.
O Reino Unido deu um golpe significativo em sua guerra contra a criptografia na semana passada, que, além de manchar os compromissos de privacidade meticulosamente selecionados da Apple, poderiam ter ramificações mundiais para proteções de dados pessoais. E enquanto vários dias se passaram desde que a Apple retirou seu recurso avançado de proteção de dados (ADP) de clientes do Reino Unido, outros provedores de criptografia de ponta a ponta, como Meta, Signal e Telegram, ainda precisam levar de maneira significativa uma posição oficial além de alguns de seus executivos postando sobre ele nas mídias sociais.
O Reino Unido pode ter estabelecido um precedente para que outros governos globais sigam quando supostamente ordenou que a Apple lhe desse acesso aos backdoor aos dados do iCloud. De acordo com a Lei de Ponses Investigatórios (IPA) de 2016, o governo britânico pode exigir legalmente que os dados do usuário sejam entregues para fins de segurança nacional e prevenção de crimes. Isso aparentemente inclui mundialmente Acesso de dados, mesmo que seja fortemente criptografado.
Algumas dessas demandas seriam facilitadas por mudanças controversas que foram feitas ao IPA em abril de 2024 para expandir seus recursos de vigilância, como permitir que os serviços de inteligência acessem conjuntos de dados pessoais em massa mantidos por terceiros e o governo do Reino Unido para interferir nas empresas de comunicação que desejam oferecer serviços de criptografia.
Não sabemos especificamente como a ordem do Reino Unido foi redigida. The Washington Post Relataram que a Apple recebeu um “Aviso de Capacidade Técnica” sob o IPA que exigia que criasse um “backdoor” ao seu serviço iCloud que fornece “capacidade geral de visualizar material totalmente criptografado, não apenas assistência na repartição de uma conta específica”.
Isso pode ser uma interpretação da ordem. De acordo com Ministro do Estado do Ministério do Interior Dan Jarvisum aviso de capacidade técnica em si não requer informações específicas a serem divulgadas. Em vez disso, força as empresas “a ter a capacidade de responder a um mandado ou autorização individual”. Em outras palavras, impede que os operadores tenham tecnologia em vigor-como serviços completos de criptografia com acesso somente para o usuário-que podem impedir o Reino Unido de bisbilhotar quando optar por.
Acredita -se que a ordem dada à Apple seja a primeira demanda feita desde que o IPA foi atualizado no ano passado. Nós realmente não sabemos se outras empresas foram levadas com ordens semelhantes porque é ilegal para reconhecer publicamente se eles receberam um. A Grã -Bretanha projetou insidiosamente sua guerra contra a criptografia de dados para acontecer quase inteiramente atrás de portas trancadas. A Apple pode recorrer da decisão em segredo, mas não pode revelar se existe. Não pode nem dizer se está cumprindo. A única razão pela qual sabemos sobre a ordem é porque vazou para The Washington Post.
Nós realmente não sabemos se outras empresas foram criticadas com ordens semelhantes porque é ilegal reconhecer publicamente se receberam um
O Departamento Britânico de Home Office também não confirmará ou negará seu envolvimento. A declaração que deu a A beira disse: “Não comentamos questões operacionais, incluindo, por exemplo, confirmando ou negando a existência de tais avisos”.
Em vez The Washington Post Artigo foi publicado. O recurso ADP expande a criptografia de ponta a ponta fornecida em senhas, dados de saúde e informações de pagamento para incluir unidades e backups do iCloud, notas, fotos, memorandos de voz e muito mais.
“O governo do Reino Unido colocou a Apple em uma posição insustentável, exigindo uma backdoor em criptografia de ponta a ponta no iCloud para usuários de todo o mundo”, disse Andrew Crocker, diretor de litígios de vigilância da Electronic Frontier Foundation (EFF), disse A beira. “A decisão da Apple de desativar o recurso para os usuários do Reino Unido poderia muito bem ser a única resposta razoável neste momento, mas deixa essas pessoas à mercê de maus atores e os priva de uma tecnologia importante que preserva a privacidade”.
Dado o Reino Unido teria exigido global Acesso aos dados, não está claro se a retirada do ADP do país apaziguou o pedido. No entanto, removerá alguns obstáculos que impedirão o governo do Reino Unido de espionar seus próprios cidadãos, o que, como observa Crocker, torna as pessoas “menos seguras” de possíveis ameaças à segurança e “menos livres”. A Apple já tinha ameaçou retirar os recursos de segurança do mercado do Reino Unido quando se opôs à conta da IPA, mas a decisão de fazê -lo ainda atraiu críticas Para conflito com a imagem, ele foi construído em torno de ser um defensor autodidata dos direitos de privacidade.
A retirada da ADP da Apple pode ser interpretada como um chamado para quebrar um silêncio com curadoria intencionalmente em torno dos esforços otimistas da Grã-Bretanha para esmagar os serviços de criptografia de ponta a ponta. É uma ligação que outros provedores de serviços de criptografia não parecem estar atendendo, no entanto. Meta, Signal e Telegram não fizeram nenhum anúncio sobre seus próprios serviços que fornecem criptografia completa e não responderam aos nossos pedidos para comentar a situação. Seu silêncio e a disponibilidade contínua de recursos de criptografia no Reino Unido sugerem que nada está errado.
Thorin Klosowski, ativista de segurança e privacidade da EFF, diz que esse é provavelmente o caso, porque os serviços de criptografia fornecidos pela maioria das empresas de comunicação não são tão amplos quanto a oferta da APP da Apple.
“Poucas empresas oferecem qualquer coisa exatamente como proteção de dados avançada e, como está, a Apple está dizendo que acredita que ainda pode oferecer a criptografia de ponta a ponta do iMessage”, disse Klosowski à A beira. “Se a história for alguma indicação, se a criptografia de ponta a ponta dos outros aplicativos de comunicação, como Signal ou Whatsapp, fosse direcionada, essas empresas fariam barulho sobre isso”.
“Poucas empresas oferecem algo exatamente como proteção de dados avançada”
O WhatsApp e o Signal já ameaçaram deixar o Reino Unido se seus serviços fossem forçados a enfraquecer os padrões de criptografia sob a conta de segurança on -line do país. O chefe do WhatsApp, Will Cathcart, também comentou a situação do Reino Unido versus a Apple diretamente nas mídias sociais, mas nem o WhatsApp nem sua empresa controladora, Meta, forneceram uma declaração oficial.
“A criptografia é absolutamente crítica para manter as pessoas seguras, e os governos devem incentivá -la”. Cathcart disse em x. “A proibição de criptografia é um presente perigoso para hackers e governos estrangeiros hostis”.
A maior parte do clamor não foi de empresas em risco, mas, em vez, de grupos de direitos de privacidade e funcionários do governo. Os EUA também estão investigando Se o aviso da Apple do Reino Unido violou a Lei da Cloud, um acordo entre os dois países que impede o outro de emitir demandas por dados do cidadão.
“Se uma empresa oferecesse um backdoor sem que seus clientes soubessem, seria uma enorme violação de privacidade e confiança”, disse Klosowski. “Mesmo o valor de face, esse tipo de backdoors colocou todos em risco de hackers, roubo de identidade e fraude, porque não há como garantir que apenas os ‘mocinhos’ teriam acesso. Como vimos no passado, os maus atores encontrarão um caminho para esses backdoors. ”
As ramificações completas da decisão da Apple de retirar o ADP do Reino Unido ainda precisam se desenrolar. A Grã-Bretanha não é a única nação que tem uma carne com criptografia de ponta a ponta- vários países da UE e outro Os membros da Aliança “Five Eyes” expressaram interesse Ao enfraquecer o método de segurança, argumentando que dificulta os esforços para reprimir o material de abuso sexual infantil e a atividade criminosa.
Essa situação pode ser vista como um teste bem -sucedido dos poderes de vigilância exagerados do Reino Unido que podem inspirar outros governos a adotar a mesma abordagem. Os EUA e Austrália já propuseram leis com poderes semelhantes aos avisos de capacidade técnica da IPA, e os EUA, em particular, tentaram e não conseguiram abrir a segurança do usuário da Apple antes.
A menos que uma empresa impactada por esses avisos ousa violar ordens de mordaça juridicamente vinculativas, o IPA pode forçar os alvos a fornecer acesso secreto a bisbilhotar ou forçá -los a remover as mesmas barreiras que instalou para impedir que isso aconteça em primeiro lugar. De qualquer maneira, eles não têm nada a perder – nós fazemos.
.
