Технологічні компанії зв'язуються за більше нападів на шифрування після того, як уряд Великобританії видав замовлення, в якому вимагає, щоб Apple створила задню двері, щоб дозволити службовцям безпеки доступ до вмісту, завантаженого на хмару будь-яким користувачем Apple або користувачем комп'ютера у всьому світі.
Уряд використовував повноваження відповідно до законів про спостереження Великобританії, щоб видати таємне порядок, який вимагає від Apple, щоб надати Великобританії можливість отримати доступ до всіх зашифрованих матеріалів, що зберігаються будь -якими користувачами Apple на своїх хмарних серверах у будь -якому місці світу, показав Washington Post.
Цей крок чинить тиск на Apple, щоб зняти зашифроване хмарне сховище від користувачів у Великобританії, залишаючи британських споживачів без можливості зберігати файли, документи чи фінансову інформацію, таким чином, що забезпечить їм сильний захист від хакерських атак або випадкових порушень у хмарі постачальники.
Люди в галузі технологій розповіли Computer Weekly, що Великобританія показала антипатію до шифрування і що не буде дивно, якщо більше технологічних компаній вразить подібні вимоги чиновників Великобританії, які шукають можливість отримати доступ до зашифрованих даних користувачів. WhatsApp та Facebook Messenger – це потенційні цілі.
Домашній секретар подав Apple з повідомленням про технічні можливості, у січні, наказавши надати уряду доступ до матеріалів, що зберігаються на задніх дверях, що зберігаються користувачами Apple на його зашиковій хмарній службі, повідомляє Washington Post.
Повідомлення, опубліковане згідно з Законом про слідчі повноваження 2016, робить кримінальне правопорушення технологічній компанії, щоб розкрити існування будь -якого повідомлення про технічні можливості, подане проти нього.
Закон про слідчі повноваження дає повноваження уряду видати повідомлення про технічні можливості для видалення або зміни “електронного захисту”, застосованих технологічними компаніями до даних про комунікації відповідно до розділу 253, частина 5 (с).
Прес -секретар домашнього офісу сказав: “Ми не коментуємо оперативні питання, в тому числі, наприклад, підтвердження або заперечення існування будь -яких таких повідомлень”.
Меттью Ходжсон, генеральний директор Element, платформи безпечної комунікації, яку використовують уряди, заявив, що розкриття, яке було надано повідомлення про технічні можливості, було безпрецедентним.
“Це вперше існування повідомлення про технічні можливості згідно з Законом про розслідальні повноваження, схоже, просочилося і являє собою жахливу ескалацію в боротьбі за захист користувачів від ковдри”, – сказав він.
Apple може бути змушена усунути безпеку у Великобританії
У доказах парламенту в березні, звертаючись до планів уряду щодо продовження Закону про розслідування 2016 року, Apple попередила, що повноваження в Законі є “надзвичайно широкими і становлять значний ризик для глобальної життєздатності важливих технологій безпеки”.
Шифрування кінця до кінця було однією з найважливіших функцій безпеки для захисту інформації, що зберігається у хмарі, гарантуючи, що лише користувачі, а не компанії, що зберігають хмар, можуть отримати доступ до своїх персональних даних та комунікацій, сказала компанія.
Він забезпечує “необхідний рівень додаткової безпеки”, оскільки він гарантує, що шкідливі суб'єкти не можуть отримати доступ до даних користувачів, навіть якщо вони можуть порушити центр обробки даних про постачальника хмарних послуг.
Технологія захищає громадян від незаконного спостереження, крадіжки ідентичності, шахрайства та порушення даних та служить неоціненним захистом для журналістів, правозахисників та дипломатів, на які можуть бути націлені зловмисні суб'єкти, заявили компанія.
Apple висловила занепокоєння, що IPA “має на меті подати заявку за межами бордери Великобританії, дозволяючи Великобританії вимагати права накладати” секретні вимоги до постачальників, розташованих в інших країнах, і які застосовуються до своїх користувачів у всьому світі “.
“Ці положення можуть бути використані для того, щоб примусити таку компанію, як Apple, яка ніколи не створить задню двері у свою продукцію, для публічного зняття критичних функцій безпеки з ринку Великобританії, позбавляючи користувачів Великобританії цього захисту”, – написав він.
Технологічні компанії стурбовані тим, що забезпечення доступу до дверей для зашифрованого зберігання унеможливить дотримання правил захисту даних та дотримання даних, включаючи GDPR, чинять подальший тиск на них для виведення послуг з Великобританії.
П'ять союзників Великобританії відбирали більш широке уявлення про шифрування. У консультації минулого року в США Канада, Австралійська та Нова Зеландія рекомендували широко розповсюджене використання шифрування, включаючи шифрування кінця до кінця, для пом'якшення загроз з боку Китаю, які проникли в мережі телекомунікацій США в атаку “Солт-Тайфун”.
Битва Великобританії проти шифрування
Великобританія, яка, зокрема, не додала своєї назви до консультацій Salt Typhoon, вела тривалий бій з технологічними компаніями через шифрування. Минулого року Національне злочинне агентство виділило META за критику щодо своїх планів запровадити шифрування в кінці до своїх послуг Facebook Messenger та Instagram.
А в 2024 році уряд не зміг полегшити побоювання галузі, що “шпигунське застереження” в законопроекті про безпеку в Інтернеті, який має на меті розірвати жорстоке поводження з дітьми та інший шкідливий Інтернет-контент, принципово послаблює зашифровані послуги.
Претензії молодшого міністра Палати лордів, що “уряду немає наміру послабити технологію шифрування, що використовується платформами”, мало що заспокоїло технічні компанії.
Небезпечний прецедент
Юргіта Місевікюте, керівник публічної політики в Протоні, зашифрованому постачальнику комунікацій, заявив, що цей крок проти Apple створить небезпечний прецедент.
«Задні шифрування, яке неможливо лише впустити хороших хлопців. Незалежно від наміру, компрометування шифрування створює вразливості, які, безумовно, будуть експлуатуватися не лише владою поза Великобританією, а також зловмисними суб'єктами », – сказала вона.
“Видалення доступу до шифрування в кінці у Великобританії для файлів людей буде величезним кроком назад, який би створив дворівневу систему, розірвати довіру та піддавати британських користувачів спостереження та кібер-загрози”,-додала вона.
Меттью Ходжсон, генеральний директор Element, заявив, що компроміс з мережі телекомунікацій США Salt Typhoon показав, що задні двері спостереження – це “катастрофічно хибна ідея”.
“Apple повинна вийти з Великобританії, а не дотримуватися цього замовлення, і дати зрозуміти, що стати співучасником у стані спостереження – це лінія, яку вони не перетинають”, – сказав він.
Робін Вілтон, старший директор Інтернет-товариства, глобальна некомерційна організація, заявив, що “поза невтішним” уряд Великобританії використовує Закон про слідчі повноваження для порушення шифрування в кінці в кінці для хмарної служби Apple.
“Приголомшливо, що через кілька днів після того, як Національна аудиторська служба Великобританії оприлюднила звіт про те, що” кіберзагрота для уряду Великобританії є суворою “, уряд Великобританії розпочне спробу послабити безпеку та конфіденційність послуги, що її громадяни, в тому числі Урядові службовці, покладаються на », – додав він.