Η Apple καταργεί τη λειτουργία προστασίας δεδομένων στο Ηνωμένο Βασίλειο.

Αυτή η αλλαγή επηρεάζει τη λειτουργία Advanced Data Protection (ADP), η οποία επεκτείνει την κρυπτογράφηση από άκρο σε άκρο σε διάφορους τύπους δεδομένων cloud. Η Apple αναφέρει ότι αυτή η λειτουργία δεν είναι πλέον διαθέσιμη στο Ηνωμένο Βασίλειο για νέους χρήστες, οι οποίοι θα λαμβάνουν ένα μήνυμα σφάλματος από τις 21 Φεβρουαρίου και οι υπάρχοντες χρήστες θα πρέπει τελικά να απενεργοποιήσουν αυτήν τη λειτουργία ασφαλείας.

Αυτή η κίνηση σημαίνει ότι τα αντίγραφα ασφαλείας iCloud στο Ηνωμένο Βασίλειο δεν θα έχουν πλέον αυτό το επίπεδο κρυπτογράφησης, επιτρέποντας στην Apple να έχει πρόσβαση στα δεδομένα χρηστών σε ορισμένες περιπτώσεις όπου διαφορετικά δεν θα μπορούσε, όπως σε αντίγραφα iMessages, και να τα παραδίδει στις αρχές εάν απαιτείται νομικά να το πράξουν. Όταν είναι ενεργοποιημένη η κρυπτογράφηση από άκρο σε άκρο, ακόμη και η Apple δεν μπορεί να έχει πρόσβαση στα δεδομένα.

«Η απόφαση της Apple να απενεργοποιήσει αυτήν τη λειτουργία για τους χρήστες του Ηνωμένου Βασιλείου μπορεί να είναι η μόνη λογική απάντηση σε αυτό το σημείο, αλλά αφήνει τους χρήστες σε κίνδυνο διαρροών δεδομένων και τους στερεί μια κρίσιμη τεχνολογία προστασίας της ιδιωτικής ζωής», δήλωσε ο Άντριου Κρόκερ, διευθυντής εποπτείας στο Electronic Frontier Foundation.

Οι κυβερνήσεις και οι μεγάλες εταιρείες τεχνολογίας βρίσκονται εδώ και καιρό σε μια διαμάχη σχετικά με την ισχυρή κρυπτογράφηση για την προστασία των επικοινωνιών των χρηστών, την οποία οι αρχές θεωρούν σημαντικό εμπόδιο στα προγράμματα μαζικής επιτήρησης και πρόληψης του εγκλήματος.

Τα αρχικά σχέδια που επέτρεπαν στους χρήστες της Apple να κρυπτογραφούν πλήρως τα αντίγραφα ασφαλείας των συσκευών τους στην υπηρεσία iCloud ακυρώθηκαν γύρω στο 2018 μετά από καταγγελία του FBI, αλλά η εταιρεία τελικά επανέλαβε την εφαρμογή το 2022.

«Η νόμιμη πρόσβαση σε ψηφιακά στοιχεία και πληροφορίες για απειλές διαβρώνεται ραγδαία», δήλωσε στην ιστοσελίδα του το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ.

Η Apple έχει δηλώσει εδώ και καιρό ότι δεν θα ενσωματώσει ποτέ τα λεγόμενα backdoors σε κρυπτογραφημένες υπηρεσίες ή συσκευές, επειδή μόλις δημιουργηθούν, θα μπορούσαν να γίνουν αντικείμενο εκμετάλλευσης από μη κυβερνητικούς χάκερ, μια άποψη που συμμερίζονται και οι ειδικοί ασφαλείας.

«Τελικά, μόλις δημιουργηθεί ένα κενό ασφαλείας, είναι μόνο θέμα χρόνου να ανακαλυφθεί και να χρησιμοποιηθεί κακόβουλα. Η κατάργηση του ADP δεν αποτελεί απλώς μια συμβολική παραχώρηση, αλλά μια πραγματική αποδυνάμωση της ασφάλειας του iCloud για τους χρήστες του Ηνωμένου Βασιλείου», δήλωσε ο Oli Buckley, καθηγητής Κυβερνοασφάλειας στο Πανεπιστήμιο Loughborough στην Αγγλία.

Τα δεδομένα που ήταν κρυπτογραφημένα πριν η Apple λανσάρει την υπηρεσία προστασίας της στα τέλη του 2022, όπως οι κωδικοί πρόσβασης και οι υπηρεσίες ανταλλαγής μηνυμάτων όπως το iMessage και το FaceTime, θα παραμείνουν κρυπτογραφημένα.

Αυτή η αλλαγή δεν επηρεάζει την κρυπτογράφηση των δεδομένων που είναι αποθηκευμένα απευθείας στη συσκευή, αλλά στην εποχή των μεγάλων συλλογών φωτογραφιών, του τεράστιου ιστορικού μηνυμάτων και των συχνών αναβαθμίσεων του τηλεφώνου, πολλοί χρήστες θεωρούν ανέφικτο να αποθηκεύουν όλα τα δεδομένα τους αποκλειστικά στη συσκευή τους.

Η αποθήκευση δεδομένων αποκλειστικά στη συσκευή σημαίνει επίσης ότι εάν η συσκευή χαθεί ή υποστεί ζημιά, όλα τα δεδομένα του χρήστη θα μπορούσαν να χαθούν, γεγονός που έχει οδηγήσει πολλούς, αν όχι τους περισσότερους, καταναλωτές να επιλέξουν κάποια μορφή δημιουργίας αντιγράφων ασφαλείας στο cloud, η οποία είναι πλέον πιο εύκολα προσβάσιμη στις αρχές του Ηνωμένου Βασιλείου.