„Apple Inc. planuoja žymiai išplėsti savo duomenų šifravimo praktiką, o tai gali sukelti įtampą su teisėsauga ir vyriausybėmis visame pasaulyje, nes bendrovė ir toliau kuria naujas privatumo apsaugos priemones milijonams iPhone vartotojų.
Išplėsta visapusiška šifravimo sistema, pasirenkama funkcija, vadinama Išplėstinė duomenų apsauga, apsaugotų daugumą duomenų, saugomų „iCloud“ – „Apple“ paslaugoje, kurią daugelis jos vartotojų naudoja nuotraukoms saugoti, „iPhone“ atsarginėms kopijoms kurti arba konkretaus įrenginio duomenis išsaugoti, pvz., pastabas ir pranešimus. Duomenys būtų apsaugoti tuo atveju, jei „Apple“ būtų įsilaužta, be to, jie nebūtų prieinami teisėsaugai, net ir gavus orderį.
Nors „Apple“ praeityje atkreipdavo dėmesį į tai, kad negalėjo padėti agentūroms, pvz., Federaliniam tyrimų biurui, pasiekti duomenis savo užšifruotuose „iPhone“, tačiau pateikus tinkamą teisinį prašymą ji galėjo pateikti daug duomenų, saugomų „iCloud“ atsarginėse kopijose. Pasak bendrovės, praėjusiais metais ji atsakė į tūkstančius tokių prašymų JAV.
Su šiais naujais saugos patobulinimais „Apple“ nebeturės techninių galimybių įvykdyti tam tikrus teisėsaugos prašymus, pvz., „iCloud“ atsargines kopijas, kurios gali apimti „iMessage“ pokalbių žurnalus ir priedus ir kurie buvo naudojami daugelyje tyrimų.
Bendrovė teigė, kad trečiadienį paskelbti saugumo patobulinimai yra skirti apsaugoti „Apple“ klientus nuo sumaniausių užpuolikų.
„Kadangi klientai į savo įrenginius įdeda vis daugiau savo asmeninės informacijos apie savo gyvenimą, jie vis dažniau tampa toli pažengusių veikėjų atakų objektu“, – interviu sakė Craigas Federighi, „Apple“ programinės įrangos inžinerijos vyresnysis viceprezidentas.
Pasak jo, kai kurie iš šių veikėjų labai stengiasi gauti asmeninę informaciją apie žmones, į kuriuos jie taikėsi.
Pasak agentūros atstovės spaudai pareiškimo, FTB teigė, kad yra „labai susirūpinęs dėl grėsmės nuo galo iki galo ir tik naudotojo prieigos šifravimo“. „Tai trukdo mūsų gebėjimui apsaugoti Amerikos žmones nuo nusikalstamų veikų – nuo kibernetinių atakų ir smurto prieš vaikus iki prekybos narkotikais, organizuoto nusikalstamumo ir terorizmo“, – sakoma pareiškime. FTB ir teisėsaugos agentūroms reikia „teisėtos prieigos pagal planą“, sakoma pareiškime.
Teisingumo departamento atstovas atsisakė komentuoti.
Buvę Vakarų teisėsaugos ir žvalgybos pareigūnai teigė, kad juos nustebino „Apple“ sprendimas iš dalies dėl to, kad bendrovė anksčiau susilaikė nuo tokių „iCloud“ šifravimo nustatymų. Pareigūnai teigė, kad „Apple“ kartais nurodo valdžios institucijoms „iCloud“, kaip galimą informacijos, kuri gali būti naudinga kriminaliniams tyrimams, rinkimo priemonę.
Ciaranas Martinas, buvęs JK nacionalinio kibernetinio saugumo centro vadovas, sakė, kad „Apple“ pranešimas gali sukelti teisinių komplikacijų įmonei daugelyje demokratinių šalių, kurios pastaraisiais metais priėmė arba svarstė apribojimus technologijoms, kurios negali reaguoti į įstatymų vykdymo reikalavimus.
„Viskas bus aiškiau tik tada, kai bus pateikta daugiau techninių detalių“, – sakė M. Martinas. „Tačiau iš pirmo žvilgsnio galiojantys įstatymai Australijoje ir gresiantys JK teisės aktai, atrodo, suteikia toms vyriausybėms galią tose šalyse pasakyti „Apple“ veiksmingai to nedaryti.
Praėjusiais metais „Apple“ pasiūlė „iPhone“ skirtą programinę įrangą, kuri atpažintų „iPhone“ esančią vaikų seksualinio išnaudojimo medžiagą. „Apple“ dabar teigia sustabdžiusi sistemos kūrimą po privatumo ir saugumo tyrėjų kritikos, nerimaujančių, kad vyriausybės ar įsilaužėliai gali piktnaudžiauti programine įranga, norėdami gauti prieigą prie slaptos informacijos telefone.
Naujoji šifravimo sistema, kurią pirmieji vartotojai pradėjo testuoti trečiadienį, iki metų pabaigos bus įdiegta JAV, o vėliau – visame pasaulyje, įskaitant Kiniją, 2023 m., sakė p. Federighi.
„Šis vystymasis sukels klausimų namuose ir užsienyje, įskaitant tai, ar Kinijos vyriausybė tikrai susitaikys su duomenų prieigos praradimu“, – sakė Sumonas Dantiki, buvęs aukšto rango FTB ir Teisingumo departamento pareigūnas, dirbęs su kibernetiniais tyrimais, o dabar yra bendrovės partneris advokatų kontoroje King & Spalding. JAV pareigūnai jau seniai atkreipė dėmesį į vis griežtesnius Kinijos reikalavimus dėl prieigos prie duomenų apie įmones, veikiančias jos teritorijoje, kaip nacionalinio saugumo susirūpinimą.
Be išplėstinės duomenų apsaugos, „Apple“ taip pat modifikuoja savo „Messages“ programą, kad pranešimus būtų sunkiau nušnipinėti, ir dabar ji leis vartotojams prisijungti prie „Apple“ paskyrų, naudojant aparatinės įrangos saugos raktus, pagamintus kitų įmonių, pvz. Yubico.
Privatumo grupės jau seniai ragino „Apple“ sustiprinti šifravimą debesies serveriuose. Tačiau kadangi išplėstinės duomenų apsaugos šifravimo raktus valdys vartotojai, sistema apribos „Apple“ galimybes atkurti prarastus duomenis.
Norėdami nustatyti išplėstinę duomenų apsaugą, vartotojai turės įjungti bent vieną duomenų atkūrimo metodą. Tai gali būti atkūrimo raktas – ilgas skaičių ir simbolių sąrašas, kurį vartotojai galėtų atsispausdinti ir saugoti saugioje vietoje, arba vartotojas gali priskirti draugą ar šeimos narį, kaip atkūrimo kontaktą.
Per pastaruosius du dešimtmečius įmonės ir vartotojai daug savo duomenų perkėlė iš valdomų kompiuterių sistemų į debesį. Dėl šios tendencijos šios debesų sistemos tapo patraukliu kibernetinių įsibrovėlių taikiniu.
F. Federighi teigė, kad „Apple“ nežino atvejo, kad įsilaužėliai iš „iCloud“ paimtų klientų duomenis, tačiau pažangi duomenų apsaugos sistema jiems viską apsunkins. „Visus pramonės atstovus, kurie valdo klientų duomenis, nuolat puola subjektai, kurie bando pažeisti mūsų sistemas“, – sakė jis. „Turime neatsilikti nuo būsimų atakų su nauja apsauga“.
Kai „Apple“ užrakino savo sistemas, vyriausybės visame pasaulyje vis labiau domisi telefonuose ir debesies kompiuteriuose saugomais duomenimis. Šis susidomėjimas sukėlė trintį tarp „Apple“ ir teisėsaugos agentūrų, taip pat augančią „iPhone“ įsilaužimo įrankių rinką. 2020 m. tuometinis generalinis prokuroras Williamas Barras spaudė „Apple“ siekti būdo nulaužti „iPhone“ šifravimą, kad padėtų teroristiniam tyrimui dėl šaudymo, kurio metu žuvo trys žmonės Floridos karinio jūrų laivyno bazėje.
Išplėstinė duomenų apsauga sumažins „iCloud“ informacijos, kurią „Apple“ gali teikti teisėsaugos institucijoms, kurios dažnai prašo „iPhone“ duomenų iš „Apple“ atlikdamos tyrimus, kiekį. Per pirmuosius šešis 2021 m. mėnesius „Apple“ gavo informacijos apie 7 122 „Apple“ paskyras iš JAV institucijų užklausų – paskutinis laikotarpis, apie kurį bendrovė pateikė informaciją.
„Apple“ kai kurioms savo paslaugoms jau pasiūlė visišką šifravimą, tačiau dabar apsauga bus taikoma 23 paslaugoms, įskaitant „iPhone“ atsargines kopijas ir nuotraukas. Tačiau trims paslaugoms – paštui, kontaktams ir kalendoriui – nebus taikoma išplėstinė duomenų apsauga, nes jos naudoja senesnius technologijų protokolus, sakė J. Federighi.
F. Federighi sakė, kad „Apple“ mano, kad jos misija yra tokia pati, kaip teisėsaugos ir vyriausybės: užtikrinti žmonių saugumą.“ [1]
1. Apple Beefs Up User Security, Risking Law Enforcement Ire
McMillan, Robert; Stern, Joanna; Volz, Dustin. Wall Street Journal, Eastern edition; New York, N.Y. [New York, N.Y]. 08 Dec 2022: A.1.
Komentarų nėra:
Rašyti komentarą