δεδομένα iPhone iCloud Apple FBI

Απροστάτευτα τα δεδομένα στα iPhone με εντολή FBI

Η Apple παράτησε τα σχέδιά της να προσφέρει στους χρήστες της πλήρη κρυπτογράφηση στα δεδομένα των αντιγράφων ασφαλείας που αποθηκεύουν στην υπηρεσία iCloud, έπειτα από πιέσεις του FBI, σύμφωνα με ρεπορτάζ του Reuters.

Το πρακτορείο επικαλείται έξι πηγές, πρώην και νυν υπαλλήλους αμφότερων του FBI και της Apple, για την αλλαγή στάσης που συνέβη πριν περίπου δύο έτη και δεν είχε γίνει γνωστή.

Η προθυμία της Apple να εγκαταλείψει ένα σχέδιο που θα ήταν προς όφελος της ιδιωτικότητας των χρηστών της για να μην κάνει δυσκολότερη τη δουλειά του FBI, είναι ενδεικτική της γενικότερης διάθεσης του τεχνολογικού κολοσσού προς τις αμερικανικές αρχές, και δη τις υπηρεσίες πληροφοριών. Αυτό παρά τη δημόσια εικόνα του υπερασπιστή των δεδομένων των χρηστών που επιχειρεί να προβάλλει η Apple.

Σύμφωνα με τις πηγές του Reuters, η εταιρεία παρουσίασε πριν δύο χρόνια στο FBI την πρόθεση να προσφέρει στους χρήστες end-to-end [διατερματική] κρυπτογράφηση για τα δεδομένα που επιλέγουν να αποθηκεύσουν στην υπηρεσία iCloud.

Εάν προχωρούσε στην εφαρμογή του σχεδίου της, αυτό θα σήμαινε πως η Apple δε θα είχε πλέον το γενικό κλειδί για τα δεδομένα των χρηστών της, και δε θα μπορούσε να τα παραδώσει ως αποδεικτικό υλικό ακόμα κι έπειτα από εντολή δικαστηρίου.

Σύντομα, σε ιδιωτικές συζητήσεις με στελέχη της εταιρείας, μέλη των τμημάτων τεχνολογίας και κυβερνο-εγκλήματος του FBI εξέφρασαν τα «παράπονά» τους για την κίνηση, επικαλούμενοι τη δυσκολία που θα προκαλούσε στις έρευνές τους για υπόπτους που είναι παράλληλα και χρήστες iPhone.

Το FBI και οι υπόλοιπες διωκτικές αρχές των ΗΠΑ, έχουν τη δυνατότητα πρόσβασης σε δεδομένα που είναι αποθηκευμένα σε μία συσκευή, εφόσον έχουν στα χέρια τους την ίδια τη συσκευή. Αυτό μπορεί να γίνει και χωρίς τη συνεργασία της εταιρείας, με τη χρήση εξωτερικών συνεργατών που εξειδικεύονται στο «σπάσιμο» συσκευών. Κάτι τέτοιο είχε γίνει το 2016, όταν η Apple είχε αμφισβητήσει δικαστικά την εντολή να «ξεκλειδώσει» το τηλέφωνο ενός υπόπτου μαζικής επίθεσης στο Σαν Μπερναρντίνο της Καλιφόρνια.

Το iCloud, όμως, μπορεί να ερευνηθεί εν κρυπτώ. Δε χρειάζεται πρόσβαση στη συσκευή του «υπόπτου», ούτε στην ουσία αίτημα προς την Apple, αν και θεωρητικά νομικά απαιτείται. Σύμφωνα με την τελευταία διαθέσιμη έκθεση διαφάνειας που υποχρεούται να εκδίδει η Apple, στο πρώτο μισό του προηγούμενου έτους οι αρχές των ΗΠΑ έλαβαν με εντολή συμβατικού δικαστηρίου πλήρη ή μερικά αντίγραφα δεδομένων του iCloud σε 1.568 υποθέσεις, που αφορούσαν περίπου 6.000 λογαριασμούς χρηστών.

Σύμφωνα με την εταιρεία, η Apple έχει παραδώσει δεδομένα στο 90% των σχετικών αιτημάτων που έλαβε. Και πολύ πιο συχνά, παραδίδει δεδομένα με εντολή των μυστικών δικαστηρίων των ΗΠΑ, τα οποία στο πρώτο εξάμηνο του 2019 ζήτησαν δεδομένα 18.000 λογαριασμών.

Η κρυπτογράφηση των δεδομένων στο iCloud θα στερούσε από το FBI το πιο αποτελεσματικό εργαλείο ερευνών. Σύντομα έπειτα από τα «παράπονα» των στελεχών του, η Apple πέταξε το σχέδιο για κρυπτογράφηση – που είχε τις κωδικές ονομασίες Plesio και KeyDrop – στα σκουπίδια. Στην επόμενη συνομιλία της εταιρείας με την υπηρεσία πληροφοριών έναν χρόνο αργότερα, η κρυπτογράφηση είχε εξαφανιστεί.

Εκπρόσωποι της Apple και του FBI αρνήθηκαν να σχολιάσουν στο Reuters περί των μεταξύ τους συζητήσεων ή του ζητήματος της κρυπτογράφησης δεδομένων.