Wyciekły niejawne informacje. Tak służby chcą podsłuchiwać smartfony
Do prasy wyciekły informacje o tajnym żądaniu ze strony służb, które mają na celu podkopanie głównego elementu ochrony prywatności posiadaczy smartfonów. Nie jest to pierwsza taka próba, jednak tym razem może się ona okazać skuteczna. A to stawia pod znakiem zapytania cały współczesny paradygmat ochrony danych.
Szyfrowanie smartfonów zaatakowane. Wyciekły niejawne informacje
Dziś udany atak na smartfon może być znacznie groźniejszy w skutkach niż zainfekowanie komputera. To z użyciem smartfonów komunikujemy się z innymi, tam są przetwarzane najwrażliwsze informacje czy dostępy do bankowości.
Niezmiennie od lat największym producentem i sprzedawcą smartfonów na świecie pozostaje Apple. Korporacja chce pozycjonować się na firmę chroniącą prywatność swoich klientów. Niestety, solidność Apple jako strażnika przed inwigilacją znów jest poddawana próbie.
Zamach na prywatność posiadaczy smartfonów. Zagrożone również urządzenia w Polsce
iPhone'y wyposażone są m.in. w usługę informowania użytkowników o podejrzeniu inwigilacji ze strony służb. To właśnie za jej sprawą na jaw wyszła w Polsce afera dot. możliwych nadużyć w wykorzystaniu oprogramowania Pegasus. Stosowny komunikat miał otrzymać m.in. Sławomir Nitras.
W piątek (07.02.25 r.) w mediach pojawiły się doniesienia, że Apple znalazło się pod rządową presją podkopania najważniejszego środka współczesnej ochrony prywatności, czyli szyfrowania E2E. Co to oznacza w praktyce?
Są rekomendacje dla użytkoników w Polsce
Tym razem zażądano od Apple utrzymywania tylnych furtek umożliwiających wgląd w treści przechowywane na iPhone'ach w niezaszyfrowanej postaci. W razie potrzeby oficer operacyjny mógłby je pobrać i bez problemu przetwarzać. W jaki sposób?
Wszystkie informacje zapisane przez posiadaczy smartfonów Apple są zaszyfrowane w chmurze, dostęp do nich może uzyskać wyłącznie sam właściciel danych. Producent udostępnia nam tylko przestrzeń i nawet gdyby bardzo chciał, to może uzyskać dane wyłącznie w zaszyfrowanej postaci. Mechanizm ten nazywamy szyfrowaniem end-to-end (E2E).
Przed miesiącem brytyjskie Home Office (rządowa agencja odpowiedzialna m.in. za bezpieczeństwo i nadzór nad migracją) miała zażądać od Apple, aby ten pozostawiał tylne furtki w smartfonach iPhone, dzięki którym szyfrowanie da się ominąć. Co ważne, nie chodzi tylko o rynek brytyjski, lecz o iPhone'y sprzedawane na całym świecie.
W efekcie Home Office mogłoby uzyskać dostęp do danych zapisanych w chmurze Apple pochodzące z dowolnego iPhone'a w każdym miejscu na świecie. A to we współczesnych realiach oznacza de facto likwidację prywatności.
Żądanie dostarczono Apple na mocy tzw. U.K. Investigatory Powers Act z 2016 r., dzięki czemu brytyjski prawodawca ma możliwość wymuszać współpracę z Apple w sposób tajny. Producent nie będzie mógł ponadto informować o inwigilacji, jak to było z Pegasuesem. Informacja wyszła jednak na jaw, niewykluczone, że za sprawą samego producenta. Skutki ocenia serwis Niebezpiecznik:
Wielka Brytania zażądała od Apple wbudowania backdoora (!) dającego dostęp do zaszyfrowanych danych użytkowników nie tylko w UK, ale na całym świecie (!!) [...] Apple aby chronić prywatność swoich klientów prawdopodobnie zaprzestanie oferowania zaszyfrowanego iClouda w Wielkiej Brytanii. No ale mimo to, wciąż firma będzie naruszać te część nakazu, która dotyczy użytkowników z innych krajów.
Eksperci Niebezpiecznika zalecają, aby także klienci Apple z Polski włączyli w swoich urządzeń obsługę mechanizmu Advanced Data Protection. To właśnie ona umożliwia szyfrowanie danych end-to-end, które “zaatakowali” Brytyjczycy.
Redakcja zwraca także uwagę, że nie wyciekły jak dotąd informacje o podobnych działaniach służb wobec np. Microsoftu czy Google. Nie oznacza to jednak, że takich działań nie było, co powinno dawać do myślenia.
