Apple tvrdí, že odstranění nástroje na základě vládní žádosti o přístup k datům zvýší zranitelnost uživatelů iCloudu.
Apple učinil bezprecedentní rozhodnutí a odstranil svůj nejpokročilejší nástroj na ochranu dat pro zákazníky ve Spojeném království poté, co vláda požadovala přístup k uživatelským datům prostřednictvím „zadních vrátek“.
Britští uživatelé již nebudou moci využívat pokročilou ochranu dat (ADP), která poskytovala end-to-end šifrování a zajišťovala, že pouze majitelé účtů mohou přistupovat ke svým souborům, jako jsou fotografie nebo dokumenty uložené v iCloudu.
Apple vyjádřil hluboké zklamání nad tím, že britským zákazníkům již nemůže tuto bezpečnostní funkci nabízet kvůli požadavku vlády na přístup k datům.
Společnost varovala, že odstranění této ochrany vystaví uživatele většímu riziku narušení bezpečnosti a ohrožení soukromí. Zároveň by to znamenalo, že Apple by měl přístup ke všem uživatelským datům a mohl by je sdílet s orgány činnými v trestním řízení na základě soudního příkazu.
Začátkem měsíce zaslalo britské ministerstvo vnitra Applu žádost na základě zákona o vyšetřovacích pravomocích, který firmám ukládá povinnost poskytovat informace orgánům činným v trestním řízení a umožnit přístup k šifrovaným datům uživatelů, k nimž ani samotný Apple nemá přístup.
V pátek ve 15:00 byla provedena změna, po níž noví uživatelé ztratili možnost aktivovat pokročilou ochranu dat (ADP) a stávající uživatelé budou muset tuto bezpečnostní funkci později vypnout. End-to-end šifrování však zůstane zachováno pro služby jako iMessage a FaceTime.
Apple vyjádřil zklamání nad tím, že britští zákazníci již nebudou mít k dispozici ADP, a upozornil na rostoucí riziko úniků dat a dalších hrozeb pro soukromí. Společnost zdůraznila, že posilování zabezpečení cloudového úložiště pomocí end-to-end šifrování je nyní důležitější než kdy dříve.
„Apple zůstává odhodlán poskytovat uživatelům maximální ochranu jejich osobních údajů a doufáme, že v budoucnu budeme moci tuto úroveň zabezpečení ve Spojeném království znovu nabídnout. Jak jsme již dříve uvedli, nikdy jsme nevytvořili zadní vrátka nebo hlavní klíč k žádnému ze svých produktů a služeb – a nikdy to neuděláme,“ uvedla firma.
Profesor kybernetické bezpečnosti Alan Woodward z University of Sussex označil rozhodnutí Applu za „mimořádný krok“. Kritizoval britskou vládu za naivní předpoklad, že může Applu diktovat podmínky.
„Velkým americkým technologickým společnostem prostě nemůžete nařizovat, co mají dělat. Je potřeba s nimi spolupracovat a jednat diplomaticky – to je strategie, která v minulosti fungovala. Pouhé odvolávání se na britský zákon nemůže být efektivní,“ uvedl Woodward.
Dodal, že Apple tímto krokem vysílá jasný signál: „Není možné oslabit šifrování pro nepřátele, aniž by se oslabilo i pro přátele.“ Podle něj by britská vláda mohla v důsledku této politiky pouze snížit bezpečnost aplikací pro uživatele ve Spojeném království, aniž by tím dosáhla reálných výhod pro své zpravodajské služby. Expert na kybernetickou bezpečnost Peter Sommer uvedl, že odborníci na technologie se během posledních 30 let marně pokoušeli vyvinout „spolehlivá zadní vrátka“.
„Místo hledání univerzálního řešení by se ministerstvo vnitra mělo zaměřit na cílené narušování šifrování, nikoli na jeho hromadné oslabování,“ vysvětlil, „protože taková praxe zajišťuje, že zatykače jsou oprávněné a zároveň chrání soukromí nevinných lidí.“
Mluvčí ministerstva vnitra reagoval: „Nezabýváme se provozními záležitostmi, včetně potvrzování nebo vyvracení existence jakýchkoli takových oznámení.“