Apple contestă ordinul guvernului britanic privind accesul la backup-urile iCloud
Apple a decis să conteste ordinul guvernului britanic prin care i se cerea să creeze un backdoor pentru backup-urile iCloud criptate end-to-end. Gigantul american a depus o plângere oficială la Investigatory Powers Tribunal (IPT), tribunalul care se ocupă cu supravegherea serviciilor de securitate din Marea Britanie.
Această mișcare vine după ce, în luna ianuarie, autoritățile britanice au emis un ordin secret prin care încercau să forțeze Apple să ofere acces direct la datele stocate în iCloud. Compania a reacționat prin eliminarea opțiunii de criptare avansată pentru utilizatorii din Regatul Unit și, în același timp, prin inițierea unei acțiuni legale pentru a anula decizia guvernului.
Criptarea end-to-end a fost introdusă de Apple pentru a proteja datele utilizatorilor împotriva accesului neautorizat, inclusiv din partea hackerilor, guvernelor sau chiar a companiei în sine. Cu această tehnologie activată, doar utilizatorul are cheia de decriptare, ceea ce înseamnă că nici măcar Apple nu poate accesa conținutul backup-urilor din iCloud.
Guvernul britanic dorește ca Apple să creeze un backdoor (o portiță secretă) prin care autoritățile să poată accesa aceste date în caz de investigații. Însă Apple consideră că o astfel de măsură ar slăbi securitatea globală a utilizatorilor, pentru că, odată creat un backdoor, acesta ar putea fi exploatat și de hackeri sau actori statali rău intenționați.
Mai mult, Apple a argumentat că dacă face o excepție pentru Marea Britanie, alte guverne ar putea cere același lucru, ceea ce ar putea duce la dispariția completă a criptării end-to-end.
Impactul deciziei Apple asupra utilizatorilor din Marea Britanie
Pentru a evita supunerea la ordinul britanic, Apple a decis să suspende funcția Advanced Data Protection (ADP) pentru utilizatorii din Regatul Unit. Acest lucru înseamnă că utilizatorii din UK nu mai au acces la criptarea avansată a backup-urilor lor din iCloud, în timp ce utilizatorii din alte țări pot folosi în continuare acest nivel de securitate.
O problemă suplimentară este că ordinul emis de guvernul britanic ar fi vizat nu doar utilizatorii locali, ci și pe cei din alte țări. Acest lucru sugerează că autoritățile din UK încercau să extindă accesul la date dincolo de granițele naționale, ceea ce a stârnit și mai multe îngrijorări legate de supravegherea excesivă și încălcarea confidențialității.
Apple a declarat anterior că este „profund dezamăgită” de faptul că utilizatorii britanici nu mai pot beneficia de acest nivel de securitate, însă nu a emis un nou comunicat în urma contestației oficiale depuse la IPT.
Ce urmează în acest conflict dintre Apple și guvernul britanic?
Procesul intentat de Apple ar putea deveni un caz de referință pentru viitorul criptării end-to-end în Marea Britanie și, posibil, la nivel global. Se speculează că este pentru prima dată când puterile de spargere a criptării ale UK sunt contestate în mod oficial.
Cu toate acestea, ședința tribunalului ar putea avea loc în secret, având în vedere că implică aspecte de securitate națională. Dacă Apple pierde acest proces, ar putea fi forțată să colaboreze cu autoritățile britanice sau să renunțe complet la anumite servicii în Regatul Unit.
Într-un context mai larg, această dispută este un exemplu clar al tensiunii dintre confidențialitatea utilizatorilor și cerințele guvernelor. Pe măsură ce reglementările privind accesul la date devin mai stricte, companii precum Apple sunt nevoite să aleagă între respectarea dreptului la intimitate al utilizatorilor și conformarea cu legislația locală.
Pentru moment, utilizatorii Apple din UK trebuie să fie conștienți că nivelul lor de securitate în iCloud este mai scăzut decât cel al utilizatorilor din alte țări. Rămâne de văzut dacă Apple va reuși să câștige acest proces și să restabilească Advanced Data Protection în Regatul Unit.