Na zahtjev FBI-ja Apple odustao od kriptiranja iCloud backupa
Promjena u politici čuvanja korisničkih podataka dogodila se prije dvije godine, ali se za nju tek sada saznalo
Bitke Applea i FBI-ja oko enkripcije podataka na mobitelima ovih dana dobile su novi nastavak. Izvještavali smo već o tome kako Apple ponovno odbija izraditi stražnja vrata za pristup kriptiranim podacima na iPhoneima ljudi umiješanih u teška kaznena djela. No, Apple je već ranije ipak poslušao i FBI i, daleko od očiju javnosti, omogućio pristup istražiteljima do iCloud backupova korisnika u slučaju da agencija to zatraži.
Apple je, naime, još prije dvije godine na zahtjev FBI-ja odustao od potpune enkripcije backupa uređaja u svojem oblaku, a tek se sada za to saznalo. Priču je objavio Reuters nakon što je dobio neovisnu potvrdu te informacije iz čak šest izvora.
I u posljednjem slučaju, onom ubojice s Floride čija dva iPhonea FBI želi istražiti, Apple je službeno priopćio kako surađuju s istražiteljima i da su im dali dostupne podatke iz iClouda. Podatke s mobitela, sve i da žele, ne mogu izvući bez poznavanja korisničke šifre. No, kako se sada čini, bez problema mogu doći do svih podataka koje je korisnik ranije sa svojeg iPhonea pohranio "na sigurno" u iCloud.
Podaci u uređaju zaštićeni, u oblaku ne
Reuters izvještava i da je Apple prije dvije godine najavio FBI-ju da će uvesti end-to-end enkripciju na iCloud, te da kao vlasnik servera neće imati enkripcijske ključeve za dekriptiranje korisničkih backupa. FBI-jev odjel za kibernetičku sigurnost tome se usprotivio, pa je kompanija u konačnici odustala od tog plana. Izvori koji su potvrdili ove navode kažu da se Apple nije htio dodatno zamjerati vlastima i riskirati da ih optuže za pomaganje kriminalcima.
Trenutačno je, dakle, situacija takva da Apple ne može istražiteljima otključati mobitele na zahtjev, ali im mogu ponuditi pristup backupu koji eventualno postoji na njihovim poslužiteljima. Na iCloudu se najsnažnijom enkripcijom štite tek lozinke i podaci o zdravlju korisnika, dok su poruke iz uređaja i inače kriptiranih aplikacija poput WhatsAppa, od tamo dostupne službenim osobama.
Nedavno objavljeno izvješće o transparentnosti pokazalo je da je određeno "kopanje" po podacima samo u prvih šest mjeseci 2019. godine bilo zatraženo gotovo 32 tisuće puta.
