Еще более шокирующим является то, что Apple не смогла зайти достаточно далеко: Запрос, направленный в Apple в соответствии с Законом о полномочиях по расследованию, требует, чтобы Apple открыла доступ к облачным данным всех своих пользователей по всему миру . Нынешнее изменение затрагивает только новых пользователей из Великобритании. Существующие пользователи в Великобритании в определенный момент получат предупреждение о необходимости отключить сквозное шифрование, иначе они потеряют доступ к своим аккаунтам. Поскольку у Apple нет ключа “черного хода”, пользователь должен сам отключить сквозное шифрование.

И хотя Apple продолжает объяснять, что это не бэкдор , британские пользователи должны чувствовать себя ужасно обманутыми. Их данные в “облаке” Apple больше не могут быть зашифрованы из конца в конец, что повышает риск утечки информации, вредоносных атак и правительственного доступа.

Однако - и это следует сказать в пользу Apple - компания “Больших технологий” не сделала тайный бэкдор в своем сервисе, предоставив Министерству внутренних дел Великобритании полный доступ, о котором никто не знал. Поскольку исходный код Apple не публикуется как открытый , компания могла бы тайно изменить его и никому об этом не рассказать. То, что Apple частично выполнила требование британского бэкдора открыто, оставляет нам крупицу надежды. Министерство внутренних дел Великобритании не получило того, чего хотело: Возможность тайно следить за всеми.

Хотя Apple успешно боролась с аналогичным требованием правительства США десять лет назад, теперь им пришлось уступить политическому давлению, создав ужасный прецедент. Сетевое шифрование - единственный инструмент, который может защитить наши данные. Мы все знаем, что черный ход только для хороших парней невозможен.

Мы в Tuta продолжаем бороться за ваше право на конфиденциальность. Давайте объединимся и покажем политикам, что вторжение в наши частные данные - это не нормально!

Что произошло - анализ

Правительство Великобритании в очередной раз настаивало на массовой слежке, тайно требуя от Apple создать черный ход в облачные резервные копии со сквозным шифрованием . Это требование, о котором стало известно из утечки в The Washington Post, имеет разрушительные последствия для цифровой конфиденциальности во всем мире. Требование было направлено через уведомление о технических возможностях в соответствии с противоречивым Законом о полномочиях в области расследований 2016 года, также известным как “Хартия шпионов”. Если бы Apple выполнила требование в полном объеме, это подорвало бы защиту шифрования и конфиденциальность всех пользователей Apple, а не только тех, кто проживает в Великобритании.

Пять глаз: кто первым получает данные?

Это не первый случай, когда правительство пытается ослабить шифрование под предлогом национальной безопасности. Альянс “Пять глаз”, состоящий из США, Великобритании, Канады, Австралии и Новой Зеландии, известен тем, что стремится сделать шифрование “черным ходом”.

В ходе продолжающихся криптовалютных войн, которые начались в тот момент, когда PGP стал доступен всем в начале 90-х годов, правительства по всему миру пытаются заставить технологические компании создавать менее безопасные коммуникационные сервисы, чтобы правоохранительные органы могли превратить компании в своих маленьких (или больших) помощников, когда речь идет о преследовании преступников. Проблема в том, что если способ связи становится менее безопасным, то он становится менее безопасным для всех - не только для преступников. Как бы то ни было, “пять глаз” по очереди пытаются заставить компании отказаться от сквозного шифрования. Похоже, что тот, кто первым завладеет данными, поможет другим странам добиться того же.

Комикс показывает, как генеральный директор Apple Тим Кук разблокирует iPhone, в то время как ФБР, хакеры, репрессивные режимы и другие стоят в очереди, чтобы получить доступ к расшифрованным данным. В обновленной версии этого комикса Великобритания должна встать между Apple и ФБР.

Общественный резонанс остановил поголовную слежку

Даже Евросоюз неоднократно пытался ввести сканирование на стороне клиента, но до сих пор не продвинулся в этом направлении, в частности, из-за противодействия со стороны Германии, которая, как известно, заявила: “Нет преследованию любой ценой”, и Евросоюз не должен вводить сканирование на стороне клиента.

Что касается Apple, то в 2015/2016 годах США также пытались заставить Apple отказаться от шифрования. Тогда Apple отказалась вводить сканирование на стороне клиента из-за общественного резонанса.

Не стоит забывать, что если шифрование будет подорвано, то станет возможной тотальная слежка - наблюдение за каждым гражданином. Любой “черный ход” для правоохранительных органов неизбежно станет “черным ходом” для злоумышленников и авторитарных режимов.

Может ли Великобритания решать вопросы вашей безопасности?

Когда Apple впервые сообщила о том, что Великобритания планирует запросить доступ к бэкдору, компания Apple заявила, согласно Washington Post:

“Нет никаких причин, по которым правительство Великобритании должно иметь право решать за граждан всего мира, могут ли они пользоваться доказанными преимуществами безопасности, которые дает сквозное шифрование”.

Но есть ли у Великобритании такие полномочия ?

Неизвестный источник сообщил Washington Post, что правительство Великобритании требует, чтобы Apple предоставила британским правоохранительным органам доступ к зашифрованным облачным резервным копиям пользователей по всему миру - независимо от того, являются ли они гражданами Великобритании или нет. Это было сделано с помощью уведомления о технических возможностях, поданного в соответствии с британским Законом о полномочиях в области расследований от 2016 года, также известным как Хартия шпионов - самый экстремальный закон о слежке в демократических странах. Этот правовой механизм заставляет компании помогать правоохранительным органам, предоставляя доступ к зашифрованным сообщениям, а также делает незаконным раскрытие таких требований общественности.

Приказ Великобритании не ограничивается указанием конкретных учетных записей. Он требует изменить код Apple таким образом, чтобы теперь не только пользователь мог расшифровать свои данные, но и чтобы Apple имела право расшифровывать все данные пользователя и передавать их властям по запросу, создавая опасный прецедент для глобальной цифровой конфиденциальности.

Власть, которой обладает Великобритания, кажется безграничной. WaPo сообщает, что.

”Один из людей, проинформированных о ситуации, консультант, консультирующий США по вопросам шифрования, сказал, что Apple будет запрещено предупреждать своих пользователей о том, что ее самое совершенное шифрование больше не обеспечивает полной безопасности . Этот человек счел шокирующим тот факт, что правительство Великобритании требует от Apple помощи для шпионажа за небританскими пользователями без ведома их правительств”.

Это еще более проблематично, поскольку код Apple является собственным и не публикуется с открытым исходным кодом . Это означает, что изменения в способе шифрования на клиентах Apple могут оставаться незамеченными для общественности в течение очень долгого времени.

Прецедент массовой слежки

Частичное выполнение компанией Apple просьбы Великобритании открыть черный ход в ее шифровальных системах создало опасный прецедент для технологических компаний по всему миру. Возможно, Великобритания и стала первой, кто отдал столь масштабный приказ, но она точно не станет последней. Как только бэкдор будет создан, другие правительства выстроятся в очередь, чтобы потребовать такой же доступ. Китай, Россия и другие режимы с сомнительной репутацией в области прав человека, несомненно, последуют этому примеру.

Более того, в рамках так называемого разведывательного альянса “Пять глаз” существует долгая история соглашений об обмене информацией. Это означает, что Великобритания может делиться любыми данными, полученными от Apple, с другими странами “пяти глаз”, но это также означает, что другие члены этого альянса, скорее всего, потребуют таких же возможностей для мониторинга. Как следствие, это может привести к подрыву цифровой конфиденциальности повсеместно .

Столкновение с оппозицией

Как только стало известно о требовании Великобритании взломать шифр Apple, оппозиция начала бить тревогу, даже в США: сенатор Рон Уайден (Орегон), демократ в сенатском комитете по разведке, заявил Washington Post:

“Если Трамп и американские технологические компании позволят иностранным правительствам тайно шпионить за американцами, это будет бессовестно и приведет к катастрофе для частной жизни американцев и нашей национальной безопасности”.

Его опасения вполне оправданы, учитывая, что страны “Пяти глаз” часто сотрудничают в рамках программ слежки, о чем свидетельствуют разоблачения Эдварда Сноудена. Бэкдор, созданный Великобританией, не ограничится британскими властями - вскоре им начнут пользоваться спецслужбы всех стран-союзниц.

Мередит Уиттакер из Signal, одной из лучших альтернатив WhatsApp, заявила WaPo:

“Использование уведомлений о технических возможностях для ослабления шифрования по всему миру - это шокирующий шаг, который превратит Великобританию в технологического изгоя, а не в технологического лидера. Если директива будет реализована, она создаст опасную уязвимость кибербезопасности в нервной системе нашей глобальной экономики”.

Маттиас Пфау, генеральный директор компании Tuta Mail, добавляет:

“Мы снова и снова сталкиваемся с требованиями зашифровать данные. Мы также видели, как эти требования снова и снова терпели поражение. Вместе с сообществом защитников частной жизни мы объединяемся и отстаиваем наше право на частную жизнь. Правительства не должны заставлять технологические компании ослаблять безопасность, от которой мы все зависим - особенно сейчас, когда киберугрозы постоянно растут. Мы боремся за право наших пользователей на конфиденциальность с помощью сквозного шифрования, и мы будем продолжать это делать, независимо от того, что могут потребовать правительства”.

Интересно, что американское агентство CISA только что громко высказалось в пользу шифрования из-за взлома Китаем американских операторов связи, благодаря которому Китай может отслеживать незашифрованные звонки и сообщения многих граждан США, включая политиков. Эта атака на США показывает, почему сквозное шифрование необходимо как никогда в современном онлайн-мире.

Только сквозное шифрование может защитить нас от кражи данных и вредоносных атак.

Интересное время для шага Великобритании

Время требования Великобритании также стоит проанализировать в контексте более широких геополитических событий. Примечательно, что Apple пыталась внедрить функцию сквозного шифрования для своих облачных хранилищ еще во время первого срока президента Дональда Трампа - но отказалась от этой идеи из-за жалоб на то, что компания не поможет правоохранительным органам в преследовании преступников, таких как убийцы или наркоторговцы. Дополнительное облачное шифрование было введено Apple в 2022 году - и вот теперь, вскоре после того, как Трамп снова стал президентом США, на него снова оказывается давление.

Может ли это быть скоординированной акцией Великобритании и американской администрации? Возможно, что США негласно поддерживают этот шаг, используя Великобританию в качестве полигона для проверки того, будут ли технологические гиганты выполнять масштабные приказы о слежке. Учитывая, что американские спецслужбы, в частности ФБР, давно стремятся получить доступ к зашифрованным сообщениям, не будет удивительным, если Вашингтон втихую поощряет этот шаг за кулисами. Официальные представители администрации Трампа отказались от комментариев в ответ на запрос Washington Post.

Криптовалютные войны продолжаются, но приватность должна победить

Это лишь последнее сражение в продолжающихся криптовойнах - продолжающейся уже несколько десятилетий борьбе между правительствами и защитниками частной жизни за будущее шифрования. Начиная с 1990-х годов правоохранительные органы настаивают на создании “черных ходов” в зашифрованных сообщениях, используя в качестве оправдания терроризм и эксплуатацию детей. Однако эксперты по безопасности раз за разом доказывают, что ослабление шифрования для одной цели приводит к ослаблению его для всех целей. Уязвимость, созданная для государственных нужд, неизбежно будет использована недобросовестными субъектами, включая киберпреступников и враждебные иностранные режимы.

Мы в компании Tuta постоянно предупреждали об этих опасностях. Наши предыдущие дискуссии о правительственной слежке, например о том, как правительства используют законы о слежке и почему шифрование имеет значение, показывают, насколько важно надежное шифрование для защиты конфиденциальных данных граждан и предприятий. Если мы позволим одному правительству открыть черный ход в защищенные коммуникации, это будет лишь вопросом времени, когда другие последуют его примеру.

На карту поставлена конфиденциальность миллиардов пользователей.

Борьба за шифрование еще далека от завершения. Правительства будут продолжать добиваться расширения полномочий по слежке, но общественность должна дать отпор. Конфиденциальность - одно из основных прав человека, а шифрование - самый мощный инструмент для ее защиты. Шифрование необходимо, когда мы хотим защитить наше право на частную жизнь и наше право на свободу слова.

Компания Tuta продолжает бороться за ваше право на неприкосновенность частной жизни с помощью сквозного шифрования - без какого-либо черного хода, это гарантия.