Британские активисты против шпионских бэкдоров: когда зашифрованные данные не так уж и безопасны

Британские группы по защите прав человека оспаривают шокирующий приказ правительства Великобритании, требующий от Apple создать «технический бэкдор» для доступа к зашифрованным данным пользователей. Об этом впервые сообщила газета Financial Times. Группы Privacy International и Liberty подали юридическую жалобу в Следственный трибунал страны, и предполагается, что апелляция Apple будет рассмотрена в пятницу. Жалоба утверждает, что апелляция Apple к этому приказу должна рассматриваться публично. Кроме того, группа оспаривает, что действия правительства нарушают права клиентов на свободное выражение мнений и право на частную жизнь, принуждая компанию ослабить безопасность своего продукта. «Использование Великобританией секретного приказа, чтобы подорвать безопасность людей по всему миру, недопустимо и непропорционально», — сказала Каролина Уилсон Палоу, юридический директор Privacy International. «Люди по всему миру полагаются на сквозное шифрование для защиты от преследования и угнетения. Ни одна страна не должна иметь возможность подрывать эту защиту для всех». Британские средства массовой информации (включая BBC, Reuters, Financial Times, The Guardian и другие) также подали жалобы в Следственный трибунал, утверждая, что дело должно рассматриваться публично. Точно так же поступили группы-адвокаты Big Brother Watch, Index on Censorship и Open Rights Group. Приказ правительства Великобритании требует от Apple предоставить правительству полный доступ к личным данным пользователей, зашифрованным с помощью функции Advanced Data Protection. Эта функция, введенная в iOS 16.2 в 2022 году, применяет сквозное шифрование к данным iCloud, таким как резервные копии устройств, содержание сообщений, заметки и фотографии. Даже Apple не может получить к ним доступ. Apple убрала функцию Advanced Data Protection в Великобритании в ответ на запрос, прежде чем подать свою юридическую жалобу. Но поскольку бэкдор также будет применяться к пользователям за пределами Великобритании, личные данные любого владельца учетной записи Apple будут уязвимы. Эксперты по безопасности (да и здравый смысл) предупреждают, что бэкдор необоснованно подвергнет риску всех, у кого есть учетная запись Apple, иностранному шпионажу, хакерам и недружественным государствам. О приказе Великобритании мы узнали только благодаря утечке в прошлом месяце. Это произошло потому, что он был выдан в рамках Закона о следственных полномочиях 2016 года, который расширил полномочия по наблюдению британских разведывательных агентств и правоохранительных органов, получив свое, эмм, прозвище «Хартия шпионов». Правила также запрещают Apple комментировать или публично признавать существование этого приказа, разрушающего частную жизнь, — или использовать свою апелляцию, чтобы отложить исполнение. В прошлом месяце Apple заявила: «Мы никогда не создавали бэкдор или мастер-ключ к нашим продуктам или услугам, и никогда не будем.«