания обеспечит доступ к зашифрованным данным, другим странам, разрешившим использование зашифрованного хранилища, таким как Китай, может быть предложено потребовать равного доступа к бэкдору, что потенциально побудит Apple отказаться от предоставления услуги, а не выполнять ее требования.
|
|
|
|
Обострение борьбы за конфиденциальность хранилищ в Великобритании не является полной неожиданностью. В 2022 году официальные лица Великобритании осудили планы Apple по внедрению надежного шифрования для хранилищ. “Нельзя допустить, чтобы сквозное шифрование препятствовало усилиям по поимке лиц, совершивших самые тяжкие преступления”, - заявил газете Guardian представитель правительства, имея в виду, в частности, законы о безопасности детей.
|
|
|
|
После того как Министерство внутренних дел передало Apple черновик того, что должно было стать приказом о бэкдорах, компания намекнула законодателям и общественности на то, что может произойти в будущем.
|
|
|
|
В марте во время дебатов в парламенте по поправкам к Закону о полномочиях по проведению расследований Apple предупредила, что закон позволяет правительству требовать использования "черных ходов", которые могут применяться по всему миру. “Эти положения могут быть использованы для того, чтобы вынудить такую компанию, как Apple, которая никогда бы не внедрила ”черный ход" в свои продукты, публично отозвать критически важные функции безопасности с британского рынка, лишив британских пользователей этих средств защиты", - говорится в письменном заявлении.
|
|
|
|
Apple тогда утверждала, что применение закона против надежного шифрования вступит в противоречие с решением Европейского суда по правам человека о том, что любой закон, требующий от компаний создавать сквозные зашифрованные сообщения, “рискует привести к тому, что поставщики таких услуг ослабят механизм шифрования для всех пользователей” и нарушит европейское право к уединению.
|
|
|
|
В Соединенных Штатах десятилетия жалоб со стороны правоохранительных органов на шифрование недавно были сведены на нет массовыми взломами, совершенными предполагаемыми агентами китайского правительства, которые проникали в крупнейшие коммуникационные компании и прослушивали звонки по своему усмотрению. На совместном декабрьском брифинге для прессы по этому делу с руководителями ФБР представитель Министерства внутренней безопасности призвал американцев не полагаться на стандартную телефонную связь в целях обеспечения конфиденциальности и по возможности использовать зашифрованные сервисы.
|
|
|
|
Также в том месяце ФБР, Агентство национальной безопасности и Агентство по кибербезопасности и защите инфраструктуры совместно рекомендовали десятки мер по противодействию китайским хакерским атакам, в том числе “Обеспечить сквозное шифрование трафика в максимально возможной степени”.
|
|
|
|
Официальные лица в Канаде, Новой Зеландии и Австралии одобрили эти рекомендации. Официальные лица в Соединенном Королевстве этого не сделали.
|
|
|
|
Источник
|
