Λονδίνο προς Apple:«Άφησέ με να κατασκοπεύω τους κρυπτογραφημένους λογαριασμούς των χρηστών σε όλο τον κόσμο»

Αξιωματούχοι ασφαλείας στο Ηνωμένο Βασίλειο ζήτησαν από την Apple να δημιουργήσει μια «κερκόπορτα» που θα της επιτρέπει να ανακτά όλο το περιεχόμενο που έχει ανεβάσει στο νέφος (cloud) οποιοσδήποτε χρήστης της Apple παγκοσμίως, ανέφεραν στην Washington Post άτομα που γνωρίζουν το θέμα.

Η άγνωστη εντολή της βρετανικής κυβέρνησης, που εκδόθηκε τον περασμένο μήνα, απαιτεί γενική δυνατότητα προβολής πλήρως κρυπτογραφημένου υλικού, όχι απλώς βοήθεια για το σπάσιμο ενός συγκεκριμένου λογαριασμού και δεν έχει γνωστό προηγούμενο στις μεγάλες δημοκρατίες. Η εφαρμογή της θα σηματοδοτούσε μια σημαντική ήττα για τις εταιρείες τεχνολογίας στη μάχη τους επί δεκαετίες να αποφύγουν να χρησιμοποιηθούν ως κυβερνητικά εργαλεία εναντίον των χρηστών τους, σχολίασαν οι πηγές, μιλώντας υπό τον όρο της ανωνυμίας.

Αντί να αθετήσει τις υποσχέσεις ασφαλείας που έδωσε στους απανταχού χρήστες της, η Apple είναι πιθανό να σταματήσει να προσφέρει κρυπτογραφημένο αποθηκευτικό χώρο στο Ηνωμένο Βασίλειο, τόνισαν. Ωστόσο, αυτή η παραχώρηση δεν θα εκπλήρωνε την απαίτηση του Ηνωμένου Βασιλείου για πρόσβαση μέσω κερκόπορτας σε άλλες χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών.

Το γραφείο του υπουργού Εσωτερικών επέδωσε στην Apple ένα έγγραφο που ονομάζεται «ειδοποίηση τεχνικής ικανότητας», το οποίο την διατάσσει να παρέχει πρόσβαση βάσει του σαρωτικού νόμου περί «Ερευνητικών Εξουσιών» του Ηνωμένου Βασιλείου του 2016, ο οποίος εξουσιοδοτεί τις αρχές να υποχρεώνουν τις εταιρείες να τις βοηθούν για τη συλλογή αποδεικτικών στοιχείων όταν χρειάζεται.

Ο νόμος καθιστά ποινικό αδίκημα ακόμα και την αποκάλυψη ότι η βρετανική κυβέρνηση έχει μια τέτοια απαίτηση. Ένας εκπρόσωπος της Apple αρνήθηκε να σχολιάσει.

Η Apple μπορεί να προσφύγει κατά της ειδοποίησης σε μια μυστική τεχνική επιτροπή, η οποία θα εξετάσει τα επιχειρήματα σχετικά με το κόστος της απαίτησης, και σε έναν δικαστή που θα αξιολογούσε εάν το αίτημα ήταν ανάλογο με τις κυβερνητικές αλλάγες. Ωστόσο, ο νόμος δεν επιτρέπει στην Apple να καθυστερήσει τη συμμόρφωσή της κατά τη διάρκεια προσφυγής

Πέρυσι τον Μάρτιο, οπότε η εταιρεία ενημερώθηκε ότι επέκειτο μια τέτοια απαίτηση, είπε στο βρετανικό κοινοβούλιο: «Δεν υπάρχει κανένας λόγος για τον οποίο η [κυβέρνηση] του Ηνωμένου Βασιλείου θα πρέπει να έχει την εξουσία να αποφασίζει εάν οι πολίτες του κόσμου μπορούν να επωφελούνται από τα αποδεδειγμένα οφέλη ασφαλείας που απορρέουν από την κρυπτογράφηση από άκρο σε άκρο».

Το υπουργείο Εσωτερικών δήλωσε την Πέμπτη ότι η πολιτική του ήταν να μην συζητά τεχνικές απαιτήσεις. «Δεν σχολιάζουμε επιχειρησιακά θέματα, συμπεριλαμβανομένης, για παράδειγμα, της επιβεβαίωσης ή της άρνησης της ύπαρξης τέτοιων ειδοποιήσεων», είπε ένας εκπρόσωπος.

Ανώτεροι αξιωματούχοι εθνικής ασφάλειας στην κυβέρνηση Μπάιντεν παρακολουθούσαν το θέμα από τότε που η Βρετανία είπε για πρώτη φορά στην εταιρεία ότι μπορεί να απαιτήσει πρόσβαση και η Apple απάντησε ότι θα αρνηθεί. Δεν ήταν δυνατό να προσδιοριστεί εάν προέβαλαν αντιρρήσεις στη Βρετανία. Αξιωματούχοι του Λευκού Οίκου του Τραμπ και των υπηρεσιών πληροφοριών αρνήθηκαν να σχολιάσουν.

Ένας από τους ανθρώπους που ενημερώθηκαν για την κατάσταση, ένας σύμβουλος που συμβουλεύει τις Ηνωμένες Πολιτείες για θέματα κρυπτογράφησης, σχολίασε ότι στην Apple θα απαγορεύεται να προειδοποιεί τους χρήστες της ότι η πιο προηγμένη κρυπτογράφηση της δεν παρέχει πλέον πλήρη ασφάλεια. Το άτομο θεώρησε σοκαριστικό το γεγονός ότι η κυβέρνηση του Ηνωμένου Βασιλείου ζητούσε τη βοήθεια της Apple για να κατασκοπεύει μη Βρετανούς χρήστες εν αγνοία των κυβερνήσεών τους. Πρώην σύμβουλος ασφαλείας του Λευκού Οίκου επιβεβαίωσε την ύπαρξη της βρετανικής εντολής.

Το θέμα είναι ο χώρος αποθήκευσης στο νέφος που μόνο ο χρήστης, όχι η Apple, μπορεί να ξεκλειδώσει. Η Apple ξεκίνησε τη διάθεση της επιλογής, την οποία ονομάζει «Προηγμένη Προστασία Δεδομένων» (Advanced Data Protection), το 2022. Είχε προσπαθήσει να την προσφέρει αρκετά χρόνια νωρίτερα, αλλά υπαναχώρησε μετά από αντιρρήσεις από το FBI κατά την πρώτη θητεία του προέδρου Ντόναλντ Τραμπ, ο οποίος σχολίασε ότι η εταιρεία δεν βοηθά στη σύλληψη «δολοφόνων, εμπόρων ναρκωτικών και άλλων βίαιων εγκληματικών στοιχείων». Η υπηρεσία είναι μια διαθέσιμη επιλογή ασφαλείας για χρήστες της Apple στις Ηνωμένες Πολιτείες και αλλού.

Ενώ οι περισσότεροι χρήστες υπολογιστών iPhone και Mac δεν ακολουθούν τα βήματα για να την ενεργοποιήσουν, η υπηρεσία προσφέρει βελτιωμένη προστασία από το hacking και κλείνει μια συνηθισμένη «τρύπα ασφαλείας» που χρησιμοποιούν οι αρχές επιβολής του νόμου για πρόσβαση σε φωτογραφίες, μηνύματα και άλλο υλικό. Η αποθήκευση και τα αντίγραφα ασφαλείας του iCloud γίνονται στόχοι για εντάλματα έρευνας στις ΗΠΑ, τα οποία μπορούν να επιδοθούν στην Apple χωρίς να το γνωρίζει ο χρήστης.

Οι αρχές επιβολής του νόμου σε όλο τον κόσμο έχουν παραπονεθεί για αυξημένη χρήση κρυπτογράφησης σε τρόπους επικοινωνίας πέραν των τηλεφωνικών κλήσεων, οι οποίες στις Ηνωμένες Πολιτείες μπορούν να παρακολουθούνται με άδεια δικαστηρίου.

Ειδικότερα, το Λονδίνο και το FBI (Ομοσπονδιακό Γραφείο Ερευνών) έχουν πει ότι η κρυπτογράφηση επιτρέπει στους τρομοκράτες και τους κακοποιητές παιδιών να κρύβονται πιο εύκολα.

Οι εταιρείες τεχνολογίας αντιστάθηκαν, επισημαίνοντας το δικαίωμα στην ιδιωτική ζωή και την προσωπική επικοινωνία, και υποστηρίζοντας ότι τις κερκόπορτες για την επιβολή του νόμου συχνά εκμεταλλεύονται εγκληματίες και μπορούν να τις καταχραστούν αυταρχικά καθεστώτα.

Οι περισσότερες ηλεκτρονικές επικοινωνίες είναι κρυπτογραφημένες σε κάποιο βαθμό καθώς διέρχονται από ιδιωτικά συστήματα πριν φτάσουν στον προορισμό τους. Συνήθως τέτοιοι μεσάζοντες, όπως οι πάροχοι email και οι εταιρείες πρόσβασης στο διαδίκτυο, μπορούν να λάβουν το απλό κείμενο, εάν τους ζητηθεί από την αστυνομία.

Ωστόσο, ένας αυξανόμενος αριθμός υπηρεσιών είναι κρυπτογραφημένες από άκρo σε άκρo, πράγμα που σημαίνει ότι κανένας μεσάζων δεν έχει πρόσβαση στα ψηφιακά κλειδιά που θα ξεκλειδώνουν το περιεχόμενο. Αυτό περιλαμβάνει μηνύματα Signal, μηνύματα WhatsApp και Messenger της Meta και κλήσεις iMessages και FaceTime της Apple. Συχνά τέτοιο περιεχόμενο χάνει την προστασία του από άκρο σε άκρο όταν δημιουργείται αντίγραφο ασφαλείας για αποθήκευση στο νέφος. Αυτό δεν συμβαίνει με την ενεργοποίηση της επιλογής «Προηγμένη Προστασία Δεδομένων» της Apple.

Η Apple έχει μετατρέψει την ιδιωτικότητα σε πλεονέκτημα για τις πωλήσεις των τηλεφώνων της εδώ και χρόνια, μια στάση που ενισχύθηκε το 2016 όταν αντιστάθηκε επιτυχώς σε εντολή των ΗΠΑ για ξεκλείδωμα του iPhone ενός νεκρού τρομοκράτη στο Σαν Μπερναντίνο της Καλιφόρνιας. Έκτοτε προσπάθησε να συμβιβαστεί, όπως με την ανάπτυξη ενός σχεδίου για τη σάρωση συσκευών χρηστών για παράνομο υλικό. Αυτή η πρωτοβουλία ακυρώθηκε μετά από έντονη κριτική από τους υποστηρικτές της ιδιωτικότητας και τους ειδικούς σε θέματα ασφάλειας, οι οποίοι είπαν ότι θα στρέψει την τεχνολογία εναντίον των καταναλωτών με απρόβλεπτους τρόπους.

Η Google θα ήταν μεγαλύτερος στόχος για τους αξιωματούχους του Ηνωμένου Βασιλείου, επειδή έχει κρυπτογραφήσει τα αντίγραφα ασφαλείας για κινητά τηλέφωνα Android από προεπιλογή από το 2018.

Ο εκπρόσωπος της Google, Έντ Φερνάντεζ, αρνήθηκε να αναφέρει εάν κάποια κυβέρνηση είχε αναζητήσει μια κερκόπορτα, αλλά άφησε να εννοηθεί ότι δεν έχει εφαρμοστεί κάτι τέτοιο. «Η Google δεν μπορεί να έχει πρόσβαση σε κρυπτογραφημένα δεδομένα αντιγράφων ασφαλείας Android από άκρο σε άκρο, ακόμη και με νομική εντολή», τόνισε.

Η Meta προσφέρει επίσης κρυπτογραφημένα αντίγραφα ασφαλείας για την εφαρμογή WhatsApp. Ένας εκπρόσωπος αρνήθηκε να σχολιάσει τα κυβερνητικά αιτήματα, αλλά επεσήμανε μια δήλωση διαφάνειας στον ιστότοπό της εταιρείας, λέγοντας ότι δεν θα εφαρμοστούν κερκόπορτες ή ελλιπής αρχιτεκτονική.

Σημειώνεται ότι αν το Λονδίνο διασφαλίσει την πρόσβαση στα κρυπτογραφημένα δεδομένα, άλλες χώρες που επέτρεψαν την κρυπτογραφημένη αποθήκευση, όπως η Κίνα, ενδέχεται να απαιτήσουν ανάλογη πρόσβαση στην κερκόπορτα, κάτι που πιθανώς θα οδηγήσει την Apple στο να αποσύρει την υπηρεσία αντί να συμμορφωθεί.

Η μάχη για το απόρρητο της αποθήκευσης που κλιμακώνεται στη Βρετανία δεν είναι εντελώς απροσδόκητη. Το 2022, αξιωματούχοι του Ηνωμένου Βασιλείου καταδίκασαν τα σχέδια της Apple να εισαγάγει ισχυρή κρυπτογράφηση για αποθήκευση. «Η κρυπτογράφηση από άκρο σε άκρο δεν μπορεί να εμποδίσει τις προσπάθειες σύλληψης δραστών των πιο σοβαρών εγκλημάτων», δήλωσε κυβερνητικός εκπρόσωπος στην εφημερίδα Guardian, αναφερόμενος συγκεκριμένα στους νόμους για την ασφάλεια των παιδιών.

Αφού το υπουργείο Εσωτερικών έδωσε στην Apple ένα προσχέδιο για αυτό που θα γινόταν η παρασκηνιακή εντολή για γενική πρόσβαση, η εταιρεία υπαινίχθηκε στους νομοθέτες και στην κοινή γνώμη τι μπορεί να ακολουθήσει.

Κατά τη διάρκεια μιας συζήτησης στο Κοινοβούλιο σχετικά με τις τροποποιήσεις στον Νόμο για τις Ερευνητικές Εξουσίες, η Apple προειδοποίησε τον Μάρτιο ότι ο νόμος επέτρεπε στην κυβέρνηση να απαιτήσει κερκόπορτες που θα μπορούσαν να ισχύουν σε όλο τον κόσμο. «Αυτές οι διατάξεις θα μπορούσαν να χρησιμοποιηθούν για να αναγκάσουν μια εταιρεία όπως η Apple, που δεν θα οικοδομήσει ποτέ κερκόπορτες στα προϊόντα της, να αποσύρει δημόσια κρίσιμα χαρακτηριστικά ασφαλείας από την αγορά του Ηνωμένου Βασιλείου, στερώντας από τους Βρετανούς χρήστες αυτές τις προστασίες» αναφερόταν σε έγγραφο υποβλήθηκε.

Η Apple υποστήριξε τότε ότι η χρήση του νόμου κατά της ισχυρής κρυπτογράφησης θα ερχόταν σε σύγκρουση με την απόφαση του Ευρωπαϊκού Δικαστηρίου Ανθρωπίνων Δικαιωμάτων σύμφωνα με την οποία οποιοσδήποτε νόμος απαιτεί από τις εταιρείες να παραδίδουν κρυπτογραφημένες επικοινωνίες από άκρο σε άκρο «κινδυνεύει να αποδυναμώσει τον μηχανισμό κρυπτογράφησης για όλους τους χρήστες» και παραβιάζει το ευρωπαϊκό δικαίωμα στην ιδιωτικότητα.

Στις Ηνωμένες Πολιτείες, δεκαετίες αντιδράσεων από τις αρχές σχετικά με την κρυπτογράφηση παραγκωνίστηκαν πρόσφατα από μαζικές εισβολές από ύποπτους κινεζικούς κυβερνητικούς πράκτορες, οι οποίοι παραβίασαν τις μεγαλύτερες εταιρείες επικοινωνιών και υπέκλεπταν τις κλήσεις κατά βούληση. Σε κοινή ενημέρωση Τύπου τον Δεκέμβριο για την υπόθεση με τους επικεφαλής του FBI, ένας αξιωματούχος του υπουργείου Εσωτερικής Ασφάλειας προέτρεψε τους Αμερικανούς να μην βασίζονται στην τυπική τηλεφωνική υπηρεσία για το απόρρητο και να χρησιμοποιούν κρυπτογραφημένες υπηρεσίες όταν είναι δυνατόν.

Επίσης, εκείνον τον μήνα, το FBI, η Εθνική Υπηρεσία Ασφαλείας (NSA) και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής συνέστησαν δεκάδες βήματα για την αντιμετώπιση του κινεζικού χακαρίσματος, συμπεριλαμβανομένου του «Βεβαιωθείτε ότι η επικοινωνία είναι κρυπτογραφημένη από άκρο σε άκρο στο μέγιστο δυνατό βαθμό».

Αξιωματούχοι στον Καναδά, τη Νέα Ζηλανδία και την Αυστραλία ενέκριναν τις αμερικανικές συστάσεις. Οι αξιωματούχοι στο Ηνωμένο Βασίλειο δεν το έκαναν.

Πηγή: pagenews.gr