JK vyriausybė pareikalavo, kad galėtų naudotis užšifruotais duomenimis, kuriuos „Apple“ vartotojai saugo visame pasaulyje savo debesies paslaugoje.
Šiuo metu tik „Apple“ paskyros savininkas gali pasiekti tokiu būdu saugomus duomenis – pats technologijų milžinas negali jo peržiūrėti.
Šis paklausą patenkino Vidaus reikalų ministerija pagal Tyrimo galių įstatymą (IPA), kuris verčia įmones teikti informaciją teisėsaugos agentūroms.
„Apple“ atsisakė komentuoti, bet Sako savo svetainėje kad tai privatumą vertina kaip „pagrindinę žmogaus teisę“.
Pagal įstatymą paklausa negali būti paviešinta.
Pirmiausia pranešė naujienas „The Washington Post“ Cituojant šaltinius, susipažinusius su šiuo klausimu, ir BBC kalbėjo su panašiais kontaktais.
Vidaus reikalų ministerija sakė: „Mes nekomentuojame veiklos klausimų, įskaitant, pavyzdžiui, patvirtinant ar paneigdami tokių pranešimų egzistavimą.”
„Privacy International“ tai pavadino „precedento neturinčiu išpuoliu“ dėl asmenų privačių duomenų.
„Tai kova, kurios JK neturėjo pasirinkti“, – sakė labdaros organizacijos teisės direktorė Caroline Wilson Palow.
„Šis perpildymas sukelia labai žalingą precedentą ir paskatins visame pasaulyje įžeidžiančius režimus.”
Paklausa taikoma visam turiniui, saugomam naudojant tai, ką „Apple“ vadina „išplėstine duomenų apsauga“ (ADP).
Tam naudojamas kažkas, vadinamas šifravimu nuo galo iki galo, kai tik sąskaitos savininkas gali pasiekti saugomus duomenis-net pats „Apple“ jo nemato.
Tai yra pasirinkimo paslauga, ir ne visi vartotojai pasirenka ją suaktyvinti.
Taip yra todėl, kad, nors tai daro jūsų duomenis saugesnius, jis yra neigiamas – jis užšifruoja jūsų duomenis taip stipriai, kad jų negalima atkurti, jei prarandate prieigą prie savo sąskaitos.
Nežinoma, kiek žmonių pasirenka naudoti ADP.
Taip pat svarbu pažymėti, kad vyriausybės pranešimas nereiškia, kad valdžios institucijos staiga pradės šukuoti visų duomenų.
Manoma, kad vyriausybė norės naudotis šiais duomenimis, jei nacionaliniam saugumui bus rizika – kitaip tariant, ji būtų nukreipta į asmenį, o ne naudotis juo masiniam stebėjimui.
Valdžios institucijos vis tiek turėtų sekti teisinį procesą, turėti rimtą priežastį ir paprašyti leidimo konkrečioje sąskaitoje, kad būtų galima pasiekti duomenis – kaip ir dabar su nešifruotais duomenimis.
„Apple“ anksčiau teigė, kad iš JK rinkos imsis tokių šifravimo paslaugų kaip ADP, o ne laikysis tokių vyriausybės reikalavimų – sakydama Parlamentui, kad jos produktuose „niekada nesukurs užpakalinių durų“.
Kibernetinio saugumo ekspertai sutinka, kad kai toks įėjimo taškas yra, tai tik laiko klausimas, kol blogi veikėjai taip pat tai sužinos.
Ir išėmus produktą iš JK, gali nepakakti, kad būtų užtikrinta atitiktis – Tyrimo galių įstatymas taikomas visame pasaulyje bet kuriai technologijų įmonei, turintiems JK rinką, net jei jie nėra įsikūrę Didžiojoje Britanijoje.
Vis dėlto nė vienai Vakarų vyriausybei dar nesisekė bandymas priversti dideles technologijų firmas, tokias kaip „Apple“, kad nutrauktų savo šifravimą.
JAV vyriausybė anksčiau to paprašė, tačiau „Apple“ aiškiai atsisakė.
2016 m., „Apple“ priešinosi teismo įsakymui to Rašykite programinę įrangą, kuri leistų mums pareigūnams pasiekti ginklanešio „iPhone“ – nors tai buvo išspręsta po to, kai FTB sugebėjo sėkmingai pasiekti įrenginį.
Tais pačiais metais JAV numetė panašų atvejį Po to, kai jis galėjo gauti prieigą, atrasti asmens kodą.
Panašūs atvejai, įskaitant 2020 m., Kai „Apple“ atsisakė atrakinti Vyro, kuris masiškai šaudė į JAV oro bazę, „iPhone“.
Vėliau FTB pareiškė, kad galėjo „patekti į telefonus“.
Technikos milžinas gali apskųsti vyriausybės poreikį, tačiau negali atidėti sprendimo įgyvendinimo proceso metu, net jei jis galiausiai bus panaikintas, pagal teisės aktus.
Vyriausybė teigia, kad šifravimas leidžia nusikaltėliams lengviau slėptis, o FTB JAV taip pat kritiškai vertino ADP įrankį.
Surėjaus universiteto kibernetinio saugumo ekspertas profesorius Alanas Woodwardas teigė, kad jį „pribloškė“ naujienos, o privatumo kampanijos dalyviai „Big Brother Watch“ apibūdino pranešimus kaip „nerimą keliančius“.
„Šis klaidingas bandymas kovoti su nusikalstamumu ir terorizmu nepadarys JK saugumo, tačiau jis sunaikins pagrindines visų gyventojų teises ir pilietines laisves“, – sakoma grupės pranešime.
JK vaikų labdaros organizacija, kurią NSPCC anksčiau apibūdino šifravimą kaip priekinę prievartos prieš vaikus liniją, nes tai leidžia prievartautojams dalytis paslėptu turiniu.
Tačiau „Apple“ sako, kad privatumas savo klientams yra visų savo produktų ir paslaugų pagrindas.
2024 m. Bendrovė užginčijo siūlomus Tyrimo galių įstatymo pakeitimus, vadindama jį „precedento neturinčiu vyriausybės perpildymu“.
Pokyčiai taip pat apėmė vyriausybei suteikimą veto naujų saugumo priemonių prieš jų įgyvendinimą. Jie buvo priimti įstatymais.
„Pagrindinė problema, kylanti iš tokių galių, yra tai, kad greičiausiai tai nesukels norimų rezultatų“, – sakė Lisa Forte, kibernetinio saugumo ekspertė iš „Red Goat“.
„Nusikaltėliai ir teroristai tiesiog pasinaudos kitomis platformomis ir metodais, kad išvengtų kaltinimo. Taigi tai yra vidutinis įstatymų, besilaikančių piliečių, kenčia praradus privatumą.”