| 17 мая 2021 г. — 13:36 PT
Apple снова оказалась под пристальным вниманием из-за уступок, которые она делает в Китае. Новый отчет The New York Times сегодня посвящен в основном отношениям Apple с китайским правительством, ссылаясь на внутренние документы компании и интервью с 17 нынешними и бывшими сотрудниками Apple.
Некоторые из наиболее заметных деталей отчета касаются соблюдения Apple местных нормативных актов в стране, связанных с хранением данных китайских пользователей на местных серверах. Apple опровергла некоторые утверждения, сделанные в отчете.
Когда Apple переносила данные китайских пользователей на местные серверы, компания обещала, что данные будут в безопасности и будут управляться в соответствии со строгим подходом Apple к конфиденциальности. Сегодняшний отчет утверждает, что Apple «в значительной степени уступила контроль китайскому правительству».
По словам экспертов по безопасности и инженеров Apple, в своих центрах обработки данных уступки Apple сделали почти невозможным для компании предотвратить доступ китайского правительства к электронной почте, фотографиям, документам, контактам и местоположениям миллионов китайских жителей.
Основной момент статьи заключается в том, где хранятся ключи шифрования для разблокировки этих данных. Первоначально Apple, по сообщениям, требовала хранить ключи в Соединенных Штатах. Когда закон вступил в силу в 2017 году, местоположение ключей «было оставлено намеренно неясным», а через восемь месяцев ключи хранились в Китае.
Но данные iCloud в Китае уязвимы для китайского правительства, потому что Apple пошла на ряд уступок, чтобы удовлетворить требования властей, согласно десяткам страниц внутренних документов Apple о планируемом дизайне и безопасности китайской системы iCloud, которые были рассмотрены для The Times инженером Apple и четырьмя независимыми исследователями безопасности.
Цифровые ключи, которые могут расшифровать данные iCloud, обычно хранятся на специализированных устройствах, называемых модулями аппаратной безопасности, которые производит французская технологическая компания Thales. Но Китай не одобрил использование устройств Thales, по словам двух сотрудников. Поэтому Apple создала новые устройства для хранения ключей в Китае.
Как поясняется в отчете, это означает, что ключи для разблокировки пользовательских данных в Китае хранятся «в центрах обработки данных, которые они должны защищать». Тем не менее, нет никаких доказательств того, что китайское правительство получило доступ к данным. Документы, рассмотренные Times, указывают на то, что «Apple пошла на уступки», которые облегчают правительству доступ к этим данным в случае необходимости.
В своем заявлении Apple опровергла утверждения о компрометации безопасности пользователей в Китае и заявила, что контролирует ключи к данным:
Компания заявила, что она соблюдает законы Китая и сделала все возможное, чтобы обеспечить безопасность данных клиентов. «Мы никогда не шли на компромисс в отношении безопасности наших пользователей или их данных в Китае или где-либо еще, где мы работаем», — говорится в заявлении компании.
Представитель Apple заявил, что компания по-прежнему контролирует ключи, защищающие данные ее китайских клиентов, и что Apple использует в Китае самые передовые технологии шифрования — более совершенные, чем те, которые она использует в других странах.
Apple также добавила, что ее китайские центры обработки данных «оснащены нашими самыми последними и наиболее совершенными средствами защиты». Компания работает в соответствии с июньским сроком 2021 года для хранения данных на новых китайских серверах данных, говорится в отчете.
Согласно документам, Apple пыталась изолировать китайские серверы от остальной части своей сети iCloud. Китайская сеть будет «создана, управляема и контролироваться отдельно от всех других сетей, без возможности выхода в другие сети за пределы страны». Два инженера Apple заявили, что эта мера была предпринята для предотвращения распространения нарушений безопасности в Китае на остальные центры обработки данных Apple.
Apple заявила, что она выделила китайские центры обработки данных, поскольку они, по сути, принадлежат китайскому правительству, и Apple держит всех третьих лиц отключенными от своей внутренней сети.
Полный отчет от The New York Times заслуживает прочтения и доступен здесь. Он включает дополнительную информацию об App Store в Китае.