„JK“ slaptas „Apple icloud“ užpakalinių dujų užsakymas yra pasaulinė ekstremalioji situacija, sako kritikai
admin 
Paskutiniame bandyme sunaikinti stiprią šifravimo apsaugą, JK vyriausybė, kaip pranešama, slapta įsakė „Apple“ pastatyti užpakalinį duris, kuris leistų Britanijos saugumo pareigūnams patekti į užšifruotus „Apple“ klientų debesų saugojimo duomenis bet kurioje pasaulio vietoje.
Slaptas įsakymas, išduotas pagal JK tyrimo galių įstatymą 2016 m. (Žinomas kaip „Snoopers“ chartija)-siekiama pakenkti „Of-In Apple“ funkcijai, suteikiančiai šifravimą nuo galo iki galo (E2EE) „iCloud“ atsarginėms kopijoms, vadinamoms išplėstine duomenų apsauga. Užšifruota atsarginės kopijos funkcija leidžia „Apple“ klientams pasiekti savo įrenginio informaciją, saugomą „iCloud“ – net „Apple“ negali pasiekti jos.
Nors JK vyriausybė atsisakė komentuoti „TechCrunch“ pranešime, Didžiosios Britanijos pareigūnai jau seniai teigė, kad E2EE apsunkina skaitmeninių įrodymų apie baudžiamąjį persekiojimą ir rinkti žvalgybą dėl nacionalinio saugumo.
„Apple“ užšifruota atsarginės kopijos funkcija, kažkada įjungta, uždaro spragą, kurią teisėsauga naudojo norėdama gauti prieigą prie debesies saugomų duomenų. Šių duomenų nebuvo neįmanoma ištremti į daugumą šiuolaikinių „iPhone“, turinčių įjungtą įrenginio šifravimą.
„The Washington Post“, kuris pirmą kartą pranešė istoriją, teigė, kad „Apple“ greičiausiai nustos pasiūlyti „iCloud“ šifravimo funkciją Jungtinės Karalystės vartotojams, reaguodama į slaptą tvarką, o ne sulaužys vartotojų šifravimą visame pasaulyje.
Anksčiau „Apple“ perspėjo, kad užšifruotos komunikacijos paslaugos „FaceTime“ ir „Imessage“ gali kilti pavojus JK, reaguojant į planus padidinti vyriausybės stebėjimo galias.
Pasaulio padariniai
Jei „Apple“ pašalintų savo JK klientus dėl pažengusio „iCloud“ šifravimo, iškritimas nesustos prie šalies sienų.
Rebecca Vincent, vadovaujanti privatumo ir pilietinių laisvių kampanijų grupei „Big Brother Watch“, perspėjo, kad JK vyriausybės „drakoniškas“ įsakymas nepadarys piliečių saugesnių, o vietoj to „išnaikins pagrindines teises ir pilietines laisves“.
Nors dar neaišku, kaip JK užsakymas veikia praktiškai – pašalinus pažangią duomenų apsaugą, JK piliečių debesies duomenys būtų prieinami tik teisėsaugai – naujienos apie įsakymą sukėlė susirūpinimą, kad milijonų „Apple“ įrenginių savininkų saugumas visame pasaulyje gali būti susilpnėjęs.
Saugumo ir privatumo šalininkai taip pat teigia, kad JK gali sudaryti pavojingą pasaulinį precedentą, kurį autoritariniai režimai ir kibernetiniai nusikaltėliai norės išnaudoti – bet kokie vyriausybės naudojimui sukurtame užpakalinėje dalyje neišvengiamai išnaudos įsilaužėliai ir kitos vyriausybės.
JAV įsikūrusio elektroninio pasienio fondo privatumo aktyvistas Thorinas Klosowskis taip pat perspėjo tinklaraščio įraše, kad JK reikalavimai turės visuotinių padarinių, dėl kurių slaptoji tvarka tampa „avarine situacija mums visiems“. Jamesas Bakeris iš „Open Rights Group“ praėjusią savaitę teigė, kad planai yra „bauginantys … ir darytų visus mažiau saugius“.
Saugumo pamoka neišmokta
Dėl to, kad JK vyriausybės įsakymas galėjo būti susijęs su viso pasaulio piliečiais, sukėlė kritiką, bijodama, kad ji gali prieštarauti kai kuriems artimiausiems savo sąjungininkams.
Naujienos ateina praėjus kelioms savaitėms po to, kai JAV saugumo valdžia paragino amerikiečius naudoti užšifruotas pranešimų siuntimo programas, kad jų ryšiai būtų pertraukti į prieštaringos tautos. Kinijos vyriausybės šnipų, skirtų įsilaužti į kritinę JAV infrastruktūrą, taip pat telefonų ir interneto milžinams, patarimas sekė pranešimus apie daugelį metų trunkančią slaptą įsilaužimo kampaniją.
Kompiuterių ir ryšių pramonės asociacija, JAV technologijų pramonės grupė, atstovaujanti IT ir telekomunikacijų pramonei, teigė Gali būti vienintelė apsauga nuo amerikiečių jautrių asmeninių ir verslo duomenų bei užsienio priešininkų. “
„Sprendimai dėl amerikiečių privatumo ir saugumo turėtų būti priimami Amerikoje atvirai ir skaidriai, o ne per slaptus užsienio užsakymus, kuriems reikia palikti raktus po duriniais“, – teigė CCIA.
Chrisas Mohras, JAV įsikūrusios programinės įrangos ir informacijos pramonės asociacijos prezidentas, taip pat paskelbė panašų įspėjimą, vadindamas JK įsakymą „ir netinkamai, ir pavojinga“.
„Ypač po druskos taifūno mums reikia politikos, kad informacija būtų labiau saugi (ne mažiau)“,-sakė Mohras, nurodydamas Kinijos remiamą grupę, kuri nukreipė telefonų kompanijas. „Mes raginame D.Trumpo administraciją ir JAV Kongresą tvirtai atsisakyti šios nerimą keliančios vystymosi“.
Kinijos įsilaužimai, nukreipti į telefonų ir interneto milžinus, įskaitant „AT&T“ ir „Verizon“, yra naujausias pavyzdys, kodėl JK vyriausybės uždaviniai „Apple“ yra ydingi.
„Salt Typhoon“ įvykdė „Telco“ pažeidimus, kurie, kaip teigiama, yra vienas didžiausių įsilaužimų per pastarąją istoriją, piktnaudžiaudamas teisiškai įgaliotais užpakaliniais duris, kurio reikalauja telekomunikacijų įmonės, kad teisėsaugos ir žvalgybos agentūros galėtų kreiptis į savo klientų duomenis paprašius.
„Pamoka bus pakartota, kol ji nebus išmokta: Nėra jokių užpakalinių durų, kurie tik leistų geriems vaikinams ir neatsiliktų nuo blogų vaikinų“, – teigia „Electronic Frontier“ fondas. „Laikas mums visiems tai pripažinti ir imtis priemonių, kad būtų užtikrintas tikras saugumas ir privatumas mums visiems“.
