Національна безпека vs цифрова приватність: чому вимоги Великобританії до Apple небезпечні для всіх

Як Великобританія попросила, аби Apple послабила захист даних користувачів

21 лютого компанія Apple відключила шифрування файлів у iCloud для громадян Великобританії. Це рішення стало відповіддю на вимогу Міністерства внутрішніх справ країни до Apple додати бекдор, тобто можливість оминути шифрування задля доступу до зашифрованих даних користувачів, у функцію «Розширений захист даних» (Advanced Data Protection) в iCloud, озвучену на початку лютого. Виконання цієї забаганки британського уряду означало б, що зашифрований контент власників Apple-пристроїв став би доступний спецслужбам Великобританії. Причому спецслужби отримали б доступ до зашифрованих даних усіх Apple-юзерів, а не лише британців.

Функція Advanced Data Protection — це необов’язкова опція, за допомогою якої можна застосувати наскрізне шифрування для свого контенту, що збережений у «хмарі» iCloud. Увімкнувши наскрізне шифрування, користувач знатиме, що лише він зможе отримати доступ до свого контенту — навіть сама Apple не може його дані побачити. Спершу в Apple не коментували вимоги британського уряду, лише вкотре на своєму сайті компанія повідомила, що розглядає конфіденційність як «фундаментальне право людини».

Проте згодом в Apple пояснили, що єдиним можливим варіантом відповіді на ці вимоги стане відключення функції розширеного захисту у Великобританії. Хоча компанія повідомила про спробу оскаржити ці вимоги у спеціальній закритій технічній комісії.

Відключення функції розширеного захисту для даних в iCloud означає, що файли, розміщені там, більше не будуть захищені наскрізним шифруванням. Окрім того, британські правоохоронці можуть вимагати від Apple надати доступ до даних в iCloud. Користувачі, які спробують увімкнути Advanced Data Protection, отримають на своїх Apple-пристроях повідомлення про те, що «Apple більше не може пропонувати Advanced Data Protection (ADP) у Сполученому Королівстві новим користувачам».

Користувачі, які раніше не активували функцію розширеного захисту даних, більше не зможуть цього зробити. Якщо функцію вже активовано, користувачам доведеться вимкнути її вручну. Сама компанія не може відключити шифрування. Якщо користувач не вимкне шифрування, його доступ до iCloud буде обмежений.

Відмова від Advanced Data Protection у Великій Британії не призведе до скасування наскрізного шифрування, доступного за замовчуванням для кількох інших функцій Apple, включаючи iMessage, FaceTime, керування паролями та даними про здоров’я. І видалення додаткового захисту виглядає компромісом з боку компанії — принаймні зараз.

Можливість вимагати від IT-компаній відключати шифрування зафіксовані в Законі Великобританії про повноваження щодо проведення слідчих дій (або Законі про слідчі повноваження — Investigatory Powers Act, IPA), точніше, у змінах до нього, прийнятих у 2024 році. Це законодавство надає розвідувальним службам широкі повноваження щодо спостереження, включаючи можливість примушувати технологічні компанії надавати доступ до зашифрованих комунікацій. Уряд стверджує, що шифрування створює «безпечні гавані» для злочинців, терористів і тих, хто причетний до експлуатації дітей, що ускладнює правоохоронним органам розслідування та запобігання злочинам.

Причому закон забороняє компаніям розкривати розпорядження уряду. Це означає, що Apple не має права повідомити своїм клієнтам про ситуації, коли правоохоронці звернуться за доступом до вмісту хмарних сховищ її користувачів.

Безпрецедентна атака на персональні дані

У компанії пояснюють, що ця вимога з боку британського уряду загрожує створити прецедент, у результаті якого інші країни теж вимагатимуть від Apple зниження рівня захисту даних її юзерів. У 2024 році компанія оскаржила запропоновані зміни до Закону про слідчі повноваження, назвавши це «безпрецедентним перевищенням» повноважень уряду. Ці зміни також передбачали, що уряд країни отримав право вето на нові заходи безпеки ще до їхнього впровадження. Тож Великобританія може накласти вето на нові засоби захисту користувачів таким чином, аби технологічні компанії, або Apple у цьому випадку, не змогли запропонувати їх своїм клієнтам.

Ця подія не тільки викликає питання про майбутнє шифрування як технології, але й створює небезпечний прецедент для інших урядів. По суті, дискусія про шифрування полягає в тому, чи повинні уряди мати повноваження послаблювати стандарти захисту, прикриваючись вимогами громадської безпеки.

Про небезпеку того, що цей перший крок уряду зможе повторитися в інших країнах світу, попереджають правозахисники та захисники цифрових прав. У заяві Privacy International сказано: «Якщо уряд Великобританії не зупинити в цій абсурдній справі, то те, що є абсурдним, зможе стати оперативною нормою». В Electronic Frontier Foundation також наголосили: «Послаблення шифрування порушує фундаментальні права. Ми всі маємо право на приватний простір, і будь-який бекдор знищить це право. Великобританія повинна відмовитися від цих надмірних вимог і дозволити Apple — та іншим — надати можливість наскрізного зашифрованого хмарного сховища».

Проблема у вимогах британського уряду полягає не лише в спробі змусити компанію Apple читати контент її користувачів. Наскрізне шифрування унеможливлює втручання в зашифрований контент із будь-якої сторони. А вимога додати бекдор, який би дозволяв читати такі повідомлення чи файли, є ризиком для всіх, хто користується наскрізним шифруванням. Існування такого бекдору, або вразливості, означає, що ним зможуть скористатися хакери чи інші зловмисники в спробі доступу до зашифрованого вмісту.

Відключаючи функцію Advanced Data Protection для користувачів у Великій Британії, Apple уникнула вимоги безпосереднього створення бекдору. Проте вона фактично відмовила своїм клієнтам у праві мати захищений контент на її пристроях. Для компанії, яка успішно працює в парадигмі «приватність за всіляку ціну» це може мати далекосяжні наслідки для її репутації.

Це ж було вже. Як раніше уряди намагалися послабити захищену комунікацію

Дії уряду Великої Британії є не поодиноким випадком, а частиною ширшої тенденції, коли уряди в усьому світі прагнуть посилити контроль над зашифрованим зв’язком.

Один з перших і водночас найвідоміших випадків протистояння між Apple і спецслужбами стосується спроб американського ФБР отримати доступ до смартфона вбитого терориста з Сан-Бернардіно. Тоді компаніявідмовилася створювати програмне забезпечення, яке обійшло б її власні заходи безпеки, стверджуючи, що це створить небезпечний прецедент. Їїпідтримали інші техногіганти. Зрештою ФБР відмовилося від своїх претензій до Apple після того, якзнайшло альтернативний спосіб отримати доступ до даних телефону.

У 2023 році у Великобританії ініціювали законопроєкт про захист дітей в інтернеті (Online Safety Bill), середположень якого була вимога превентивного сканування контенту користувачів, аби унеможливити відправлення забороненого контенту неповнолітнім. Ця вимога означала, що технологічні компанії повинні перевіряти вміст їхніх користувачів, навіть якщо ті користуються наскрізним шифруванням (що, в принципі, неможливо). Тобто компанії, які надають послуги британцям, мусили б або відключити наскрізне шифрування, або створити бекдор, який його обходить. Apple тоді пригрозила покинути ринок Великобританії, якби ця вимога, зафіксована у законопроєкті, перетворилася на британський закон. Про схожий розвиток подій заговорили тоді й представники WhatsApp і Signal, а майже 70 експертів звернулися до британських законотворців із поясненням про те, що цей закон «створює безпрецедентну загрозу конфіденційності».

Іншим законом, який передбачав від техногігантів надавати доступ до зашифрованого зв’язку, став Закон про внесення змін до телекомунікаційного й іншого законодавства Австралії (Australia's Telecommunications and Other Legislation Amendment). У ньому зафіксовані вимоги до технологічних компаній надати поліції та спецслужбам доступ до зашифрованих повідомлень, а саме — вимога з боку поліції створити бекдор, який би давав можливість читати зашифрований контент без відома користувача.

У 2021 році Індія запровадила правила (Intermediary Guidelines and Digital Media Ethics Code), які вимагали від платформ обміну повідомленнями, таких як WhatsApp і Signal, ідентифікувати «першого автора» повідомлень, які вважаються шкідливими або незаконними. Проте, хоча ця країна явно не вимагала створення бекдорів, це все одно створило проблеми для платформ, які пропонують наскрізне шифрування. До прикладу, WhatsApp подалапозов проти індійського уряду через цю вимогу, адже через використання технології наскрізного шифрування компанія не може ідентифікувати відправника повідомлення.

Схожі вимоги щодо контролю за контентом користувачів намагалися запровадити в ЄС — тоді постачальники цифрових послуг мали б перевіряти контент на наявність певних ідентифікаторів, які б свідчили про те, що контент є небезпечним (має ознаки сексуального характеру). Тоді ця ініціатива була швидко похована судовими рішеннями, проте у 2024 році європейські законотворці представили законопроєкт Chat Control, який так само вимагав сканувати — але уже не контент користувачів, а їхні листування — на предмет наявності там небезпечних повідомлень із метою пошуку матеріалів сексуального насильства над дітьми (child sexual abuse material — CSAM).

Глобальні наслідки законодавчого вбивства приватності

Спроби уряду Великобританії знищити зашифровану комунікацію, підкріплені попередніми випадками законодавчих ініціатив, які фактично скасовують приватність користувачів, матимуть негативні наслідки для всього ринку інструментів для конфіденційності.

Компанії, які надають схожі послуги, неодноразово висловлювати протести у відповідь на вимоги уряду щодо створення бекдорів для технології шифрування. Моксі Марлінспайк, співзасновник Signal, одного з найбільш захищених месенджерів, стверджував, що створення бекдорів підриває саму ідею шифрування та наражає користувачів на більший ризик з боку зловмисників.

Президентка Signal Мередіт Віттакер неодноразово коментувала антишифрувальні законопроєкти та доволі категорично висловлювалася про них, до прикладу, говорила, що «часто це дії людей із добрими намірами, які просто не мають знань чи освіти, щоб зрозуміти наслідки того, що вони роблять. Натомість наслідками їхніх дій може бути фундаментальне знищення самої можливості приватного цифрового спілкування».

Павло Бєлоусов, експерт із кібербезпеки гарячої лінії Nadiyno.org, нагадує, що «схожі спроби здійснюються уже не вперше. Особливо це стосується різних техногігантів (у кого багато користувачів) на кшталт Apple. Але уряди зараз якось із цим уже навіть не церемоняться».

Бєлоусов пояснює, що «такі кроки, з одного боку, будуть підштовхувати користувачів до вибору сервісів, стороннього (відкритого зокрема) ПЗ, які дозволяють тримати чутливі дані на власних потужностях. Умовно, можна за $50—100 доволі легко організувати власний мінісервер, на якому тримати свої фото, нотатки, паролі тощо. З іншого боку, зловмисники так само будуть рухатися у напрямку використання власних сервісів і навряд чи будуть планувати якісь дії на платформах, де купа бекдорів, які ще й відомі. На старті, можливо, уряди через подібні послаблення шифрування й будуть когось ловити з серйозних злодіїв, але це буде скоріше винятком. Вони точно переїдуть на інші платформи. Якісь умовні початківці-злодії не вартують, як на мене, тотального втручання в приватність громадян, бо справжні злодії теж, на жаль, доволі обізнані в технологіях і зможуть уникати розкриття».

Якщо раніше технологічним компаніям вдавалось обійти вимоги, спрямовані на знищення зашифрованої комунікації, то відключення Apple функції «Розширений захист даних» (Advanced Data Protection) стало першим реальним кроком щодо втілення таких спроб у життя. Тож не виключені нові атаки на захищену комунікацію в інших країнах і під іншими приводами. Рішення Apple для британців може негативно вплинути на бренд цієї компанії як захисниці конфіденційності, проте більш імовірною реакцією буде пошук альтернатив, зокрема менш відомих, які гарантуватимуть захист контенту. Водночас такі альтернативи, швидше за все, шукатимуть не пересічні користувачі, а ті, для кого конфіденційність є критично важливою, до прикладу, зловмисники й злочинці. Таким чином, масові атаки на приватність знищують її доступність для звичайних людей, але практично не впливають на тих, кому є чого боятися.

Залишається сподіватися, що адвокаційна робота правозахисних організацій дозволить уникнути глобального знищення самої ідеї шифрування. Адже саме від цього залежатиме майбутнє цифрових конфіденційних комунікацій.