Apple je godinama odbijao da ugradi “backdoor” u svoje kriptovane usluge, uz objašnjenje, da bi se time oslabila zaštita i omogućio ulazak ne samo polociji, nego i hakerima.
Apple je popustio pred pritiscima britanske vlade i za korisnike u Velikoj Britniji ukinuće jednu od svojih najnaprednijih funkcija. Radi se o bezbednosnoj enkripciji koja je obezbeđivala prenos podataka između uređaja i skladištenja u oblaku kao i tokom skladištenja u cloudu.
Analitičari taj potez nazvaju “odgovorom bez presedana na vladine zahteve za pristupom korisničkim podacima”.
Prema saopštenju iz Apple-a, promena utiče na funkciju Advanced Data Protection (ADP) koja proširuje obostranu enkripciju na širok raspon podataka u cloudu. Novi korisnici tu opciju uopšte neće imati, dok će se postojećim korisnicima prikazati poruka o grešci pa će morati da onemoguće ovu bezbednosnu funkciju kako bi mogli da nastave da koriste skladištenje u oblaku.
Za korisnike to znači da sve bezbednosne kopije koje korisnici u Velikoj Britaniji skladište na Appleov servis iCloud više neće imati taj viši nivo enkripcije. To će Apple-u omogućiti da u određenim slučajevima pristupi korisničkim podacima do kojih, inače, ne bi mogao. Na primer, kopijama poruka koje su primljene i poslate kroz iMessage.
“Apple-ova odluka da onemogući ovu funkciju za korisnike u Britaniji mogla bi biti jedini razuman odgovor u ovom trenutku, ali ostavlja te ljude na milost i nemilost loših aktera i uskraćuje im ključnu tehnologiju za očuvanje privatnosti”, upozorio je za Rojters, Endrju Kroker iz Electronic Frontier Foundation.
Tehnološke kompanije, među kojima je i Apple, već godinama hodaju po tankoj liniji i pokušavaju da balansiraju između želje da korisnicima pruže što veći nivo zaštite i zakonske potrebe da omoguće pristup tim podacima policiji i drugim islednicima.
Apple je godinama odbijao da ugradi tzv. “backdoor” u svoje kriptovane usluge, uz objašnjenje, da bi se time oslabila zaštita i omogućio ulazak ne samo policiji, nego i hakerima. S takvim se razmišljanjem slažu i brojni stručnjaci za bezbednost.
“Jednom kada backdoor postoji, samo je pitanje vremena kad će biti pronađen i iskorišćen za zlonamerne poteze”, rekao je za Rojters Oli Bakli, profesor sajber bezbednosti na Univerzitetu Louborou u Velikoj Britaniji. Ukidanje ADP-a nije samo simboličan ustupak vladi, već praktično slabljenje bezbednosti iClouda za sve korisnike u Velikoj Britaniji.
Iz Apple-a su naglasili da ova promena neće uticati na nivo enkripcije podataka na samim uređajima, kao ni na podatke koji su bili šifrovani pre uvođenja ADP-a krajem 2022. godine.
Apple-ov potez, za sada, se odnosi samo na korisnike u Velikoj Britaniji. Korisnici u ostatku sveta i dalje mogu da koriste viši nivo zaštite kroz ADP. Ali, to bi se moglo promeniti, ako i druge države pred Apple stave iste zahteve.
