Οι υπηρεσίες ασφάλειας της Βρετανίας απαίτησαν από την Apple να δημιουργήσει μια «πίσω πόρτα» που θα τους έδινε πρόσβαση σε όλα τα αρχεία που ανεβάζουν στο cloud οι χρήστες της εταιρείας, αποκαλύπτει η Washington Post, η οποία σχολιάζει ότι το μέτρο «δεν έχει γνωστό προηγούμενο στις μεγάλες δημοκρατίες».
Η Apple φέρεται πάντως αποφασισμένη να τηρήσει τις δεσμεύσεις ασφάλειας απέναντι στους χρήστες και αρνείται να υποχωρήσει. Για να αποφύγει τις νομικές κυρώσεις, μπορεί να σταματήσει να προσφέρει κρυπτογραφημένο αποθηκευτικό χώρο για τους βρετανούς χρήστες, ανέφεραν πηγές που γνωρίζουν την υπόθεση.
Η μυστική εντολή που έδωσε τον περασμένο μήνα η βρετανική κυβέρνηση ζητά από την Apple να παραχωρήσει πρόσβαση ακόμα και σε κρυπτογραφημένα δεδομένα που ούτε η ίδια η εταιρεία δεν μπορεί σήμερα να σπάσει.
Οι διωκτικές αρχές της Βρετανίας, όπως και το FBI, υποστηρίζουν ότι τέτοια συστήματα κρυπτογράφησης προστατεύουν εγκληματίες και παιδόφιλους.
Άλλοι επιμένουν ότι το δικαίωμα στο απόρρητο των επικοινωνιών πρέπει να προστατευτεί, ενώ οι εταιρείες τεχνολογίας δεν θέλουν να δίνουν την εντύπωση ότι επιτρέπουν σε κυβερνήσεις να κατασκοπεύουν τους χρήστες.
Η Apple μπορεί να υποβάλει ενστάσεις σε μια μυστική τεχνική επιτροπή, δεν μπορεί όμως να καθυστερήσει την συμμόρφωση.
Μια από τις πηγές της εφημερίδας, σύμβουλος των ΗΠΑ σε θέματα κρυπτογράφησης, δήλωσε «σοκαρισμένη» από το γεγονός ότι η Βρετανία απαιτεί τη δυνατότητα να κατασκοπεύει τους πολίτες άλλων χωρών χωρίς τη γνώση των κυβερνήσεών τους.
Κρυπτογράφηση end-to-end
Η αξίωση της βρετανικής κυβέρνησης αφορά τη λειτουργία κρυπτογράφησης «Advanced Data Protection» που προσφέρει η Apple στις συσκευές της, την οποία πάντως οι περισσότεροι χρήστες δεν ενεργοποιούν.
Σήμερα, το μεγαλύτερο μέρος των διαδικτυακών επικοινωνιών κρυπτογραφείται καθώς μεταδίδεται από τον αποστολέα στον παραλήπτη, ωστόσο οι διωκτικές αρχές μπορούν να ζητήσουν από τους παρόχους υπηρεσιών να ξεκλειδώσουν τα δεδομένα.
Ωστόσο η Apple και άλλες εταιρείες προσφέρουν πλέον κρυπτογράφηση «end-to-end», ή «από τη μια άκρη ως την άλλη», κάτι που σημαίνει ότι μόνο ο αποστολέας και ο παραλήπτης έχουν τα κρυπτογραφικά κλειδιά για ξεκλειδώσουν το μήνυμα. Τέτοια παραδείγματα είναι το WhatsApp και το Messenger της Meta καθώς και το iMessages και το FaceTime της Apple.
Συχνά, όμως, το υλικό αυτό χάνει την κρυπτογράφηση end-to-end όταν αργότερα αποθηκεύεται στο cloud. Αυτό δεν συμβαίνει με τη λειτουργία Advanced Data Protection, η οποία εξασφαλίζει ότι μόνο ο χρήστης, και όχι η Apple, μπορεί να ξεκλειδώσει τα αρχεία.
Το Advanced Data Protection έγινε διαθέσιμο το 2020, έπειτα από καθυστερήσεις λόγω αντιδράσεων του FBI στην πρώτη θητεία Τραμπ, ο οποίος κατηγορούσε την εταιρεία ότι δεν βοηθούσε στη σύλληψη «δολοφόνων και εμπόρων ναρκωτικών», θυμίζει η Washington Post.
Τώρα ήρθε και η σειρά της Βρετανίας. Σύμφωνα με το ρεπορτάζ, το υπουργείο Εσωτερικών έστειλε στην Apple έγγραφο με το οποίο απαιτεί πρόσβαση στο cloud επικαλούμενο νόμο του 2016, ο οποίος επιτρέπει στις διωκτικές αρχές να απαιτούν την τεχνική βοήθεια εταιρειών για τη συλλογή πληροφοριών.
Η άρνηση συμμόρφωσης σε τέτοια αιτήματα θεωρείται ποινικό αδίκημα. Η Apple μπορεί να υποβάλει ενστάσεις σε μια μυστική τεχνική επιτροπή, δεν μπορεί όμως να καθυστερήσει την συμμόρφωση.
Γνωρίζοντας ότι μπορεί να ερχόταν αντιμέτωπη με μια τέτοια απαίτηση, η Apple δήλωσε τον Μάρτιο στο βρετανικό Κοινοβούλιο, στη διάρκεια συζήτησης για τροποποίηση της νομοθεσίας σχετικά με τη δικαιοδοσία των διωκτικών αρχών:
«Δεν υπάρχει λόγος για τον οποίο η Βρετανία θα έπρεπε να έχει την αρμοδιότητα να αποφασίζει για τους πολίτες του κόσμου το εάν θα αποποιηθούν τα αποδεδειγμένα οφέλη ασφάλειας από την κρυπτογράφηση end-to-end».
Η εταιρεία υποστήριξε επίσης ότι η βρετανική απαίτηση παραβιάζει το δικαίωμα στην προστασία της ιδιωτικής ζωής και προσκρούει σε γνωμοδότηση του Ευρωπαϊκού Δικαστηρίου Ανθρώπινων Δικαιωμάτων.
Το μέτρο στη Βρετανία, σημειώνει η Washington Post, δείχνει επίσης να έρχεται σε αντίθεση με τις συστάσεις της αμερικανικής κυβέρνησης μετά τις πρόσφατες κυβερνοεπιθέσεις σε εταιρείες κινητής τηλεφωνίας, επιθέσεις που αποδίδονται στην Κίνα: το FBI, το υπουργείο Εσωτερικής Ασφάλειας, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών συνέστησαν στους Αμερικανούς να χρησιμοποιούν κρυπτογραφημένες επικοινωνίες.
