Dalam usahanya terbaharu untuk merosakkan perlindungan enkripsi yang kukuh, kerajaan UK dilaporkan secara rahsia mengarahkan Apple untuk membina pintu belakang yang akan membolehkan pegawai keselamatan British mengakses data penyimpanan awan yang dienkripsi daripada pelanggan Apple di mana-mana di dunia.
Perintah rahsia itu - dikeluarkan di bawah Akta Kuasa Penyiasatan 2016 UK (dikenali sebagai Snoopers' Charter) - bertujuan untuk merosakkan ciri Apple yang memerlukan pengaktifan bagi penyimpanan sandaran iCloud yang dienkripsi hujung-ke-hujung (E2EE), yang dipanggil Perlindungan Data Lanjutan. Ciri sandaran yang dienkripsi hanya membenarkan pelanggan Apple mengakses maklumat peranti mereka yang disimpan di iCloud - tidak pun Apple boleh mengaksesnya.
Walaupun kerajaan UK enggan membuat sebarang komen kepada TechCrunch mengenai laporan itu, pegawai British telah lama berhujah bahawa E2EE menjadikan ianya lebih sukar untuk mengumpul bukti digital untuk pendakwaan jenayah dan mengumpul maklumat risikan untuk keselamatan negara.
Ciri sandaran yang dienkripsi oleh Apple, apabila diaktifkan, menutup kelemahan yang digunakan oleh pihak berkuasa untuk mendapatkan akses kepada data yang disimpan di awan. Data ini sebaliknya mustahil untuk didekod pada kebanyakan telefon iPhone moden yang membenarkan enkripsi peranti diaktifkan.
Washington Post, yang pertama kali melaporkan cerita itu, berkata Apple kemungkinan akan berhenti menawarkan ciri enkripsi iCloud kepada pengguna di United Kingdom sebagai tindak balas terhadap perintah rahsia itu, daripada memecahkan enkripsi pengguna secara global.
Apple sebelum ini telah mengingatkan bahawa perkhidmatan komunikasi dienkripsi mereka, FaceTime dan iMessage, boleh berisiko di UK, berhubung dengan rancangan untuk meningkatkan kuasa pengawasan kerajaan.
Akibat di peringkat global
Jika Apple membuang enkripsi canggih iCloudnya kepada pelanggan di UK, kesan tidak akan berhenti di sempadan negara itu.
Rebecca Vincent, yang memimpin kumpulan kempen privasi dan kebebasan bersaudara Big Brother Watch, memberi amaran bahawa perintah 'draconian' kerajaan UK itu tidak akan menjadikan warga lebih selamat tetapi sebaliknya akan 'merosakkan hak asasi dan kebebasan awam seluruh populasi'.
Walaupun belum jelas bagaimana perintah UK berfungsi dalam amalan - penghapusan Perlindungan Data Lanjutan hanya akan menjadikan data awan warga UK tersedia kepada pihak berkuasa - berita tentang perintah itu menimbulkan kebimbangan bahawa keselamatan bagi jutaan pemilik peranti Apple di seluruh dunia boleh dilonggarkan.
Penganjur keselamatan dan privasi juga mengatakan bahawa UK boleh meletakkan preseden global yang berbahaya yang regime autoritarian dan penjenayah siber akan berminat untuk menggunakan - sebarang pintu belakang yang dibangunkan untuk penggunaan kerajaan pastinya akan dieksplotasi oleh penggodam dan kerajaan lain.
Thorin Klosowski, aktivis privasi di Electronic Frontier Foundation yang berpusat di AS, juga memberi amaran dalam catatan blog bahawa tuntutan UK akan mempunyai kesan global yang menjadikan perintah rahsia itu "kecemasan untuk kita semua." James Baker di Open Rights Group berkata minggu lalu bahawa rancangan itu 'menakutkan ... dan akan menjadikan semua orang kurang selamat.'
Sebuah pelajaran keselamatan yang tidak dipelajari
Kesan menular yang akan berlaku sebagai akibat dari perintah kerajaan UK ini terhadap warga di seluruh dunia telah menimbulkan kritikan di kalangan sebahagian orang yang bimbang bahawa ia boleh menjadikan UK bertentangan dengan beberapa rakan sejati itu.
Berita itu datang hanya beberapa minggu selepas pihak berkuasa keselamatan AS mendesak rakyatnya untuk menggunakan aplikasi mesej yang dienkripsi untuk mengelakkan komunikasi mereka disadap oleh negara-negara yang bermusuhan. Amaran itu berikutan laporan tentang kempen peretasan rahsia selama bertahun-tahun oleh perisik kerajaan China yang bertujuan untuk meretas infrastruktur penting AS, serta syarikat telefon dan internet.
Persatuan Perindustrian Komputer & Komunikasi (CCIA), sebuah kumpulan industri teknologi AS yang mewakili industri IT dan telekomunikasi, berkata peretasan yang dilakukan oleh kumpulan peretas yang disokong oleh China "Typhoon" menjelas bahawa "enkripsi hujung-ke-hujung mungkin merupakan satu-satunya perlindungan di antara data peribadi dan perniagaan sensitif rakyat Amerika dan lawan asing."
"Keputusan mengenai privasi dan keselamatan rakyat Amerika harus dibuat di Amerika, dalam cara yang terbuka dan telus, bukan melalui perintah rahsia dari luar negara yang memerlukan kunci diletakkan di bawah keselubang pintu," kata CCIA.
Chris Mohr, presiden Persatuan Perisian Bertaraf Informasi AS, juga mengeluarkan amaran serupa, menyebut perintah UK itu "tidak bijak dan berbahaya."
"Terutama setelah Salt Typhoon, kita memerlukan dasar untuk menjadikan maklumat lebih (bukan kurang) selamat," kata Mohr, merujuk kepada kumpulan yang disokong China yang ditargetkan syarikat telefon.
Peretasan China yang menargetkan syarikat telefon dan internet besar - termasuk AT&T dan Verizon - adalah contoh terkini mengapa tuntutan kerajaan UK ke atas Apple adalah cacat.
Salt Typhoon menjalankan pencabulan telco, dikatakan sebagai salah satu peretasan terbesar dalam sejarah baru-baru ini, dengan menyalahgunakan pintu belakang yang diwajibkan undang-undang yang perlu disediakan oleh syarikat telekomunikasi untuk memberikan akses kepada data pelanggan mereka atas permintaan pihak berkuasa dan agensi risikan.
"Pelajaran itu akan diulangi sehingga ia dipelajari: tiada pintu belakang yang hanya membenarkan yang baik masuk dan menghalang yang jahat," menurut Electronic Frontier Foundation. "Sudah tiba masanya bagi kita semua untuk mengiktiraf ini, dan mengambil langkah-langkah untuk memastikan keselamatan dan privasi yang sebenarnya bagi kita semua."
