.
Em sua última tentativa de corroer as proteções de criptografia forte, o governo do Reino Unido teria ordenado secretamente que a Apple construísse um backdoor que permitiria que as autoridades de segurança britânicas acessem os dados criptografados de armazenamento em nuvem de clientes da Apple em qualquer lugar do mundo.
A Ordem Secreta-emitida pela Lei de Powers Investigatórios do Reino Unido em 2016 (conhecida como Carta dos Snoopers)-visa minar um recurso de opção de opção que fornece criptografia de ponta a ponta (E2EE) para backups do iCloud, chamado de proteção de dados avançada. O recurso de backup criptografado apenas permite que os clientes da Apple acessassem as informações de seu dispositivo armazenadas no iCloud – nem mesmo a Apple pode acessá -lo.
Enquanto o governo do Reino Unido se recusou a comentar ao Strong The One sobre o relatório, as autoridades britânicas argumentaram há muito tempo que o E2EE dificulta a reunir evidências digitais para processos criminais e coletar inteligência para a segurança nacional.
O recurso de backup criptografado da Apple, uma vez ativado, fecha uma brecha que a aplicação da lei usou para obter acesso a dados armazenados em nuvem. De outra forma, esses dados eram impossíveis de serem divididos na maioria dos iPhones modernos que possuem criptografia de dispositivo ativada.
The Washington Post, que primeiro relatou a históriadisse que a Apple provavelmente parará de oferecer o recurso de criptografia do iCloud aos usuários do Reino Unido em resposta à ordem secreta, em vez de quebrar a criptografia dos usuários em todo o mundo.
A Apple alertou anteriormente que seus serviços de comunicação criptografados, FaceTime e IMessage, poderiam estar em risco no Reino Unido, respondendo aos planos de aumentar os poderes de vigilância do governo.
Ramificações mundiais
Se a Apple retirasse seus clientes do Reino Unido sobre sua criptografia avançada do iCloud, as consequências não parariam nas fronteiras do país.
Rebecca Vincent, que lidera o grupo Big Brother Brother Brother, do grupo Big Brother, alertou que A ordem “draconiana” do governo do Reino Unido não tornaria os cidadãos mais segurosmas em vez disso “corroeria os direitos fundamentais e as liberdades civis de toda a população”.
Embora ainda não esteja claro como a ordem do Reino Unido funciona na prática – a remoção de proteção avançada de dados apenas disponibilizaria os dados em nuvem dos cidadãos do Reino Unido para a aplicação da lei – as notícias da ordem despertaram preocupações de que a segurança de milhões de proprietários de dispositivos da Apple em todo o mundo poderia ser enfraquecido.
Os defensores da segurança e da privacidade também dizem que o Reino Unido pode estabelecer um precedente global perigoso de que regimes autoritários e cibercriminosos estarão ansiosos para explorar – qualquer backdoor desenvolvido para uso do governo seria inevitavelmente explorado por hackers e outros governos.
Thorin Klosowski, ativista da privacidade da Fundação Eletrônica de Frontier, com sede nos EUA, também alertou em um post do blog que as demandas do Reino Unido terá ramificações globais Isso faz da ordem secreta uma “emergência para todos nós”. James Baker no grupo de direitos abertos disse semana passada que os planos são “assustadores … e tornariam todos menos seguros”.
Uma aula de segurança não aprendida
O efeito que a ordem do governo do Reino Unido poderia ter sobre os cidadãos em todo o mundo provocou críticas em meio a temores de que isso pudesse colocar o Reino Unido em desacordo com alguns de seus aliados mais próximos.
A notícia chega apenas algumas semanas depois que as autoridades de segurança dos EUA pediram aos americanos que usassem aplicativos de mensagens criptografadas para evitar que suas comunicações interceptem pelas nações adversárias. A consultoria seguiu os relatórios de uma campanha de hackers furtivos de um ano de espiões do governo chinês destinado a invadir a infraestrutura crítica dos EUA, bem como gigantes do telefone e da Internet.
A Associação da Indústria de Computação e Comunicações, um grupo da indústria de tecnologia dos EUA que representa as indústrias de TI e telecomunicações, disse os hacks Realizado pelo chamado grupo de hackers chineses “tufão”, deixa claro que “a criptografia de ponta a ponta pode ser a única salvaguarda entre os dados pessoais e comerciais sensíveis dos americanos e os adversários estrangeiros”.
“As decisões sobre a privacidade e a segurança dos americanos devem ser tomadas nos Estados Unidos, de maneira aberta e transparente, não através de ordens secretas do exterior, exigindo que as chaves sejam deixadas sob capacho”, disse a CCIA.
Chris Mohr, presidente da Associação da Indústria de Software e Informação dos EUA, também emitiu um aviso semelhantechamando a ordem do Reino Unido “tanto mal aconselhados quanto perigosos”.
“Particularmente após o tufão de sal, precisamos de políticas para tornar as informações mais (não menos) seguras”, disse Mohr, referindo-se ao grupo apoiado pela China que visava empresas telefônicas. “Pedimos ao governo Trump e ao Congresso dos EUA que assumam uma posição firme contra esse desenvolvimento preocupante”.
Os hacks chineses que direcionavam gigantes do telefone e da Internet – incluindo a AT&T e a Verizon – são o exemplo mais recente de por que as demandas de backdoor do governo do Reino Unido na Apple são falhas.
O Salt Typhoon realizou as violações de telecomunicações, consideradas um dos maiores hacks da história recente, abusando de um backdoor legalmente exigido pelas empresas de telecomunicações para fornecer às agências policiais e das agências de inteligência acesso aos dados de seus clientes mediante solicitação.
“A lição será repetida até que seja aprendida: não há backdoor que apenas permita que os mocinhos e mantenham os bandidos”, de acordo com para a Fundação Eletrônica Frontier. “É hora de todos nós reconhecer isso e tomar medidas para garantir segurança e privacidade reais para todos nós”.
.
