Η μυστική εντολή απαιτεί εκτεταμένη πρόσβαση σε προστατευμένα αντίγραφα ασφαλείας cloud σε όλο τον κόσμο, τα οποία, εάν εφαρμοστούν, θα υπονομεύσουν την υπόσχεση απορρήτου της Apple στους χρήστες της.
Αξιωματούχοι ασφαλείας στο Ηνωμένο Βασίλειο ζήτησαν από την Apple να δημιουργήσει μια κερκόπορτα που θα τους επιτρέψει να ανακτήσουν οποιοδήποτε περιεχόμενο που οποιοσδήποτε χρήστης της Apple έχει ανεβάσει στο cloud παγκοσμίως, δήλωσαν άτομα εξοικειωμένα με το θέμα στην Washington Post.
Η αδημοσίευτη εντολή που εκδόθηκε από τη βρετανική κυβέρνηση τον περασμένο μήνα απαιτεί τη γενική δυνατότητα προβολής πλήρως κρυπτογραφημένου υλικού και όχι μόνο βοήθεια για το σπάσιμο ενός συγκεκριμένου λογαριασμού, και μέχρι στιγμής έχει αποκρουστεί.
Το Γραφείο του Υπουργού Εσωτερικών έχει επιδώσει στην Apple ένα έγγραφο με τίτλο "Technical Capability Notice" ζητώντας από την Apple να παραχωρήσει πρόσβαση βάσει του σαρωτικού νόμου περί ερευνητικών εξουσιών του Ηνωμένου Βασιλείου του 2016. Αυτός ο νόμος εξουσιοδοτεί τις υπηρεσίες επιβολής του νόμου να υποχρεώνουν τις εταιρείες να βοηθούν στη συλλογή αποδεικτικών στοιχείων, εάν είναι απαραίτητο, ανέφεραν οι πηγές.
Ανώτεροι αξιωματούχοι εθνικής ασφάλειας από την κυβέρνηση Μπάιντεν παρακολουθούν το θέμα από τότε που το Ηνωμένο Βασίλειο είπε για πρώτη φορά στην εταιρεία ότι μπορεί να ζητήσει πρόσβαση και η Apple δήλωσε ότι θα αρνηθεί. Δεν κατέστη δυνατό να προσδιοριστεί εάν αντιτάχθηκαν στο Ηνωμένο Βασίλειο. Αξιωματούχοι του Λευκού Οίκου και των υπηρεσιών πληροφοριών υπό τον Τραμπ αρνήθηκαν να σχολιάσουν.
Ένας από τους ανθρώπους που ενημερώθηκαν για την κατάσταση, ένας σύμβουλος που συμβουλεύει τις Ηνωμένες Πολιτείες σε θέματα κρυπτογράφησης, δήλωσε ότι η Apple δεν πρέπει να προειδοποιεί τους χρήστες της ότι η πιο προηγμένη κρυπτογράφηση δεν προσφέρει πλέον πλήρη ασφάλεια. Το άτομο βρήκε συγκλονιστικό το γεγονός ότι η κυβέρνηση του Ηνωμένου Βασιλείου ζήτησε τη βοήθεια της Apple για την κατασκοπεία μη χρηστών του Ηνωμένου Βασιλείου χωρίς τη γνώση των κυβερνήσεών τους. Ένας πρώην σύμβουλος ασφαλείας του Λευκού Οίκου επιβεβαίωσε την ύπαρξη της βρετανικής εντολής.
Δεν είναι η πρώτη φορά που οι χάκερ εκμεταλλεύονται τις κερκόπορτες υποκλοπής που ορίζει η CALEA. Όπως επεσήμανε ο ειδικός σε θέματα ασφάλειας υπολογιστών Nicholas Weaver στο Lawfare το 2015, «Κάθε τηλεφωνικό σύστημα που πωλείται στις ΗΠΑ πρέπει να προσφέρει τη δυνατότητα αποτελεσματικής παρακολούθησης μεγάλου αριθμού κλήσεων. Και δεδομένου ότι οι ΗΠΑ είναι μια τόσο μεγάλη αγορά, αυτό σημαίνει ότι σχεδόν κάθε τηλεφωνικό σύστημα που πωλείται παγκοσμίως περιλαμβάνει τη λειτουργία Lawful Intercept.
Πριν από δύο δεκαετίες, αυτή η υποχρεωτική λειτουργία υποκλοπής είχε διεισδύσει από χάκερ που στόχευαν τη Vodafone Greece. Υπέκλεψαν τηλεφωνικές συνομιλίες μεταξύ του πρωθυπουργού της χώρας και υψηλόβαθμων πολιτικών, αστυνομικών και στρατιωτικών αξιωματούχων.
Αυτό σημαίνει ότι μεταξύ της πειρατείας των κυβερνητικών δυνατοτήτων υποκλοπής σε μια ελληνική εταιρεία τηλεπικοινωνιών το 2004 και της πειρατείας των κυβερνητικών δυνατοτήτων υποκλοπών σε παρόχους υπηρεσιών Διαδικτύου των ΗΠΑ το 2024, κανείς δεν φαίνεται να έχει μάθει τίποτα. Λοιπόν, εκτός αν μετρήσουμε τους Κινέζους χάκερ μεταξύ τους. Φαίνεται να έχουν μάθει πολλά από τις προηγούμενες εμπειρίες τους.
Σε κοινή συνέντευξη Τύπου τον Δεκέμβριο με στελέχη του FBI, ένας αξιωματούχος του υπουργείου Εσωτερικής Ασφάλειας προέτρεψε τους Αμερικανούς να μην βασίζονται στην τυπική τηλεφωνική υπηρεσία για την προστασία της ιδιωτικής ζωής και να χρησιμοποιούν κρυπτογραφημένες υπηρεσίες όποτε είναι δυνατόν.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Ἐνημερώνουμε τοὺς ἀγαπητοὺς ἀναγνῶστες μας, ὅτι σχόλια, τὰ ὁποῖα ἐμπεριέχουν προσβλητικοὺς χαρακτηρισμούς, διαφημίζουν κόμματα ἢ εἶναι γραμμένα μὲ λατινικοὺς χαρακτῆρες (γκρήκλις), θὰ διαγράφωνται ἄνευ προειδοποιήσεως!