Apple удаляет функцию защиты данных в Великобритании

Изменение затрагивает расширенную защиту данных (ADP), которая обеспечивает сквозное шифрование широкого спектра облачных данных. Apple заявила, что эта функция больше не доступна в Великобритании для новых пользователей. При попытке включить её с 21 февраля будет появляться сообщение об ошибке, а существующим пользователям в конечном итоге придётся отключить функцию безопасности.

Этот шаг означает, что резервные копии iCloud в Великобритании больше не будут иметь такой уровень шифрования, что позволит Apple получать доступ к пользовательским данным в некоторых случаях, когда это было бы невозможно, например, к копиям сообщений iMessages, и передавать их властям, если того требует закон. При включенном сквозном шифровании даже Apple не сможет получить доступ к этим данным.

«Решение Apple отключить эту функцию для пользователей из Великобритании может быть единственно разумным ответом на данный момент, но оно подвергает пользователей риску утечки данных и лишает их жизненно важной технологии защиты конфиденциальности», — заявил Эндрю Крокер, директор по надзору в Electronic Frontier Foundation.

Правительства и крупные технологические компании уже давно ведут борьбу за надежное шифрование для защиты коммуникаций пользователей, которое власти считают серьезным препятствием для программ массового наблюдения и борьбы с преступностью.

Первоначальные планы разрешить пользователям Apple полностью шифровать резервные копии своих устройств в сервисе iCloud были отменены примерно в 2018 году после жалоб ФБР, но в конечном итоге компания возобновила эту практику в 2022 году.

«Законный доступ к цифровым доказательствам и данным об угрозах стремительно сокращается», — говорится на сайте Федерального бюро расследований.

Apple давно заявляла, что никогда не будет встраивать так называемые бэкдоры в зашифрованные сервисы или устройства, поскольку после их создания ими смогут воспользоваться хакеры за пределами правительств. Эту точку зрения разделяют и эксперты по безопасности.

«В конечном счёте, как только лазейка установлена, её рано или поздно обнаружат и используют во зло. Удаление ADP — это не просто символическая уступка, а реальное ослабление безопасности iCloud для пользователей в Великобритании», — заявил Оли Бакли, профессор кибербезопасности в Университете Лафборо (Великобритания).

Данные, которые были зашифрованы до того, как Apple запустила службу защиты в конце 2022 года, такие как пароли и сервисы обмена сообщениями iMessage и FaceTime, останутся зашифрованными.

Это изменение не влияет на шифрование данных, хранящихся непосредственно на устройстве, но в эпоху больших коллекций фотографий, огромных историй сообщений и частых обновлений телефонов многие пользователи считают нецелесообразным хранить все свои данные исключительно на устройстве.

Хранение данных исключительно на устройстве также означает, что в случае утери или повреждения устройства все данные пользователя могут исчезнуть, в результате чего многие, если не большинство, потребителей выбирают ту или иную форму облачного резервного копирования, которая теперь стала более доступной для властей Великобритании.