Tehnološke kompanije se učvršćuju za više napada na šifriranje nakon što je Vlada Velike Britanije zatražila da Apple stvara stražnja vrata kako bi se sigurnosni zvaničnici omogućili pristup sadržaju koji se bavim brojem Apple-a ili korisniku računara širom svijeta.
Vlada je koristila ovlaštenja pod nadzorom u Velikoj Britaniji da izvrši tajno naloženje koji zahtijeva da Apple pruži Veliku Britaniju s mogućnošću pristupa svim šifriranim materijalom koji su u svom Cloud poslužitelju u svijetu negdje u svijetu otkrio.
Pomak će vršiti pritisak na Apple da povuče šifrirano skladištenje u oblaku od korisnika u Velikoj Britaniji koji izbriše britanske potrošače bez mogućnosti pohranjivanja datoteka, dokumenata ili financijskih informacija, na način koji će im pružiti snažnu zaštitu od hakiranja napada ili slučajna kršenja usluga.
Ljudi u tehnološkoj industriji rekli su na komprvatskom tjedniku da je Velika Britanija pokazala antipatiju prema šifriranju i da ne bi bilo iznenađujuće ako su više tehnološke kompanije pogođene sličnim zahtjevima zvaničnika u Velikoj Britaniji koji su pristupili šifriranim podacima korisnika. Whatsapp i Facebook Messenger potencijalni su ciljevi.
Domaći sekretar je u januaru služio Appleu tehničkoj sposobnosti, u januaru naloživši ga da pruži vladi sa stražnjim vratima pristup materijalu koji su pohranili Apple korisnici na njenoj šifriranoj oblačnoj službi.
Obavijest, izdata u skladu sa aktom istražnih ovlasti, čini ga krivičnim djelom za tehnološku kompaniju da otkrije postojanje bilo koje obavijesti o tehničkoj sposobnosti koja se služi protiv nje.
Zakonom o istrajnoj moći daje vladi da izvrši obavijesti o tehničkoj sposobnosti za uklanjanje ili izmjenu “elektronske zaštite” koje koriste tehničke kompanije u komunikacijske podatke, pod odjeljkom 253., 5. dijela (c).
Glasnogovornik kuće za kućnu kancelariju je rekao: “Ne komentiramo operativne stvari, uključujući na primjer potvrđivanje ili negiranje postojanja bilo koje takve obavijesti.”
Obavijest o sposobnosti zahtijeva da Apple daje vladi pristup podacima šifriranim i pohranjenim na Appleov ICloud. Apple je ugradio naprednu zaštitu podataka za icloud (APD) kao opcionalnu sigurnosnu funkciju u decembru 2022. godine.
Omogućuje korisnicima da proširuju Appleov krajnji enkripciju za end-end od poruka na lične podatke, uključujući fotografije, bilješke i iCloud sigurnosne kopije. Prema Appleu, usluzi, koju korisnicima trebaju uključiti, nudi neprocjenjivu zaštitu privatnih podataka korisnika iz prijetnji sigurnosti podataka.
Matthew Hodgson, generalni direktor elementa, sigurne komunikacijske platforme koje koriste vlade, reklo je da je objavljivanje koje je opsluživanje tehničke sposobnosti bio bez presedana.
“Ovo je prvi put da postoji postojanje obavijesti o tehničkoj sposobnosti pod istražnim zakonom o ovlaštenju procurilo i predstavlja zastrašujuću eskalaciju u borbi za zaštitu korisnika iz pokrivačkog nadzora”, rekao je.
Apple bi mogao biti prisiljen da ukloni sigurnost u Velikoj Britaniji
U dokazu u parlamentu u martu, obraćajući se planovima vlade za proširenje Zakona o istražnim ovlastima 2016., Apple je upozorio da su ovlaštenja u aktu “izuzetno široka i predstavljaju značajan rizik za globalnu vitalnost važnih sigurnosnih tehnologija”.
End-End Enkripcija bila je jedna od najvažnijih sigurnosnih značajki dostupnih za zaštitu informacija pohranjenih u oblaku, osiguravajući da samo korisnici, a ne Cloud Storage kompanije, mogu pristupiti svojim osobnim podacima i komunikacijama.
Pruža “suštinski sloj dodatne sigurnosti”, jer osigurava da zlonamjerni akteri ne mogu dobiti pristup podacima korisnika čak i ako mogu prekršiti podatkovni centar pružatelja usluga u oblaku.
Tehnologija štiti građane od nezakonitih nadzora, krađe identiteta, prevara i kršenja podataka i služi kao neprocjenjivu zaštitu novinara, aktivistkinja za ljudska prava i diplomate koji su možda ciljali zlonamjerni akteri, rekla je kompanija.
Apple je podigao zabrinutosti da se IPA “Torport” nanose izvan pansiona u Velikoj Britaniji, dozvolila je Velikoj Britaniji da zatraže pravo na nametnuto “tajne zahtjeve za pružatelje usluga koji se nalaze u drugim zemljama i koji se odnose na svoje korisnike na globalnoj razini”.
“Te se odredbe mogu koristiti za prisiljavanje kompanije poput Applea, to nikada ne bi izgradilo zadnja vrata u njene proizvode, da javno povuku kritične sigurnosne karakteristike sa tržišta Velike Britanije, lišavanje korisnicima iz Velike Britanije”, napisao je.
Tehnološke kompanije su zabrinute da bi se pružanje pristupa vratima šifriranim prostorima nemoguće poštivati propisi o zaštiti podataka i usklađenosti, uključujući GDPR, stavljanje daljnjeg pritiska na njih za povlačenje usluga iz Velike Britanije.
Velika Britanija saveznici za pet oča uzela je širi pogled na šifriranje. U savjetovanju prošle godine, američka Kanada, Australijski i Novi Zeland, preporučila je široko rasprostranjenu upotrebu šifriranja, uključujući enkripciju krajnjeg do kraja, za ublažavanje prijetnji iz Kine, koje su se infiltrirali na napad na američki telekomunikacije u napadu “Typhoon”.
Velika Britanija protiv šifriranja
Velika Britanija, koja uobičajeno nije dodala svoje ime u savjetodavcu tifula soli, borilo se s dugom tenderskom bitkom sa tehnološkim kompanijama nad šifriranjem. Prošle godine, Državna agencija za zločine izdvojila je Meta za kritike zbog svojih planova za uvođenje enkripcije krajnjeg do kraja na svojim Facebook Messenger i Instagram uslugama.
I 2024. godine, Vlada nije ublažila zabrinutost za industriju da “špijunska klauzula” u mrežnom računu za sigurnost, koja ima za cilj da se razbije zlostavljanje djece i drugim štetnim internetskim sadržajem, bile bi u osnovi oslabili krajnje šifrirane usluge.
Zahtijeva mlađi ministar do kuće gospodara, da “nema namjeru od strane vlade da oslabi tehnologiju šifriranja koje koriste platforme”, učinilo je malo za uvjeravanje tehničkih kompanija.
Opasan presedan
Jurgita Miseviciute, šefica javne politike u Protonu, šifrirani pružatelj komunikacija, rekao je da će potez protiv Apple stvoriti opasan presedan.
“Naokši za šifriranje koji su samo dobri momci nemogući. Bez obzira na namjeru, kompromitirajuće šifriranje stvara ranjivosti koje sigurno ne iskorištavaju ne samo vlasti izvan Velike Britanije, već i zlonamjerni akteri “, rekla je.
“Removing access to end-to-end encryption in the UK for people’s files would be a huge step backwards that would create a two-tier system, erode trust, and expose British users to surveillance and cyber threats,” Dodala je.
Matthew Hodgson, generalni direktor Element, rekao je da je kompromis u američkoj telekomunikacijskoj mreži tiphoon-a izložio da su nadzorna vrata bila “katastrofalno pogrešna ideja”.
“Apple bi se trebao povući iz Velike Britanije, a ne u skladu s ovim nalogom i jasno da bude jasno da je postajanje u stanju nadzornog nadzora linija koju neće preći”, rekao je.
Robin Wilton, viši direktor za internetsko društvo, globalni neprofitni, rekao je da je “izvan razočaravajućeg” da Vlada Velike Britanije koristi istražne ovlasti za razbijanje enkripcije za završetak za Appleovu oblaku.
“Zadivljujuće je da je samo dani nakon nacionalne revizorske kancelarije u Velikoj Britaniji objavio izvještaj da bi” cyber prijetnja Vladi Velike Britanije, “Vlada Velike Britanije pokrenula pokušaj da oslabiju sigurnost i privatnost na koje se nalaze vlade, uključujući i vlade, koji su se obratili”, dodao je.