اپل در حال خارج کردن امنترین سرویس ذخیرهسازی ابری خود از بریتانیا است و این امر باعث تشدید مقابله بر سر درخواست مخفیانه دولت برای دسترسی به دادههای مشتریان شده است.
این شرکت روز جمعه اعلام کرد که "دیگر نمیتواند" حفاظت پیشرفته از دادهها (ADP) را برای iCloud در بریتانیا ارائه دهد، و سیستمی را حذف میکند که "رمزگذاری سرتاسری" اطلاعات کاربران ذخیره شده در سرورهای غول فناوری آمریکایی را تضمین میکند.
ماه گذشته، اپل یک "اعلامیه قابلیت فنی" تحت قانون قدرتهای تحقیقی بریتانیا دریافت کرد، قانونی که منتقدانش آن را "منشور جاسوسی" مینامند، اما دولت معتقد است که برای تحقیقات در مورد تروریسم و آزار جنسی کودکان توسط مجریان قانون مورد نیاز است.
این قانون شرکتهایی را که چنین اخطاریهای دریافت میکنند، از بحث عمومی در مورد دریافت چنین دستوری منع میکند، و اقدام روز جمعه اولین اعتراف ضمنی اپل به این وضعیت است.
اعتقاد بر این است که استفاده از IPA علیه اپل اولین مورد از این دست از زمان بهروزرسانی قانون در سال گذشته است و باعث بزرگترین نبرد در مورد فناوری رمزگذاری در یک دهه اخیر در صنعت فناوری شده است.
این شرکت گفت: "اپل همچنان متعهد است که بالاترین سطح امنیتی را برای دادههای شخصی کاربران خود ارائه دهد و امیدوار است که بتواند در آینده در بریتانیا نیز این کار را انجام دهد." "همانطور که بارها گفتهایم، ما هرگز یک درب پشتی یا کلید اصلی برای هیچ یک از محصولات یا خدمات خود نساختهایم و هرگز نخواهیم ساخت."
وزارت کشور بلافاصله به درخواست برای اظهار نظر پاسخ نداد.
درخواست برای به اصطلاح درب پشتی به دادههای کاربران، مجریان قانون و سرویسهای امنیتی را قادر میسازد - پس از اخذ حکمی که توسط یک قاضی تأیید شده است - به پشتیبانگیریهای آیفون و سایر دادههای ابری که در غیر این صورت حتی برای خود اپل نیز غیرقابل دسترسی است، دسترسی پیدا کنند.
این قانون دارای اختیارات فراسرزمینی است، به این معنی که مجریان قانون بریتانیا میتوانند به دادههای رمزگذاری شده iCloud مشتریان اپل در هر نقطه از جهان، از جمله در ایالات متحده، دسترسی داشته باشند.
پس از انتشار گزارشهایی مبنی بر دستور بریتانیا در اوایل این ماه، صنعت فناوری برای مخالفت با اقدام دولت متحد شد.
ویل کاتکارت، رئیس تجارت واتساپ متا، هفته گذشته گفت: "اگر بریتانیا یک درب پشتی جهانی را به امنیت اپل تحمیل کند، امنیت همه در هر کشوری را کاهش میدهد." "دستور مخفیانه یک کشور خطر قرار دادن همه ما را در معرض خطر دارد و باید متوقف شود."
همانطور که آخرین اصلاحات قانون قدرتهای تحقیقی در اوایل سال 2024 از طریق پارلمان در حال پیشروی بود، اپل گفت که از آنچه که "تجاوز بیسابقه" توصیف کرد، "عمیقاً نگران" است و اعلام کرد که هر محصولی را که تحت تأثیر قرار گیرد از بریتانیا خارج خواهد کرد.
اما آلد لوید اوون، استاد دانشگاه ساوتهمپتون و متخصص امنیت سایبری، گفت که اقدام اپل "واکنشی چشمگیر و غیرضروری است".
اوون گفت: "گزینههای فنی وجود دارد که میتواند دسترسی قانونی استثنایی را تسهیل کند." "اپل با حریم خصوصی و امنیت دادههای کاربران بازی سیاسی میکند تا یک نکته را ثابت کند."
خدمات ارتباطی اپل، iMessage و FaceTime نیز دارای رمزگذاری سرتاسری هستند. آنها مشمول دستور دولت نبودند و در بریتانیا در دسترس هستند.
از روز جمعه، کاربران جدید دیگر نمیتوانند در ADP iCloud در بریتانیا ثبت نام کنند. اپل اعلام کرد، مشتریان در بریتانیا که قبلاً این تنظیمات را روشن کردهاند، برای ادامه استفاده از حساب iCloud خود باید این ویژگی را غیرفعال کنند.
نحوه تنظیم سیستم به این معنی است که اپل نمیتواند خود این ویژگی را غیرفعال کند. تحت سرویس ADP انتخابی، فقط مشتریان iCloud - نه خود اپل - کلیدهای رمزگذاری مورد نیاز برای باز کردن قفل دادههای خود را در اختیار دارند.
ادوارد لوئیس، مدیر اجرایی CyXcel، یک شرکت مشاوره امنیت سایبری، گفت: "اپل به جای اینکه مجبور شود کاری را انجام دهد که نمیخواهد انجام دهد، تصمیم گرفت ADP را از بازار بریتانیا خارج کند."
این فقط به این معنی است که رمزگذاری مطلق، که بازیگران بد را قادر میساخت کارهایی را انجام دهند که هیچ عضو معقولی از مردم از آن حمایت نمیکند، اکنون ناپدید شده است. این لزوماً چیز بدی نیست."
اما متیو سینکلر، مدیر ارشد بریتانیا در انجمن صنعت کامپیوتر و ارتباطات، یک گروه تجاری فناوری، گفت که تضعیف رمزگذاری "یک گام نگران کننده به عقب" است.
او گفت: "مقامات مجری قانون باید با شرکتها همکاری کنند تا به محافظت از حریم خصوصی مردم در برابر تهدیدهای فزاینده جهانی کمک کنند، نه اینکه آنها را مجبور به کنار گذاشتن پیشرفتهای مهم امنیتی کنند."