H Apple έλαβε εντολή όπως μεταδίδουν διεθνή μέσα ενημέρωσης από την κυβέρνηση του Ηνωμένου Βασιλείου να δημιουργήσει ένα backdoor που θα έδινε πρόσβαση σε υπηρεσίες ασφαλείας στα κρυπτογραφημένα backups του iCloud. Αν τελικά εφαρμοστεί, οι Βρετανικές μυστικές υπηρεσίες, θα έχουν πρόσβαση στα backups οποιουδήποτε χρήστη παγκοσμίως, όχι μόνο των Βρετανών και η Apple δεν θα της επιτραπεί να προειδοποιήσει τον χρήστη ότι η κρυπτογράφηση της συσκευής του έχει παραβιαστεί.
Σύμφωνα με το δημοσίευμα της Washington Post, η μυστική εντολή δόθηκε μόλις τον περασμένο μήνα και βασίζεται στον νόμο Investigatory Powers Act of 2016 του Ηνωμένου Βασιλείου. Οι υπηρεσίες ασφαλείας σύμφωνα με το δημοσίευμα απαιτούν πρόσβαση σε κρυπτογραφημένα αρχεία που ανέβηκαν από οποιονδήποτε χρήστη στο iCloud αντί για έναν συγκεκριμένο λογαριασμό.
Τα iCloud Backups δεν είναι κρυπτογραφημένα εκ προεπιλογής, αλλά η επιλογή Advanced Data Protection προστέθηκε μόλις το 2022 και θα πρέπει να ενεργοποιηθεί χειροκίνητα. Χρησιμοποιεί end to end encryption ώστε ακόμη και η Apple να μην μπορεί να έχει πρόσβαση τα αρχεία. Ως απάντηση στην απαίτηση της κυβέρνησης του ηνωμένου Βασιλείου, η Apple απλά θα σταματήσει να προσφέρει την εν λόγω επιλογή στους χρήστες στην Αγγλία.
Η Cosmote δίνει 100GB για 3 μήνες δωρεάν σε αυτούς τους συνδρομητές
Η Apple έχει το δικαίωμα να ασκήσει έφεση κατά της απόφασης, προβάλλοντας ως αιτία το κόστος της εφαρμογής ενός τέτοιου μέτρου και το κατά πόσον η απαίτηση είναι ανάλογη με τις απαιτήσεις ασφαλείας, αλλά οποιαδήποτε έφεση δεν μπορεί να καθυστερήσει την εφαρμογή της αρχικής εντολής εκ μέρους των αρχών του Ην. Βασιλείου.
Το Ηνωμένο Βασίλειο φέρεται να έχει επιδώσει στην Apple ένα έγγραφο που ονομάζεται technical capability notice. Αποτελεί ποινικό αδίκημα ακόμη και η αποκάλυψη ότι η κυβέρνηση έχει προβεί σε μια τέτοια απαίτηση όπως αναφέρει η ιστοσελίδα The Verge. Ομοίως, αν η Apple συμμορφωθεί με τις απαιτήσεις του Ηνωμένου Βασιλείου, τότε προφανώς δεν θα της επιτρέπεται να προειδοποιεί τους χρήστες ότι η κρυπτογραφημένη υπηρεσία της δεν είναι πλέον πλήρως ασφαλής.
Δεν υπάρχει κανένας λόγος για τον οποίο η κυβέρνηση του Ηνωμένου Βασιλείου θα πρέπει να έχει την εξουσία να αποφασίζει για τους πολίτες σε όλο τον κόσμο εάν μπορούν να επωφεληθούν από τα αποδεδειγμένα οφέλη ασφάλειας που απορρέουν από την end to end κρυπτογράφηση είχε δηλώσει η Apple στο βρετανικό κοινοβούλιο τον Μάρτιο του 2024 εν μέσω συζήτησης για την τροποποίηση του νόμου περί εξουσιών των αρχών ως προς την πρόσβαση σε δεδομένα χρηστών.
Εταιρείες ασφαλείας και οι νομοθέτες έχουν πιέσει πολλές φορές κατά της end to end κρυπτογράφησης, επειδή πιστεύουν ότι η εν λόγω τεχνολογία διευκολύνει τρομοκράτες και κακοποιητές παιδιών να κρυφθούν από το νόμο. Στην ίδια κατεύθυνση κινούνται FBI και υπηρεσίες ασφαλείας των ΗΠΑ, ωστόσο πρόσφατα προτρέπουν τον κόσμο να χρησιμοποιεί την κρυπτογράφηση ως μέσο αποτροπής διαδικτυακών εγκληματιών – hackers που συνδέονται με τη Κίνα.
Εάν τελικά η Apple παραχωρήσει στην κυβέρνηση του Ηνωμένου Βασιλείου πρόσβαση σε κρυπτογραφημένα δεδομένα, είναι πιθανό ότι και άλλες χώρες, συμπεριλαμβανομένων των ΗΠΑ και της Κίνας, θα αρπάξουν την ευκαιρία ευκαιρία να απαιτήσουν το ίδιο δικαίωμα. Η Apple θα πρέπει να αποφασίσει αν θα συμμορφωθεί ή θα καταργήσει εντελώς την υπηρεσία κρυπτογράφησης. Άλλες εταιρείες τεχνολογίας θα αντιμετωπίσουν σχεδόν σίγουρα παρόμοια αιτήματα στη συνέχεια.
Η Google προσφέρει κρυπτογραφημένα αντίγραφα ασφαλείας στο Android εκ προεπιλογής από το 2018, ενώ και η Meta για τους χρήστες του WhatsApp. Εκπρόσωποι και των δύο εταιρειών αρνήθηκαν να σχολιάσουν στην Washington Post το αν έχουν λάβει κυβερνητικά αιτήματα για backdoors. Ο Ed Fernandez της Google επανέλαβε ότι η εταιρεία δεν μπορεί να έχει πρόσβαση σε κρυπτογραφημένα end to end δεδομένα αντιγράφων ασφαλείας του Android, ακόμη και κατόπιν νομικών αιτημάτων, ενώ η Meta παρέπεμψε σε προηγούμενη δήλωση ότι δεν θα εφαρμοστούν backdoors.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Λίγη προσοχή με τους τίτλους-κράχτες, αγαπητοί. Άλλα λέει ο τίτλος, άλλα το άρθρο.
Η λογική λέει ότι ,όχι απλά έχουν πρόσβαση στα δεδομένα του χρήστη(ειδικά η κυβέρνηση της USA),αλλά μπορούν να δώσουν εντολή στο κάθε iPhone,να αναπτύξει ποδαράκια και να αρχίσει να τρέχει σε αυτούς!