В начале февраля появилась информация о том, что Apple могла получить очередное секретное предписание, обязывающее компанию создать «чёрный ход» для доступа спецслужб к зашифрованным данным. Автором запроса стало правительство Великобритании, которое потребовало от Apple предоставить полный доступ к зашифрованным данным пользователей по всему миру, запретив компании разглашать любую информацию как о содержимом предписания, так и о самом факте его существования. В ответ на это Apple отключила функцию Advanced Data Protection (ADP) для iCloud на территории Великобритании, что приведёт к серьезным последствиям как для правоохранительных органов, так и для обычных пользователей.

Что такое Advanced Data Protection?

Advanced Data Protection (ADP) — дополнительная функция безопасности iCloud, которая расширяет защитный «зонтик» сквозного шифрования на большинство данных в облаке. После включения ADP ключи шифрования хранятся только только на доверенных устройствах, которые указывает сам пользователь, — и не попадают на серверы Apple. После включения ADP никто посторонний, включая сотрудников Apple, не сможет получить доступ к зашифрованным данным.

• Что защищается: резервные копии iCloud, фотографии, заметки и другие категории
• Что не защищается: почта, контакты, календарь — для совместимости с внешними сервисами
• Как включить: только вручную в настройках, с обязательным указанием метода восстановления
• Риски: если потерять доступ ко всем методам восстановления, данные невозможно будет вернуть

Даже если защита ADP отключена, некоторые данные (например, сохранённые пароли iCloud Keychain, история Safari, данные Apple Health) остаются зашифрованными и недоступными для правоохранительных органов даже при наличии судебного предписания. Единственный продукт, посредством которого можно получить доступ к таким данным (если ADP не используется) — Elcomsoft Phone Breaker. Для доступа потребуются все учётные данные пользователя, включая логин (Apple ID), пароль, код двухфакторной аутентификации и код блокировки экрана или системный пароль от одного из доверенных устройств пользователя.

Что случилось?

Согласно публикации Ars Technica, Министерство внутренних дел Великобритании воспользовалось Законом о следственных полномочиях (Investigatory Powers Act, IPA), чтобы потребовать от Apple предоставить скрытый доступ к данным пользователей по всему миру. Этот закон даёт властям широчайшие полномочия. С его помощью власти получили право не только запрашивать доступ к информации, но и заставлять компании создавать технические средства обхода защиты — и молчать об этом под угрозой судебного преследования.

Подобные меры вызывают серьезные опасения у правозащитников. Как только одно правительство получит неограниченный доступ к зашифрованным данным, другие страны немедленно захотят того же. И, разумеется, любые лазейки, созданные для спецслужб, могут и будут использованы хакерами и злоумышленниками, причём скорее раньше, чем позже.

Позиция Apple

Apple, выступающая в защиту шифрования и защиты пользовательских данных, выразила разочарование в связи с необходимостью отключения Advanced Data Protection в Великобритании:

«Мы глубоко разочарованы тем, что наши клиенты в Великобритании лишаются защиты, которую обеспечивает ADP, особенно на фоне растущего числа утечек данных и угроз безопасности. Мы всегда говорили, что никогда не создавали и не будем создавать бэкдоры или универсальные ключи для наших сервисов.»

Формулировка этого заявления явно указывает на то, что компания не приняла это решение добровольно, а была вынуждена подчиниться требованиям властей. В то же время компания не говорит ни о каких секретных предписаниях: такая разнузданная свобода слова преследуется в Великобритании по закону.

Последствия

Итак, правоохранительные органы теперь смогут вновь получать доступ к данным iCloud; в отдельно взятой стране безопасность победила право на охрану конфиденциальности. Так ли много потеряли пользователи? Apple не разглашает количества пользователей, включивших на своих устройствах функцию расширенной защиты данных; по нашим оценкам, таких пользователей относительно немного. Несмотря на, вероятно, относительно небольшое количество пострадавших от действий британского правительства, в глобальном плане последствия для пользователей, вероятно, будут гораздо серьезнее. Этот случай создает опасный прецедент: стоит Apple согласиться выполнить требования Великобритании и создать «чёрный ход» или, как это было сделано, отключить саму возможность шифрования, как другие страны, включая США, Австралию и ЕС, могут потребовать аналогичных мер. История показывает, что отобрать у государства новые инструменты для слежки, особенно такие, которые можно использовать секретно и бесконтрольно, чрезвычайно тяжело: применение британского Закона о следственных полномочиях (Investigatory Powers Act) чётко продемонстрировало, что широкой публике не собираются давать и шанса хотя бы узнать, что у государства есть такие инструменты, не говоря уже о контроле за их применением.

Заключение

Несмотря на то, что аргумент «если вам нечего скрывать, вам нечего бояться» давно дискредитирован, он продолжает всплывать в самых разных контекстах. Конфиденциальность — это не  про секретность, а про право контроля над личными данными. Безопасность — это не про возможность доступа, а про надёжность механизмов защиты. Стоит пожертвовать одним ради другого, как незаметно не станет ни того, ни другого.