| 26 февраля 2025 г. — 9:46 PT
Согласно письму, с которым ознакомился 9to5Mac, администрация Трампа расследует, могла ли Великобритания нарушить двустороннее соглашение, тайно потребовав от Apple создать глобальный бэкдор для iCloud.
Директор национальной разведки Трампа Тулси Габбард написала в письме в ответ сенатору Рону Уайдену из Орегона и представителю Энди Биггсу из Аризоны, что она не была проинформирована о тайном требовании Великобритании со стороны своих британских коллег. Однако, по ее мнению, правительство Великобритании могло нарушить двустороннее соглашение о конфиденциальности и наблюдении, сделав такое требование.
Для справки, по сообщениям СМИ, британское правительство предъявило неуказанное требование к Apple о создании бэкдора безопасности, который позволил бы властям получать доступ ко всем зашифрованным данным клиентов, а не только к локальным данным на конкретном iPhone. Согласно сообщениям, Apple не могла раскрыть факт создания такого бэкдора безопасности для iCloud.
Вместо того чтобы молча выполнять требование и рисковать глобальной безопасностью данных клиентов, Apple объявила, что удалила возможность создания резервных копий с сквозным шифрованием для клиентов в Великобритании.
В своем письме Габбард заявила, что такой бэкдор безопасности для iCloud «стал бы явным и вопиющим нарушением конфиденциальности и гражданских свобод американцев», несмотря на то, что ФБР в целом время от времени призывало к такому же доступу.
Я осведомлена о сообщениях в прессе о том, что министр внутренних дел Великобритании предъявил Apple секретный приказ, предписывающий компании создать функцию «бэкдора» в своем шифровании iCloud для облегчения доступа правительства Великобритании к любым загруженным данным пользователей Apple iCloud по всему миру. Я разделяю вашу серьезную обеспокоенность по поводу серьезных последствий того, что Великобритания или любая иностранная страна потребует от Apple или любой другой компании создать «бэкдор», который позволит получить доступ к личным зашифрованным данным американцев. Это стало бы явным и вопиющим нарушением конфиденциальности и гражданских свобод американцев, а также открыло бы серьезную уязвимость для киберэксплуатации со стороны враждебных субъектов.
Габбард далее заявляет, что ведется межучрежденческая работа по выяснению требований Великобритании и того, что такой запрос к американской компании может означать с точки зрения рисков.
Я обратилась к своим коллегам из ЦРУ, РУР, DHS, ФБР и АНБ с просьбой предоставить информацию о публично сообщенных действиях, и впоследствии свяжусь с официальными лицами правительства Великобритании. Закон Великобритании об следственных полномочиях 2016 года, также известный как «Чартер шпионов», который, как я понимаю, будет затронут, позволяет Великобритании издавать «приказ о затыкании рта», который запретит Apple или любой другой компании сообщать о своих опасениях мне или общественности. Я поручила высокопоставленному сотруднику Разведывательного сообщества работать с Управлением по гражданским свободам, конфиденциальности и прозрачности ODNI и Управлением по взаимодействию с партнерами ODNI, чтобы изложить потенциальные последствия принуждения Великобританией американской компании к созданию «бэкдора», который позволил бы правительству Великобритании извлекать частный контент пользователей.
Директор национальной разведки конкретно ссылается на соглашение CLOUD Act между США и Великобританией, которое, возможно, было нарушено требованиями Великобритании.
Мои юристы работают над предоставлением юридического заключения о последствиях заявленных требований Великобритании к Apple в отношении двустороннего соглашения CLOUD Act. При первоначальном рассмотрении двустороннего соглашения CLOUD Act между США и Великобританией, Великобритания не может предъявлять требования к данным граждан США, уроженцев или законных постоянных жителей («американские лица»), и ей также не разрешено требовать данные лиц, находящихся на территории Соединенных Штатов. То же самое касается и Соединенных Штатов — они не могут использовать соглашение CLOUD Act для запроса данных любого лица, находящегося на территории Великобритании.
Любой обмен информацией между правительством — любым правительством — и частными компаниями должен осуществляться таким образом, чтобы уважать и защищать законодательство США и конституционные права граждан США. Я надеюсь убедиться, что правительство Великобритании предприняло необходимые действия для защиты конфиденциальности американских граждан в соответствии с CLOUD Act и другими применимыми законами, независимо от любых сообщений в прессе. Мои юристы работают над предоставлением юридического заключения о последствиях заявленных требований Великобритании к Apple в отношении двустороннего соглашения CLOUD Act.
Итак, что будет дальше? Настоящим сигналом последствий станет то, вернется ли расширенная защита данных для клиентов iPhone в Великобритании. В противном случае этот спор о конфиденциальности может по-прежнему освещаться только в сообщениях прессы. Вы можете прочитать письмо Тулси Габбард полностью здесь.
На данный момент, однако, примечательно то, что DNI, по сути, отстаивает позицию Apple против создания бэкдоров безопасности для программного обеспечения iPhone в целом: бэкдор для любых целей ставит все данные клиентов под угрозу раскрытия.
Невозможно представить себе сценарий, в котором Apple, возможно, придется учитывать мнение DNI при отказе от бэкдоров по требованию другого государственного органа.