Американские законодатели ответили на просьбу Великобритании о создании "задней двери" в шифрование Apple

Приказ Великобритании, обязывающий Apple создать «заднюю дверцу» в зашифрованные данные iCloud, не только затрагивает интересы британцев. Он может быть использован для доступа к личным данным любого владельца аккаунта Apple в мире, включая американцев.

Менее чем через неделю после того, как эксперты по безопасности прозвучали тревогу, Конгресс США пытается что-то предпринять.

В четверг The Washington Post сообщила, что сенатор Рон Уайден (D-OR) и представитель Энди Биггс (R-AZ) обратились к новому директору Национальной разведки Тульси Габбард с просьбой принять меры, чтобы предотвратить исполнение приказа Великобритании.

«Если Apple будет вынуждена создать «заднюю дверцу» в своих продуктах, она появится и на телефонах, планшетах и компьютерах американцев, что подорвет безопасность данных американцев, а также бесчисленных федеральных, государственных и местных органов власти, которые доверяют Apple свои конфиденциальные данные».

Биггс и Уайден призвали Габбард пересмотреть соглашения и программы США с Великобританией в области кибербезопасности, а также прекратить обмен разведывательной информацией с Великобританией, если страна откажется выполнить требования.

Уайден, являясь членом комитета Сената по разведке, а Биггс – комитета Палаты представителей по судебной власти и председателем подкомитета по борьбе с преступностью и надзору правительства за гражданами, призвал Габбард пересмотреть соглашения США с Великобританией в области кибербезопасности.

По сообщениям, Уайден начал распространять проект законопроекта, который, если он будет принят, может хотя бы усложнить процесс для британских властей. Предложенное изменение к Закону о доступе к облачным службам (CLOUD Act) 2018 года сделает запросы информации от иностранных организаций к компаниям США более сложными, требуя предварительного получения судебного приказа в своей стране.

Кроме того, он запретит другим странам (например, Великобритании) требовать изменений протоколов шифрования в продуктах или услугах компаний в США. Рассмотрение заявок на оспаривание также будет передано судам США, а не иностранным.

Британский приказ, впервые опубликованный The Washington Post, требует от Apple создать «заднюю дверцу» в свою функцию Advanced Data Protection, представленную в iOS 16.2 в 2022 году. Advanced Data Protection применяет end-to-end шифрование к многим типам данных iCloud, включая резервные копии устройств, содержимое сообщений, заметки и фотографии, делая их недоступными даже для Apple. Приказ требует возможности неограниченного доступа к полностью зашифрованным данным пользователя в любое время и в любом месте, где бы ни находился объект.

Приказ был выдан в соответствии с Законом Великобритании о полномочиях по расследованию 2016 года, известном (не очень ласково) как «Закон о прослушке», который расширил полномочия британских разведывательных органов и правоохранительных органов в сфере электронного наблюдения.

Apple не может комментировать этот вопрос из-за того, что для компании это будет уголовным преступлением. Эксперты по безопасности предупреждают, что внедрение этой «задней дверцы» приведет к ненужной экспозиции всех пользователей Apple Account иностранному шпионажу, хакерским атакам и враждебным странам.

По сообщениям, Apple получила проект приказа еще в прошлом году, когда британские чиновники обсуждали изменения. В письменном заявлении протеста компания заявила, что запланированный приказ «может быть использован для того, чтобы заставить компанию, такую как Apple, которая никогда не создавала бы «заднюю дверцу» в своих продуктах, публично отказаться от критически важных функций безопасности на британском рынке».

Компания может обжаловать уведомление, но не может использовать апелляцию для приостановки исполнения приказа.

«Если Apple будет вынуждена создать «заднюю дверцу» в своих продуктах, она появится и на телефонах, планшетах и компьютерах американцев, что подорвет безопасность данных американцев, а также бесчисленных федеральных, государственных и местных органов власти, которые доверяют Apple свои конфиденциальные данные», – сказал Ciaran Martin, бывший генеральный директор Национального центра кибербезопасности Великобритании.