Apple membatalkan fitur enkripsi keamanan paling canggih untuk data cloud di Inggris, perusahaan mengatakan pada hari Jumat, respons yang belum pernah terjadi sebelumnya terhadap tuntutan pemerintah untuk akses ke data pengguna.
Perubahan mempengaruhi fitur yang disebut Advanced Data Protection (ADP), yang memperluas enkripsi ujung ke ujung di berbagai data cloud. Apple mengatakan tidak lagi tersedia di Inggris untuk pengguna baru dan pengguna saat ini pada akhirnya perlu menonaktifkan fitur keamanan ini.
Langkah ini berarti cadangan iCloud di Inggris tidak akan lagi memiliki enkripsi ujung ke ujung, memungkinkan Apple untuk mengakses data pengguna tertentu yang sebaliknya akan dilindungi, seperti iMessages, dan menyerahkannya kepada pihak berwenang jika terpaksa secara hukum. Dengan enkripsi ujung ke ujung diaktifkan, bahkan Apple tidak dapat mengakses data.
Pemerintah dan raksasa teknologi telah lama terkunci dalam pertempuran atas enkripsi yang kuat untuk melindungi komunikasi konsumen, yang oleh pihak berwenang memandang sebagai hambatan yang luar biasa untuk pengawasan massal dan program pertempuran kejahatan. Tetapi permintaan seperti itu dari Inggris akan sangat menyapu.
Rencana awal untuk membiarkan pengguna Apple sepenuhnya mengenkripsi cadangan perangkat mereka ke layanan iCloud perusahaan dijatuhkan di atau sekitar 2018 setelah FBI dikeluhkan secara pribadi, Reuters sebelumnya melaporkan, tetapi perusahaan akhirnya maju dengan rencana tersebut pada tahun 2022.
“Akses yang sah ke bukti digital dan informasi ancaman dengan cepat terkikis,” kata Biro Investigasi Federal AS di situs webnya, mengutip “enkripsi bukti-surat”.
Apple telah lama mengatakan bahwa mereka tidak akan pernah membangun apa yang disebut backdoor ke dalam layanan atau perangkat yang dienkripsi, karena begitu satu dibuat, itu dapat dieksploitasi oleh peretas selain pemerintah, sentimen yang digemakan oleh para ahli keamanan.
“Pada akhirnya, sekali pintu ada, hanya masalah waktu sebelum ditemukan dan digunakan dengan jahat. Menghapus ADP bukan hanya konsesi simbolik tetapi juga pelemahan praktis keamanan iCloud untuk pengguna Inggris,” kata Profesor Oli Buckley, seorang profesor di cybersecurity cybersurity untuk cybersurity untuk pengguna cybersurity untuk cybersurity untuk cybersurity untuk pengguna cybersurity untuk cybersurity untuk cybersurity untuk pengguna cybersurity untuk cybersurity untuk cybersurity untuk cybersurity untuk pengguna cybersurity untuk cybersurity untuk cybersurity untuk cybersurity untuk cybersurity untuk pengguna cybersurity untuk cybersurity untuk cybersurity untuk cybersurity cybersurity, ” di Universitas Loughborough di Inggris.
Data yang dienkripsi sebelum Apple meluncurkan layanan perlindungannya pada akhir 2022, seperti kata sandi dan iMessage dan layanan pesan FaceTime, akan tetap dienkripsi.
“Kami sangat kecewa bahwa perlindungan yang diberikan oleh ADP tidak akan tersedia bagi pelanggan kami di Inggris mengingat peningkatan terus -menerus dari pelanggaran data dan ancaman lainnya terhadap privasi pelanggan,” kata Apple dalam sebuah pernyataan.
Perubahan itu tidak mempengaruhi enkripsi data yang disimpan langsung pada perangkatnya, tetapi di era koleksi foto besar, sejarah pesan yang besar dan peningkatan telepon reguler, banyak pengguna merasa tidak praktis untuk menyimpan semua data mereka di perangkat mereka saja.
Penyimpanan khusus perangkat juga berarti bahwa jika perangkat hilang atau rusak, semua data pengguna dapat hilang, yang mendorong banyak orang jika tidak sebagian besar konsumen untuk memilih beberapa bentuk cadangan cloud yang sekarang akan lebih mudah diakses oleh otoritas Inggris.
Masalah keamanan
Lembaga penegak hukum sering menargetkan layanan Apple termasuk iMessage melalui cadangan iCloud, yang tidak dienkripsi ujung-ke-ujung sebelum Apple menawarkan perlindungan data lanjutan.
Cadangan itu – yang dapat berisi foto dan informasi sensitif lainnya dan banyak digunakan – tidak lagi dapat dienkripsi ujung -ke -ujung untuk pengguna Inggris, kata Apple.
Meskipun Apple tidak dapat menonaktifkan ADP untuk pengguna yang ada karena tidak memiliki kunci enkripsi, itu akan mendorong pengguna untuk mematikan fitur itu sendiri.
Seorang juru bicara kantor pusat Inggris menolak berkomentar apakah perintah semacam itu telah dikeluarkan. “Kami tidak mengomentari masalah operasional, termasuk misalnya mengkonfirmasi atau menyangkal keberadaan pemberitahuan tersebut,” kata juru bicara itu.
The Washington Post melaporkan bulan ini bahwa Inggris menerbitkan Apple pemberitahuan kemampuan teknis, yang mewajibkan akses berdasarkan Undang -Undang Powers Investigasi Luas 2016, yang memungkinkan penegakan hukum memaksa perusahaan untuk membantu dalam pengumpulan bukti.
Pemberitahuan Kemampuan Teknis (TCN) tidak memberikan akses selimut ke data pribadi pengguna, menurut situs web pemerintah. Bahkan dengan TCN di tempat, otorisasi terpisah masih diperlukan untuk mengizinkan akses ke data.
Saham Apple sebagian besar tidak berubah pada hari Jumat pagi.
Perusahaan telah lama menolak upaya pemerintah untuk melemahkan enkripsi, termasuk pada tahun 2016 ketika otoritas AS mencoba memaksa untuk membuka kunci iPhone penembak San Bernardino.
Upaya untuk menumbangkannya berasal dari tahun 1990 -an, ketika pemerintahan mantan Presiden Bill Clinton pertama kali mengusulkan penambahan chip fisik ke perangkat keras komputer yang akan memberi polisi dan memata -matai cara menguping komunikasi yang dienkripsi.
Upaya yang didirikan, dan enkripsi yang kuat telah berjalan menjadi semakin banyak layanan konsumen, termasuk iMessage Apple, pertemuan zoom, WhatsApp Meta dan sinyal aplikasi yang berfokus pada privasi.
Sinyal sebelumnya mengancam akan meninggalkan Inggris karena kekhawatiran serupa, sementara Meta menghadapi pushback atas rencananya untuk memperluas enkripsi di WhatsApp.
Diterbitkan – 22 Februari 2025 09:46 AM IST
