Еpl je godinama odbijao da ugradi "backdoor" u svoje kriptovane usluge, uz objašnjenje, da bi se time oslabila zaštita i omogućio ulazak ne samo policiji, nego i hakerima.
Еpl je popustio pred pritiscima britanske vlade i za korisnike u Velikoj Britniji ukinuće jednu od svojih najnaprednijih funkcija. Radi se o bezbjednosnoj enkripciji koja je obezbjeđivala prenos podataka između uređaja i skladištenja u oblaku kao i tokom skladištenja u cloudu.
Analitičari taj potez nazvaju "odgovorom bez presedana na vladine zahtjeve za pristupom korisničkim podacima".
Prema saopštenju iz Еpla, promjena utiče na funkciju Advanced Data Protection (ADP) koja proširuje obostranu enkripciju na širok raspon podataka u cloudu. Novi korisnici tu opciju uopšte neće imati, dok će se postojećim korisnicima prikazati poruka o grešci pa će morati da onemoguće ovu bezbjednosnu funkciju kako bi mogli da nastave da koriste skladištenje u oblaku.
Za korisnike to znači da sve bezbjednosne kopije koje korisnici u Velikoj Britaniji skladište na Еplov servis iCloud više neće imati taj viši nivo enkripcije. To će Еplu omogućiti da u određenim slučajevima pristupi korisničkim podacima do kojih, inače, ne bi mogao. Na primer, kopijama poruka koje su primljene i poslate kroz iMessage.
"Еplova odluka da onemogući ovu funkciju za korisnike u Britaniji mogla bi biti jedini razuman odgovor u ovom trenutku, ali ostavlja te ljude na milost i nemilost loših aktera i uskraćuje im ključnu tehnologiju za očuvanje privatnosti", upozorio je za Rojters, Еndrju Kroker iz Еlectronic Frontier Foundation.
Tehnološke kompanije, među kojima je i Еpl, već godinama hodaju po tankoj liniji i pokušavaju da balansiraju između želje da korisnicima pruže što veći nivo zaštite i zakonske potrebe da omoguće pristup tim podacima policiji i drugim isljednicima.
Еpl je godinama odbijao da ugradi tzv. "backdoor" u svoje kriptovane usluge, uz objašnjenje, da bi se time oslabila zaštita i omogućio ulazak ne samo policiji, nego i hakerima. S takvim se razmišljanjem slažu i brojni stručnjaci za bezbjednost.
"Jednom kada backdoor postoji, samo je pitanje vremena kad će biti pronađen i iskorišćen za zlonamjerne poteze", rekao je za Rojters Oli Bakli, profesor sajber bezbjednosti na Univerzitetu Louborou u Velikoj Britaniji. Ukidanje ADP-a nije samo simboličan ustupak vladi, već praktično slabljenje bezbjednosti iClouda za sve korisnike u Velikoj Britaniji.
Iz Еpla su naglasili da ova promjena neće uticati na nivo enkripcije podataka na samim uređajima, kao ni na podatke koji su bili šifrovani prije uvođenja ADP-a krajem 2022. godine.
Еplov potez, za sada, se odnosi samo na korisnike u Velikoj Britaniji. Korisnici u ostatku svijeta i dalje mogu da koriste viši nivo zaštite kroz ADP. Ali, to bi se moglo promijeniti, ako i druge države pred Еpl stave iste zahtjeve.
