Cât de sigure îți sunt datele tale din iCloud, după decizia istorică a Apple. A cedat presiunii autorităților din Marea Britanie
Apple a decis să elimine opțiunea Advanced Data Protection (ADP) în Marea Britanie, lăsând utilizatorii din această țară fără una dintre cele mai avansate forme de criptare end-to-end pentru datele din iCloud. Motivul? Se pare că guvernul britanic a solicitat o portiță de acces secretă în fișierele criptate, invocând securitatea națională și combaterea criminalității. Decizia Apple de a nu face compromisuri în ceea ce privește securitatea datelor are implicații globale și reaprinde dezbaterea despre protejarea vieții private versus accesul autorităților la informații criptate.
Ce este Advanced Data Protection și de ce contează
Advanced Data Protection (ADP) oferă criptare end-to-end pentru aproape toate fișierele stocate în iCloud, inclusiv iCloud Drive, Fotografii, Note și backup-urile dispozitivelor. Asta înseamnă că nimeni, nici măcar Apple, nu poate accesa aceste date, singurul deținător al cheii de decriptare fiind utilizatorul.
Dacă ADP nu este activat, doar anumite categorii de date, cum ar fi parolele, datele de sănătate și mesajele din iCloud, beneficiază de această protecție avansată. Restul informațiilor sunt protejate prin criptare standard, dar Apple poate, teoretic, să le acceseze dacă primește o solicitare oficială din partea unei autorități.
Prin eliminarea ADP în Marea Britanie, utilizatorii britanici care nu au activat deja această funcție nu o mai pot accesa, iar cei care o folosesc vor fi nevoiți să o dezactiveze la un moment dat.
Guvernul britanic și presiunea pentru o „portiță de acces”
Conform unor informații apărute în The Washington Post, guvernul britanic a cerut în mod secret o metodă de acces la datele criptate din iCloud, folosindu-se de Investigatory Powers Act din 2016. Această lege oferă serviciilor de securitate din Regatul Unit puteri extinse pentru a obține date despre utilizatori în scopul combaterii terorismului și criminalității online.
Problema majoră a unei astfel de „portițe” este că nu poate fi oferită doar autorităților, fără riscul ca aceasta să fie exploatată și de hackeri sau regimuri autoritare. Apple, Google și Meta au respins în repetate rânduri ideea creării unui backdoor în sistemele lor de criptare, susținând că acest lucru ar compromite siguranța tuturor utilizatorilor.
Guvernul britanic nu a comentat oficial situația, iar Apple nu poate confirma că a primit această solicitare, deoarece Investigatory Powers Act interzice dezvăluirea unor astfel de cereri. Totuși, faptul că ADP a fost retras doar în Marea Britanie sugerează că această decizie este legată direct de presiunea autorităților.
Implicațiile globale ale deciziei Apple
Chiar dacă această schimbare afectează în primul rând utilizatorii din Marea Britanie, implicațiile sunt mai largi:
Accesul la date la nivel internațional – Dacă Apple ar fi acceptat cererea guvernului britanic, agențiile de securitate ar fi putut obține acces nu doar la datele cetățenilor britanici, ci și la informațiile utilizatorilor din alte țări.
Presiune asupra altor companii – Guvernul britanic ar putea încerca să forțeze și alte companii, precum Google și Meta, să creeze metode de acces la datele criptate ale utilizatorilor.
Un precedent periculos – Dacă Marea Britanie ar fi reușit să forțeze Apple să creeze un backdoor, alte guverne ar fi putut cere același lucru, punând în pericol principiul criptării end-to-end.
Scăderea nivelului de securitate pentru utilizatori – Fără ADP, datele utilizatorilor britanici devin mai vulnerabile la breșe de securitate, atacuri cibernetice și acces neautorizat din partea unor guverne.
În prezent, Google și Meta nu au anunțat dacă au primit cereri similare din partea autorităților britanice, dar ambele companii au subliniat în trecut că sunt împotriva introducerii backdoor-urilor în sistemele lor de criptare.
Dacă folosești ADP și locuiești în Marea Britanie, este posibil să fii forțat să dezactivezi această funcție în viitor. Aceasta înseamnă că backup-urile tale din iCloud vor avea un nivel mai scăzut de protecție, ceea ce crește riscul ca datele tale să fie accesibile în urma unei solicitări guvernamentale sau a unei breșe de securitate.
Deși această măsură afectează doar utilizatorii britanici deocamdată, rămâne de văzut dacă și alte guverne vor încerca să urmeze exemplul Regatului Unit și să exercite presiuni similare asupra marilor companii de tehnologie.
