- Правительство Великобритании выдало компании Apple новое распоряжение создать бэкдор в iCloud для доступа к зашифрованным резервным копиям данных пользователей страны.
- Apple отказалась создавать бэкдоры и ранее отменила функцию Advanced Data Protection в Великобритании, которая обеспечивает сквозное шифрование данных iCloud.
- Эксперты и правозащитные организации предупреждают, что создание уязвимости для доступа может поставить под угрозу безопасность и конфиденциальность пользователей во всем мире.
Правительство Великобритании вновь обратилось к корпорации Apple с требованием предоставить доступ к зашифрованным резервным копиям данных пользователей, хранящимся в облачном сервисе iCloud. Новое распоряжение обязывает компанию внедрить бэкдор — скрытую уязвимость, позволяющую правительственным органам обходить шифрование и получать доступ к личной информации граждан страны.
Эта инициатива является продолжением попыток, зафиксированных ещё в феврале текущего года, когда британские службы безопасности требовали от Apple аналогичные меры для получения доступа к данным пользователей по всему миру. Тогда компания выступила против таких требований, подчеркнув, что не создаёт и не создаст обходных путей в своих продуктах и сервисах. Более того, Apple подала апелляцию на предыдущее распоряжение британских властей в специализированный Трибунал по расследованию полномочий (IPT).
В связи с давлением со стороны правительства Великобритании компания отозвала из локального рынка функцию Advanced Data Protection (ADP). Эта технология обеспечивает сквозное шифрование резервных копий iCloud, благодаря чему доступ к данным имеют исключительно их владельцы через доверенные устройства. Отказ от ADP лишил пользователей дополнительных гарантий безопасности, что вызвало обеспокоенность среди экспертов в области информационной безопасности.
Представители Apple вновь заявили о своей неизменной позиции: компания не создаёт и не создаст бэкдоры или мастер-ключи ни для каких продуктов и сервисов. Они также отметили, что стремятся поддерживать высокий уровень безопасности пользователей и надеются в будущем возобновить предоставление передовых средств шифрования в Великобритании.
В ответ на новое британское распоряжение правозащитная организация Privacy International выразила серьёзные опасения. По мнению экспертов организации, внедрение бэкдора для сквозного шифрования в одном государстве автоматически создаст угрозу безопасности для пользователей всего мира. Уязвимость, появившаяся в критически важной инфраструктуре, может быть эксплуатирована злоумышленниками, включая киберпреступников и авторитарные режимы, что подрывает глобальные стандарты конфиденциальности и информационной безопасности.
