Эпохальный момент. Как Apple из-за ФБР открыла СБУ и Нацполиции путь к данным украинцев
Два года назад компания Apple объявила, что собирается внедрить сквозное шифрование данных пользователей в iCloud (облачный сервис Apple - Ред), при котором ключи в от рашифровки будут только у самого пользователя. И даже компания не будет иметь к ним доступ.
Но как пишет Reuters, под давлением американских спецслужб Apple отказалась от своих планов. Теперь правоохранители якобы в любой момент могут получить к данным пользователей, в том числе и украинских.
Liga.Tech решила выяснить, что случилось и опасно ли это для пользователей.
Что случилось
Как уже говорилось, Apple хотела шифровать данные резервных копий пользоватей в iCloud и давать ключи к данным только им. Этот ход должен был увеличить защиту пользователей против хакеров.
Таким образом, компания не смогла бы передавать материалы с устройств властям даже по решению суда. А преценденты были.
Спор Apple и ФБР начался еще 2016 году. Тогда правоохранители потребовали от купертиновцев открыть доступ к данным одного из по подозреваемых в массовой стрельбе в Сан-Бернардино, штат Калифорния, в ходе которой погибло 14 человек. В компании отказались предоставить эти данные, отметив, что подобный шаг поставил бы под угрозу безопасность клиентов в будущем.
Теперь же, как отмечают источники Reuters, специалистам Apple, с кодовыми названиями Plesio и KeyDrop, которые занимались проектом по шифрованию, приказали прекратить работу над проектом.
По информации нескольких бывших и действующих сотрудников Apple и ФБР, представители агентов по борьбе с киберпреступностью и подразделения оперативных технологий выступили против плана, утверждая, что он лишит их наиболее эффективных средств для получения доказательств против подозреваемых.
А в компании решили не дожидаться нападок и исков со стороны чиновников за перемещение ранее доступных данных в недоступное для правительственных учреждений пространство.
“Они решили, что больше не будут дразнить медведя”, — прокомментировал экс-сотрудник компании.
О безопасности данных можно забыть?
Одним из первых в украинском Facebook на проблему обратил внимание эксперт по Microsoft Юрий Свитлик. Видимо, такая система работала два года, но под давлением ФБР дальнейшие действия были прекращены.Теперь, по его словам, любая информация пользователей может быть рассекречена.
“Я согласен с Павлом Дуровым (основатель Telegram - Ред.), что Cloud теперь официально инструмент наблюдения. А приложения, которые используют его для хранения ваших личных сообщений, например, WhatsApp, являются проблемой", - отмечает - он.
По мнению эксперта Сергея Митяева, для рядовых пользователей Apple ничего не изменится, от слова совсем.
“Безопасность данных, с одной стороны, важный вопрос, с другой - есть очень ограниченный сегмент людей, которым действительно нужно этого опасаться”, - отмечает он.
CEO HackControl Никита Кныш также подтверждает, что с практической точки зрения рядовой пользователь Apple этого даже не заметит, но есть ньюансы. Например, американские спецслужбы смогут получить доступ к вашим данным, если это будет нужно в рамках борьбы с терроризмом или в рамках действий в соответствии с национальными интересами США.
Более того, в операциях международного взаимодействия, правоохранительные органы Украины, такие как НАБУ, СБУ, полиция и другие спеслужбы смогут отправить запросы в компанию Apple на раскрытие этих данных и получать их, рассказывает Никита. Могли они это делать и раньше.
По его мнению Apple и раньше раскрывала данные некоторых пользователей, но делала это по секретным ордерам в США. А дело об отказе раскрытия данных подозреваемого в терракте в Сан-Бернардино - это был способ показать всему миру, что компания мол не выдает никаких данных.
“Отказ от шифрования говорит о том, что все продолжится в том же духе и спецслужбам будет неудобно, если они потеряют возможность рыться в персональных данных”, - подчеркивает Никита.
Бояться не стоит, выход есть
Даже с учетом потенциальных запросов от украинских силовиков, это вообще не проблема для украинских пользователей, считает R&D-директор компании ИТ-Интегратор Владимир Кург.
“Частота таких запросов крайне невелика - 1-3 запроса в год, и данные далеко не всегда предоставляются”, - приводит он статистику Apple.
А тем, кто хранит большие объемы данных в в iCloud, и опасается, что МВД запросит и получит резервную копию его iPhone или iPad, эксперт советует создавать локальные шифрованные резервные копии.
“Опция для параноиков - шифрование файловой системы, для Mac - через Disk Utility, для Windows - стандартный Bitlocker", - резюмирует он.