За повідомленням Washington Post, посадовці Великої Британії наказали компанії Apple Inc. впровадити бекдор у її сервісі зберігання файлів iCloud.
Такий бекдор надав би уряду змогу отримувати доступ до зашифрованих файлів користувачів Apple. Якщо цей наказ буде реалізований, це вплине не лише на споживачів у Великій Британії, а й в інших країнах, де доступний iCloud.
Відповідно до ухваленого 2016 року Закону про слідчі повноваження (Investigatory Powers Act), правоохоронні органи Великої Британії можуть наказувати компаніям допомагати збирати дані. Такі накази називають technical capability notices. Повідомляється, що компаніям заборонено розголошувати сам факт отримання такого припису.
За інформацією, Apple минулого місяця отримала припис від Міністерства внутрішніх справ Великої Британії. Його зміст, імовірно, зосереджений на Advanced Data Protection (ADP) — системі шифрування, яку компанія запровадила для iCloud. ADP захищає резервні копії користувачів і ще приблизно десяток інших типів файлів за допомогою наскрізного шифрування.
За замовчуванням iCloud захищає дані, використовуючи функцію, яку Apple називає стандартним захистом даних. Ця функція шифрує файли ключами, що зберігаються в бекенд-інфраструктурі компанії. Це означає, що Apple порівняно легко може розшифрувати такі дані.
Коли користувачі вмикають ADP, iCloud переходить на наскрізне шифрування. У такому разі файли шифруються ключем, збереженим на пристрої користувача, а не в дата-центрах Apple. Це означає, що компанія-виробник iPhone не має змоги розшифрувати дані.
За словами експертів із кібербезпеки, на яких посилається BBC, додавання бекдора до ADP послабить рівень кіберзахисту. Це може спростити для зловмисників можливість скомпрометувати дані користувачів Apple. Якщо бекдор буде впроваджено, вважається, що компанії не дозволять повідомляти клієнтів про таку зміну.
За інформацією Post, Apple може оскаржити технічний припис уряду Великої Британії перед таємною комісією. Комісія розгляне такі чинники, як вартість реалізації бекдора, перш ніж ухвалити рішення. Крім того, суддя має визначити, чи відповідає припис потребам уряду.
Під час оскарження компанії все одно зобов’язані виконувати технічний припис. Існує думка, що Apple швидше зробить ADP недоступним у Великій Британії, аніж додасть бекдор. Торік виробник iPhone уже висував таку можливість у документі, поданому до парламенту Великої Британії напередодні змін у Законі про слідчі повноваження.
На думку Post, у теорії посадовці Великої Британії можуть також вимагати впровадити бекдор від інших великих технологічних компаній.
У 2018 році Google LLC додала до Android функцію резервного копіювання з наскрізним шифруванням. Представник пошукового гіганта відмовився повідомити, чи надходили вимоги від уряду про додавання бекдора, але натякнув, що такого не було реалізовано. Meta Platforms Inc., яка забезпечує наскрізне шифрування у WhatsApp, у своїй заяві про прозорість на вебсайті запевняє, що не впроваджуватиме бекдори.
Читайте також на ProIT: Атака на ланцюжок постачання Typosquat спрямована на розробників Go.
Вас також може зацікавити наш матеріал: Як смартфон вас підслуховує і що можна з цим зробити.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
