ממשלת בריטניה דורשת מאפל ליצור דלת אחורית במערך שירות הענן שלה iCloud, שתספק לגורמי ביטחון במדינה גישה מלאה למידע מוצפן של משתמשים, כולל משתמשים במדינות אחרות – כך דיווח בסוף השבוע הוושינגטון פוסט. מדובר בדרישה שאם אפל תענה לה יכולה להעמיד בסכנה את ביטחון המידע והפרטיות של מאות מיליוני לקוחות אפל בכל העולם. עם זאת, ההיסטוריה של החברה מצביעה על כך שהיא לא תסכים לדרישה מסוג זה בקלות.
אפל מספקת ללקוחותיה שירות ענן שמאפשר להם לגבות את כל המידע השמור על האייפון שלהם. השירות אינו מוצפן מקצה-אל-קצה בתור ברירת מחדל, ואולם משתמשים יכולים להפעיל הצפנה זו וכך למעשה למנוע מכל גוף, כולל אפל עצמה, אפשרות לקבל גישה למידע שלהם.
לפי הדיווח של הוושינגטון פוסט, בחודש שעבר שלח משרד הפנים לאפל דרישה לספק לו יכולת גישה מלאה למידע המוצפן ששמור בשרתי iCloud. זאת, בהתאם לחוק סמכויות החקירה הבריטי מ-2016, שמכונה על ידי מבקריו "צ'ארטר המרגלים". הוא מספק לרשויות סמכות לחייב חברות לסייע להם באיסוף ראיות, ועודכן בשנה שעברה כך שייאסר על חברות להודיע למשתמשים על דרישות שקיבלו במסגרתו או שינויים שביצעו באבטחת המוצרים שלהן בעקבותיו. הדרישה של משרד בפנים לא עוסקת בבקשה לסייע לחדירה לחשבון פרטני כחלק מחקירה, אלא מבקשת לקבל גישה גורפת לכל מידע המשתמשים המוצפן ב-iCloud, כולל בעבור משתמשים שאינם אזרחי או תושבי בריטניה.
מדובר בדרישה דרקונית וחסרת תקדים במדינות דמוקרטיות. אם אפל תענה לה, תהיה זו פגיעה אנושה בפרטיות משתמשים שתפתח את הסכר בעבור ממשלות נוספות לדרוש מאפל, ומחברות אחרות, גישה נטולת מגבלות ופיקוח למידע משתמשים. אלו, בתורם, יהיו חשופים לריגול ומעקב מצד ממשלות, וגם גורמים עוינים שבסבירות גבוהה ימצאו דרכים לנצל את הדלתות האחוריות שיחוייבו החברות ליצור.
הדרישה הנוכחית של ממשלת בריטניה מסוכנת יותר, שכן מענה לא יספק לממשלה גישה למידע הגיבוי, שזהה למעשה לכלל המידע ששמור על המכשיר, מבלי צורך בגישה פיסית למכשיר עצמו. גם כאן צפויה אפל לערער על הצו לבית המשפט, שישקול האם מדובר בבקשה סבירה. עם זאת, החוק לא מתיר לחברה לעכב את הציות לדרישה בזמן הערעור. אפשרות אחרת היא שאפל תבטל את היכולת להצפין את הגיבוי ל-iColud בבריטניה (אפל אמרה בעבר שהחוק ייאלץ אותה שלא להציע הגנות ויכולות אבטחה והצפנה שונות במדינה), וכך למעשה תימנע מהצורך ליצור דלת אחורית. עם זאת, צעד זה לא יענה במלואו על דרישת הממשל לקבל גישה גם למידע משתמשים מחוץ למדינה.
מומחה שמייעץ לממשל האמריקאי בנושאי הצפנה, ושתודרך בנושא, אמר לוושינגטון פוסט שתחת הדרישה ייאסר על אפל להזהיר משתמשים שהמידע שלהם כבר לא זוכה להגנה מלאה. לדבריו, זה מזעזע שממשלת בריטניה דורשת מאפל סיוע בריגול אחר משתמשים לא-בריטים, בלי ההסכמה או הידע של מדינותיהם. "אם טראמפ וחברות טכנולוגיה יאפשרו לממשלות זרות לרגל בסודיות אחר אמריקנים, יהיה זה אסון בלתי-חוקתי ובלתי ניתן לתיקון בעבור הפרטיות של אמריקנים והביטחון הלאומי שלנו", אמר לבלומברג הסנטור הדמוקרטי רון ויידן. "כדאי שטראמפ ואפל יגידו לבריטניה שהיא יכולה ללכת לעזאזל עם דרישתה הסודית לקבל גישה להודעות טקסט, תמונות וקבצים של מאות מיליוני אמריקאים".
מרדית' ויטקר, נשיאת אפליקציית המסרים המידיים המוצפנת סיגנל, אמרה: "השימוש בחוק כדי להחליש את ההצפנה בכל העולם הוא מהלך מזעזע שיהפוך את בריטניה למנודה בקהילה הטכנולוגית, במקום מובילה טכנולוגית. אם תיושם, הדרישה תיצור פגיעות סייבר מסוכנת במערכת העצבים של הכלכלה העולמית".
פטריק ורדל, מנכ"ל חברת הסייבר DoubleYou והאקר בעבור ה-NSA בעברו, אמר לבלומברג שהוא מקווה שאפל תלחם במלוא העצמה נגד הדרישה. "מדובר ברעיון רע שיכולות להיות לו השלכות נגד", הסביר. "אם החברה תיצור דלת אחורית בעבור ממשלה אחת, כל ממשלה אחרת תדרוש אותה. אי אפשר לתת משהו כזה רק לחבר'ה הטובים".
אפל לא הגיבה לדיווח. ואולם, בעת קידום התיקון לחוק בשנה שעברה, הזהירה החברה בפרלמנט שתיקוני החקיקה המוצעים "מדאיגים מאוד" ויסכנו את פרטיות המשתמשים. "מדובר במתן סמכויות-יתר חסרות תקדים לממשלה, שיתנו לה כוח וטו סודי למנוע הגנות חדשות למשתמשים בכל העולם, וימנעו מאתנו אפילו להציע אותן ללקוחות", היא אמרה. ממשרד הפנים הבריטי נמסר בתגובה: "אנחנו לא מתייחסים לנושאים תפעוליים, כולל אישור או הכחשת קיומן של דרישות מסוג זה".
המאבק בין חברות טכנולוגיה לממשלות סביב הצפנת מכשירים ושירותים הוא כבר בן כמה עשורים, אך הפך למשמעותי במיוחד בעשור וחצי האחרון עם החדירה הרחבה של סמארטפונים והמעבר לשימוש באפליקציות מוצפנות דוגמת ווטסאפ וסיגנל (בניגוד לתפיסה המקובלת בציבור, טלגרם לא מוצפנת כברירת מחדל ולא נחשבת ליישום מאובטח).
יישומים אלו אפשרו למשתמשים לשוחח בבטחה, בידיעה ששום ממשלה, או גורם עוין, לא מאזין לדבריהם. ואולם, הם גם נתנו לפושעי סייבר גופי טרור דרכי תקשורת שממשלות לא יכלו לנטל בקלות כפי שניתן היה לעשות עם שיחות טלפון והודעות SMS. הצורך של ממשלות בגישה למידע מוצפן זה הביא להקמת ועליית חברות דוגמת NSO ופאראגון, שפיתחו דרכים לעקיפת מנגנוני ההגנה של חברות טכנולוגיה. אלו, בתגובה, יצרו מנגנוני הגנה מתוחכמים ומגוונים יותר על מנת לבלום את הריגול מצד גורמים חיצוניים ולהענות לדרישת המשתמשים לשירותים ולמכשירים מאובטחים יותר.
הדרישה הגורפת של ממשלת בריטניה היא השלב הבא בתהליך, ותוצאות העימות שלה עם אפל ייקבעו במידה רבה את עתיד השירותים והמכשירים המוצפנים לשנית הבאות. "דרישה מחברות לפגוע בכוונה ביכולות האבטחה שלהן חוצה קו אדום קריטי", אמר לפייננשל טיימס דניאל קסטרו, נשיא מכון המדיניות Information Technology and Innovation Foundation, שבין מייסדיו מנויות אפל ומטא. "מדובר במהלך מסוכן ולא מוצד שמאיים על האבטחה והפרטיות של פרטים ועסקים בכל העולם. מכיוון שהוראת ממשלת בריטניה תקפה בכל העולם, השפעותיה המזיקות יורגשו היטב גם מחוץ לגבולותיה, ויערערו את האבטחה של משתמשים בכל העולם. אסור לאפשר לאומה אחת לקבוע תקדים שפוגע באבטחה העולמית".
