Το μυστικό backdoor της Apple του Ηνωμένου Βασιλείου είναι μια παγκόσμια κατάσταση έκτακτης ανάγκης, λένε οι κριτικοί

Στην τελευταία της προσπάθεια να διαβρώσει τις προστασίες της ισχυρής κρυπτογράφησης, η κυβέρνηση του Ηνωμένου Βασιλείου έχει παραγγείλει κρυφά την Apple να κατασκευάσει ένα backdoor που θα επέτρεπε στους βρετανούς αξιωματούχους ασφαλείας να έχουν πρόσβαση στα κρυπτογραφημένα δεδομένα αποθήκευσης cloud των πελατών της Apple οπουδήποτε στον κόσμο.

Η μυστική εντολή-που εκδόθηκε στο πλαίσιο του νόμου περί διερευνητικών εξουσιών του Ηνωμένου Βασιλείου του 2016 (γνωστή ως Χάρτης Snoopers)-αποσκοπεί να υπονομεύσει ένα χαρακτηριστικό Apple Opt-In Apple που παρέχει κρυπτογράφηση από άκρο σε άκρο (E2EE) για αντίγραφα ασφαλείας ICLoud, που ονομάζεται Advanced Data Protection. Το κρυπτογραφημένο χαρακτηριστικό Backup επιτρέπει μόνο στους πελάτες της Apple να έχουν πρόσβαση στις πληροφορίες της συσκευής τους που είναι αποθηκευμένες στο iCloud – ούτε καν η Apple δεν μπορεί να έχει πρόσβαση.

Ενώ η κυβέρνηση του Ηνωμένου Βασιλείου αρνήθηκε να σχολιάσει την TechCrunch στην έκθεση, οι Βρετανοί αξιωματούχοι υποστήριξαν από καιρό ότι η E2EE καθιστά δυσκολότερη τη συλλογή ψηφιακών αποδεικτικών στοιχείων για ποινικές διώξεις και τη συλλογή πληροφοριών για την εθνική ασφάλεια.

Η κρυπτογραφημένη λειτουργία αντιγράφων ασφαλείας της Apple, μόλις ενεργοποιηθεί, κλείνει ένα κενό που η επιβολή του νόμου χρησιμοποίησε για να αποκτήσει πρόσβαση σε δεδομένα αποθηκευμένα σε σύννεφο. Αυτά τα δεδομένα ήταν διαφορετικά αδύνατο να αποκατασταθούν στα περισσότερα σύγχρονα iPhones που έχουν ενεργοποιημένη την κρυπτογράφηση συσκευών.

Η Washington Post, η οποία ανέφερε για πρώτη φορά την ιστορία, δήλωσε ότι η Apple πιθανότατα θα σταματήσει να προσφέρει το χαρακτηριστικό κρυπτογράφησης iCloud στους χρήστες του Ηνωμένου Βασιλείου ως απάντηση στη μυστική τάξη, αντί να σπάσει την κρυπτογράφηση των χρηστών παγκοσμίως.

Η Apple προειδοποίησε προηγουμένως ότι οι κρυπτογραφημένες υπηρεσίες επικοινωνίας της, το Facetime και το Imessage, θα μπορούσαν να διατρέχουν κίνδυνο στο Ηνωμένο Βασίλειο, ανταποκρινόμενοι σε σχέδια για αύξηση των εξουσιών επιτήρησης της κυβέρνησης.

Παγκόσμιες συνέπειες

Εάν η Apple απομάκρυνε τους πελάτες της στο Ηνωμένο Βασίλειο για την προχωρημένη κρυπτογράφηση ICLoud, το Fallout δεν θα σταματήσει στα σύνορα της χώρας.

Η Rebecca Vincent, η οποία είναι επικεφαλής της ομάδας εκστρατείας για την ιδιωτική ζωή και τις πολιτικές ελευθερίες Big Brother Watch, προειδοποίησε ότι η διαταγή της κυβέρνησης του Ηνωμένου Βασιλείου δεν θα έκανε τους πολίτες ασφαλέστερους, αλλά θα “διαβρώσει τα θεμελιώδη δικαιώματα και τις πολιτικές ελευθερίες ολόκληρου του πληθυσμού”.

Παρόλο που δεν είναι ακόμη σαφές πώς λειτουργεί η εντολή του Ηνωμένου Βασιλείου στην πράξη – η κατάργηση της προηγμένης προστασίας των δεδομένων θα καθιστούσε μόνο τα δεδομένα σύννεφων των πολιτών του Ηνωμένου Βασιλείου να είναι διαθέσιμοι στην επιβολή του νόμου – τα νέα της διαταγής προκάλεσαν ανησυχίες ότι η ασφάλεια για εκατομμύρια ιδιοκτήτες συσκευών μήλων σε όλο τον κόσμο θα μπορούσε να αποδυναμωθεί.

Οι υποστηρικτές της ασφάλειας και της ιδιωτικής ζωής λένε επίσης ότι το Ηνωμένο Βασίλειο θα μπορούσε να θέσει ένα επικίνδυνο παγκόσμιο προηγούμενο ότι τα αυταρχικά καθεστώτα και οι εγκληματίες του κυβερνοχώρου θα είναι πρόθυμοι να εκμεταλλευτούν – κάθε backdoor που αναπτύχθηκε για κυβερνητική χρήση θα εκμεταλλευτεί αναπόφευκτα από χάκερ και άλλες κυβερνήσεις.

Ο Thorin Klosowski, ακτιβιστής της ιδιωτικής ζωής στο Ίδρυμα Electronic Frontier που εδρεύει στις ΗΠΑ, προειδοποίησε επίσης σε μια θέση blog ότι τα αιτήματα του Ηνωμένου Βασιλείου θα έχουν παγκόσμιες συνέπειες που κάνουν τη μυστική τάξη “έκτακτη ανάγκη για όλους”. Ο James Baker στην Ομάδα Open Rights δήλωσε την περασμένη εβδομάδα ότι τα σχέδια είναι “τρομακτικά … και θα κάνουν όλους λιγότερο ασφαλείς”.

Ένα μάθημα ασφαλείας δεν έμαθε

Το χτύπημα που θα μπορούσε να έχει η εντολή της κυβέρνησης του Ηνωμένου Βασιλείου στους πολίτες σε όλο τον κόσμο έχει προκαλέσει επικρίσεις εν μέσω φόβων ότι θα μπορούσε να θέσει το Ηνωμένο Βασίλειο σε αντίθεση με μερικούς από τους πλησιέστερους συμμάχους του.

Οι ειδήσεις έρχονται μόλις λίγες εβδομάδες αφού οι αρχές ασφαλείας των ΗΠΑ προέτρεψαν τους Αμερικανούς να χρησιμοποιούν κρυπτογραφημένες εφαρμογές μηνυμάτων για να αποφύγουν τις επικοινωνίες τους να παρεμποδιστούν από τα αντιφατικά έθνη. Η συμβουλευτική ακολούθησε αναφορές για μια πολυτελή εκστρατεία hacking από τους Κινέζους κυβερνητικούς κατασκόπους που αποσκοπούσαν στην πειρατεία στην κρίσιμη υποδομή των ΗΠΑ, καθώς και στους γίγαντες του τηλεφώνου και του διαδικτύου.

Η Ένωση Βιομηχανιών Υπολογιστών & Επικοινωνιών, μια ομάδα τεχνολογίας των ΗΠΑ που αντιπροσωπεύει τις βιομηχανίες πληροφορικής και τηλεπικοινωνιών, δήλωσε ότι οι αμυχές που πραγματοποιούνται από τη λεγόμενη ομάδα “Typhoon” που υποστηρίζονται από κινεζικούς χάκερ καθιστά σαφές ότι “κρυπτογράφηση από άκρο σε άκρο Μπορεί να είναι η μόνη διασφάλιση που στέκεται μεταξύ των ευαίσθητων προσωπικών και επιχειρηματικών δεδομένων των Αμερικανών και των ξένων αντιπάλων. “

“Οι αποφάσεις σχετικά με την προστασία της ιδιωτικής ζωής και της ασφάλειας των Αμερικανών πρέπει να γίνονται στην Αμερική, με ανοιχτό και διαφανή τρόπο, όχι μέσω μυστικών παραγγελιών από το εξωτερικό που απαιτούν τα κλειδιά να παραμένουν κάτω από τις αποζημιώσεις”, ανέφερε η CCIA.

Ο Chris Mohr, πρόεδρος της Ένωσης Βιομηχανίας Λογισμικού & Πληροφοριών που εδρεύει στις ΗΠΑ, εξέδωσε επίσης παρόμοια προειδοποίηση, καλώντας την βρετανική εντολή “τόσο άσχημη όσο και επικίνδυνη”.

“Ιδιαίτερα μετά τον Typhoon Salt, χρειαζόμαστε πολιτικές για να καταστήσουμε πληροφορίες περισσότερο (όχι λιγότερο) ασφαλή”, δήλωσε ο Mohr, αναφερόμενος στην ομάδα που υποστηρίζεται από την Κίνα που στοχεύει στις τηλεφωνικές εταιρείες. “Καλούμε τη διοίκηση του Trump και το Κογκρέσο των ΗΠΑ να πάρουν μια σταθερή στάση ενάντια σε αυτή την ανησυχητική εξέλιξη”.

Οι κινεζικές αμυχές που στοχεύουν στους γίγαντες του τηλεφώνου και του Διαδικτύου – συμπεριλαμβανομένων των AT & T και Verizon – είναι το πιο πρόσφατο παράδειγμα του γιατί οι απαιτήσεις της κυβέρνησης του Ηνωμένου Βασιλείου στην Apple είναι λανθασμένες.

Το Salt Typhoon πραγματοποίησε τις παραβιάσεις της Telco, που λέγεται ότι είναι ένα από τα μεγαλύτερα hacks στην πρόσφατη ιστορία, καταχράζοντας ένα νομικά εντολές που απαιτείται από τις εταιρείες τηλεπικοινωνιών να δώσουν την πρόσβαση των υπηρεσιών επιβολής του νόμου και πληροφοριών στα δεδομένα των πελατών τους κατόπιν αιτήματος.

“Το μάθημα θα επαναληφθεί μέχρι να μάθει: δεν υπάρχει backdoor που να αφήνει μόνο σε καλούς τύπους και να κρατάει τους κακούς”, σύμφωνα με το ηλεκτρονικό Frontier Foundation. “Ήρθε η ώρα για όλους μας να αναγνωρίσουμε αυτό και να λάβουμε μέτρα για να εξασφαλίσουμε την πραγματική ασφάλεια και ιδιωτικότητα για όλους μας.”