קבוצה המורכבת מאפל וחברות טכנולוגיה גדולות אחרות מגבירה את מאמציה להילחם בניסיונות של סוכנויות ממשלתיות לכפות על הוספת דלתות אחוריות של הצפנה, בעקבות דיווחים שגופי אכיפת החוק בארה"ב מגבשים הצעות חדשות כדי לקבל גישה לנתונים מוגנים.
הקואליציה הממוקדת בפרטיות, Reform Government Surveillance (RGS), פרסמה הצהרה בעקבות דיווחים שה-FBI ומשרד המשפטים האמריקני מכינים דחיפה נוספת כדי לגרום לחברות טכנולוגיה להוסיף דלתות אחוריות למוצריהן, כדי להביס מקצה לקצה ומכשיר אמצעי הצפנה מבוססי.
"הדיווחים האחרונים תיארו הצעות חדשות להנדס פגיעויות במכשירים ושירותים - אבל נראה שהם סובלים מאותן דאגות טכניות ועיצוביות שחוקרני אבטחה זיהו במשך שנים",הַצהָרָהנצפתה לראשונהעַל יְדֵי ZDNetקורא. "החלשת האבטחה והפרטיות שההצפנה עוזרת לספק היא לא התשובה".
RGS מתייחס אדִוּוּחַמ-26 במרץ, בטענה שחברי ה-FBI ומשרד המשפטים נפגשו עם חוקרי אבטחה על דרכים לאפשר "גישה יוצאת דופן" למכשירים מוצפנים, וככל הנראה משוכנעים שאפשר לאפשר דלת אחורית מבלי להחליש את האבטחה לחלוטין.
הטכניקה שהוצעה כללה ככל הנראה שימוש במפתח גישה מיוחד שייווצר בכל פעם שמכשיר מצפין את עצמו, שישמש לעקיפה סביב קודי סיסמה. מפתח כזה יאוחסן באופן מקומי במרחב מוצפן בנפרד, בדומה ל-Secure Enclave במכשירי iOS.
מערכת כזו עלולה לדרוש ממספר אנשים באפל ובחברות אחרות לקבל גישה למפתח, אבל המספר הגדול של אנשים המעורבים יעלה את הסיכון להדלפות שיערערו את האבטחה.
RGS הסכימה לאחרונה להוסיף אעקרון הליבה השישילרשימה שלה, להנחות את מאמצי ההסברה העתידיים שלה. העיקרון, שכותרתו "הבטחת אבטחה ופרטיות באמצעות הצפנה חזקה", קורא לממשלות להפסיק לנסות לאלץ חברות להוסיף דלתות אחוריות למכשירים, לאפליקציות ולשירותים שלהן.
"הצפנה חזקה של מכשירים ושירותים מגינה על הנתונים הרגישים של המשתמשים שלנו", נכתב בעקרון, ומציינת שההצפנה מגנה על ממשלות כמו גם על יחידים ועסקים. "הצפנה חזקה גם מקדמת ביטוי חופשי וזרימה חופשית של מידע ברחבי העולם".
אילוץ חברות טכנולוגיה ליצור נקודות תורפה הפועלות נגד הצפנה "תערער את האבטחה והפרטיות של המשתמשים שלנו, כמו גם את תשתית טכנולוגיית המידע בעולם".
בעוד RGS מכירה בכך שממשלות "אחראיות להגנה על הבטיחות והביטחון של אזרחיהן", ומגבירות את דרישותיהן מפקידי אכיפת החוק לקבל גישה לנתוני משתמשים כחלק מחקירה, הקבוצה "לא מסכימה בכבוד" עם הקריאות לחקיקה זה ידרוש יצירת פגיעויות ייעודיות.
במקוםהוספת דלת אחורית, RGS מייעצת לחברות המרכיבות את הקואליציה ימשיכו לשתף פעולה עם קובעי המדיניות כדי "לחפש פתרונות הגיון בריא שתואמים את הנורמות הקבועות של פרטיות, חופש ביטוי ושלטון החוק".
הטיעון הנורמלי נגד דלתות אחוריות של אכיפת החוק הוא שהם לא בטוחים מטבעם, בשל האפשרות של שימוש לרעה על ידי האקרים או ממשלות זרות עם כוונות זדוניות.
סגן נשיא בכיר להנדסת תוכנה של אפל קרייג פדריגייעץ בחודש שעבר"הצעות הכרוכות במתן המפתחות לנתוני המכשירים של הלקוחות לכל אחד מלבד הלקוח מחדירות חולשה חדשה ומסוכנת לאבטחת המוצר. החלשת האבטחה אינה הגיונית כשחושבים שלקוחות מסתמכים על המוצרים שלנו כדי לשמור על המידע האישי שלהם בטוח, לנהל את העסקים שלהם. או אפילו לנהל תשתית חיונית כמו רשתות חשמל ומערכות תחבורה".
RGS סופרת את אפל כאחת מחבריה, יחד עם חברות ידועות אחרות, כולל גוגל, פייסבוק, מיקרוסופט, Oath, LinkedIn, Dropbox, Evernote, Snap וטוויטר. מאמץ קודם של RGS כלל כתיבת אמכתב פתוחלחברי ממשלת ארה"ב ורשויות אכיפת החוק, בדרישה לשינוי דרסטי בחוקי המעקב, בעקבות איסוף כמות גדולה של נתונים שנחשף על ידי קבלן ה-NSA לשעבר אדוארד סנודן, כאשר הגילויים הובילו להקמת הקבוצה.
