Apple скасовує функцію захисту даних у Великій Британії.

Ця зміна стосується функції розширеного захисту даних (ADP), яка розширює наскрізне шифрування для різних типів хмарних даних. Apple стверджує, що ця функція більше не доступна у Великій Британії для нових користувачів, які отримуватимуть повідомлення про помилку, починаючи з 21 лютого, а існуючим користувачам зрештою потрібно буде вимкнути цю функцію безпеки.

Цей крок означає, що резервні копії iCloud у Великій Британії більше не матимуть такого рівня шифрування, що дозволить Apple отримувати доступ до даних користувачів у деяких випадках, коли вона інакше не могла б отримати доступ, наприклад, до копій iMessages, та передавати їх владі, якщо це вимагається законом. Коли ввімкнено наскрізне шифрування, навіть Apple не зможе отримати доступ до даних.

«Рішення Apple вимкнути цю функцію для користувачів у Великій Британії може бути єдиною логічною реакцією на даний момент, але воно наражає користувачів на ризик витоку даних і позбавляє їх важливої ​​технології захисту конфіденційності», – сказав Ендрю Крокер, директор з нагляду в Electronic Frontier Foundation.

Уряди та великі технологічні компанії вже давно ведуть боротьбу за надійне шифрування для захисту комунікацій користувачів, яке влада вважає значною перешкодою для програм масового спостереження та запобігання злочинам.

Початкові плани дозволити користувачам Apple повністю шифрувати резервні копії своїх пристроїв у сервісі iCloud були скасовані приблизно у 2018 році після скарги ФБР, але компанія зрештою відновила впровадження у 2022 році.

«Законний доступ до цифрових доказів та розвідувальних даних про загрози швидко скорочується», – заявило Федеральне бюро розслідувань США на своєму вебсайті.

Apple давно заявляла, що ніколи не вбудовуватиме так звані бекдори в зашифровані сервіси чи пристрої, оскільки після створення їх можуть використовувати неурядові хакери, і цю думку поділяють експерти з безпеки.

«Зрештою, щойно лазівка ​​вже існує, це лише питання часу, коли її виявлять та використовуватимуть зловмисно. Видалення ADP — це не просто символічна поступка, а реальне послаблення безпеки iCloud для користувачів у Великій Британії», — сказав Олі Баклі, професор кібербезпеки в Університеті Лафборо в Англії.

Дані, які були зашифровані до запуску Apple своєї служби захисту наприкінці 2022 року, такі як паролі та служби обміну повідомленнями, такі як iMessage та FaceTime, залишаться зашифрованими.

Ця зміна не впливає на шифрування даних, що зберігаються безпосередньо на пристрої, але в епоху великих колекцій фотографій, масивної історії повідомлень та частих оновлень телефонів багато користувачів вважають непрактичним зберігати всі свої дані виключно на своєму пристрої.

Зберігання даних виключно на пристрої також означає, що якщо пристрій буде втрачено або пошкоджено, всі дані користувача можуть бути втрачені, що спонукало багатьох, якщо не більшість, споживачів обрати певну форму хмарного резервного копіювання, яка тепер легше доступна для влади Великої Британії.