We use cookies to ensure that we give you the best experience on our website.

אפל קורא לממשלת אוסטרליה לא להחליש את ההצפנה באמצעות דלתות אחוריות

אפל הגישה את תגובתה הרשמית לטיוטת חוק העומדת לדיון בממשלת אוסטרליה, כאשר יצרנית האייפון קוראת ל"הצפנה חזקה יותר - לא חלשה יותר" כדרך להגן מפני המספר ההולך וגדל של איומים מקוונים.

מסופק לAppleInsiderמאת אפל, הההגשה בת שבעה עמודיםלוועדה המשותפת הפרלמנטרית האוסטרלית למודיעין וביטחון בנושא "חוק תיקון טלקומוניקציה וחקיקה אחרת (סיוע וגישה) 2018", בטענה לבהירות לגבי מטרות הצעת החוק, ומעודדת את הממשלה להימנע מיציאה למסלול של החלשת ההצפנה.

הוצג ללוח השנה הפרלמנטרי באוֹגוּסט, הצעת החוק מציעה עדכונים לחוקים הקשורים לטלקומוניקציה במדינה, כולל צורך של חברות במגזר הפרטי "לספק סיוע גדול יותר לסוכנויות". בעוד שהצעת החוק דורשת סיוע מחברות כמו אפל, השפה שבה נעשה שימוש היא מעורפלת מספיק כדי שמשמעות הדבר היא יצירת דלתות אחוריות לאפליקציות ושירותים מוצפנים, דבר שחברות טכנולוגיה רבות חולקות עליו מאוד.

תוך שימת לב לתפקידה של אפל בהגנה על הביטחון הלאומי ועל חיי האזרח, והצוותים שלה הפועלים כדי להישאר צעד אחד לפני התוקפים הפליליים, המכתב טוען שהאיומים שחיטטים אחר נתונים אישיים או שיתוף חומרה לתקיפות רחבות יותר "רק הולכים וגדלים יותר ויותר חמורים ומתוחכמים זְמַן.

"דווקא בגלל האיומים האלה אנחנו תומכים בהצפנה חזקה", טוענת אפל. בהדגשת טריליון העסקאות הנעשות מקוונות ומוגנות בהצפנה מדי יום, האיומים על התקשורת הללו הם "אמיתיים מאוד ומתוחכמים יותר ויותר".

בהתייחס לרישומי מסד הנתונים של פרצות נתונים ניתנות להודעה של הממשלה של 2.5 או יותר פרצות נתונים יומיות במהלך הרבעון האחרון, - "וזו רק הפרות שזוהו ודווחו", אפל מציעה את מתקפת NotPetya מ-2017 כדוגמה לצורך באבטחה חזקה. , מתקפה אשר השביתה למעשה את מערכות הייצור של קדבורי והשפיעה על חברות אחרות.

"מול האיומים האלה, זה לא הזמן להחליש את ההצפנה. קיים סיכון עמוק להפוך את עבודתם של פושעים לקלה יותר, לא קשה יותר", כותבת אפל. "הצפנה חזקה יותר ויותר - לא חלשה יותר - היא הדרך הטובה ביותר להגן מפני איומים אלה."

אפל מסייעת כעת לאכיפת החוק האוסטרלית

אפל גם מערערת על ההצעה שיש צורך בהצפנה חלשה יותר כדי לסייע לאכיפת החוק. החברה עובדת עם ממשלת אוסטרליה וסוכנויות אכיפת חוק אחרות ברחבי העולם למען בטיחות הציבור. באוסטרליה לבדה היא עיבדה למעלה מ-26,000 בקשות מכוחות הביטחון המקומיים בחמש השנים האחרונות, ולאחרונה הכריזה על מאמצים להרחיב את מאמצי ההכשרה של אכיפת החוק לקבלת מידע מהחברה במסגרת ההנחיות המשפטיות שלה.

יש עידוד לממשלה "לעמוד בכוונתם המוצהרת לא להחליש את ההצפנה או לחייב ספקים לבנות חולשות מערכתיות במוצרים שלהם", אלא בשל "הרוחב והמעורפל של רשויות החוק" ו"הגבלות לא מוגדרות". אפל טוענת שהצעת החוק במתכונתה הנוכחית אינה עומדת בכוונה.

מעקב רחב אינו טוב לאפל, או לאזרחים אוסטרלים

אפל מציעה שהצעת החוק עלולה לאלץ רמקולים לבית חכמים להתקין יכולות האזנה מתמשכות, או לדרוש מספק לפקח על נתוני הבריאות של לקוחותיו לאיתור סימנים של שימוש בסמים, או יצירת כלי לפתיחת מכשיר ספציפי של משתמש, גם אם הכלי הזה יכול לשמש גם לביטול נעילת המכשירים של כל משתמש אחר.

"כל היכולות הללו צריכות להיות מדאיגות עבור כל אוסטרלי כמו שהן עבורנו", מוסיפה אפל, לפני שהיא קוראת שהחוקים יהיו "ברורים וחד משמעיים".

"הצפנה היא הכלי הטוב היחיד שיש לנו כדי להגן על נתונים ובסופו של דבר על חיים. חידושי תוכנה של העתיד יהיו תלויים בבסיס של אבטחת מכשירים חזקה", אמרה אפל. "לאפשר להחלשת ההגנות הללו בכל דרך שהיא מאט את קצב ההתקדמות שלנו ומעמיד את כולם בסיכון".

לאחר מכן, ההגשה ממשיכה להדגיש נושאים כוללים ספציפיים שהעובדים על טיוטת הצעת החוק צריכים לקחת בחשבון. ראשית, החברה מתלוננת על כך ש"רשויות רחבות מדי עלולות להחליש את אבטחת הסייבר וההצפנה".

"למשל, הממשלה עשויה לבקש לחייב ספק לפתח תוכנה מותאמת אישית כדי לעקוף את ההצפנה של מכשיר מסוים. השקפת הממשלה היא שאם היא תחפש כלי כזה רק עבור מכשיר של משתמש מסוים, זה לא יצור שום סיכון מערכתי", טענה אפל. . "עם זאת, כפי שציינו בתקיפות, פיתוח של כלי כזה, גם אם ייפרס רק לטלפון אחד, יהפוך את ההצפנה והאבטחה של כולם לפחות יעילים."

זה מהדהד הערות קודמות שלמנכ"ל אפל, טים קוק, בטענה שהטכניקה מקבילה להשארת מפתח מתחת לשטיח, פעולה שמאפשרת אותו לרשויות במידת הצורך, אך גם מאפשרת למצוא אותו על ידי פורצים. "פושעים משתמשים בכל כלי טכנולוגי שעומד לרשותם כדי לפרוץ לחשבונות של אנשים", אמר קוק. "אם הם יודעים שיש מפתח חבוי איפשהו, הם לא יעצרו עד שהם ימצאו אותו."

לא הפעם הראשונה שאפל אומרת את זה

זה מהדהד הערות קודמות של מנכ"ל אפל, טים קוק, בטענה שהטכניקה דומה להשארת מפתח מתחת לשטיחת הדלת, פעולה שמאפשרת אותו לרשויות במידת הצורך, אך גם מאפשרת למצוא אותו על ידי פורצים. "פושעים משתמשים בכל כלי טכנולוגי שעומד לרשותם כדי לפרוץ לחשבונות של אנשים", אמר קוק. "אם הם יודעים שיש מפתח חבוי איפשהו, הם לא יעצרו עד שימצאו אותו."

אפל גם מייעצת כי ביקורת שיפוטית לא מספקת יכולה להפחית את אמון הלקוחות והביטחון, בטענה שיש חשש שלא נדרשת ביקורת שיפוטית עצמאית לפני שהממשלה תוכל להוציא הודעת סיוע טכני (TAN) או הודעת יכולת (TCN). חוק סמכויות החקירה של בריטניה מוצע כמודל שאוסטרליה תוכל לעקוב אחריו, מכיוון שהוא דורש ביקורות כאלה לפני שניתן לספק הודעה על כך.

קיים גם חשש שהקביעות העובדתיות העיקריות תלויות רק בהערכת הממשלה עצמה לגבי הנסיבות והמורכבות הטכנית הכרוכה בכך. מומלץ לממשלה לקחת בחשבון דעות אחרות, כגון מומחי אבטחה, אנשי אקדמיה ודאגות לפרטיות, לפני שתחליט.

חושפי שחיתויות היזהרו

הצעת החוק גם מציגה בעיות בנוגע לדרישות הסודיות שלה, בכך שהן אמנם מתקבלות בברכה עקרונית, אך הן רחבות מדי ועלולות לחנוק גילויים תמימים, או גילויים לצורך דיווח על שימוש לרעה.

"אם למהנדס שעובד עבור ספק שהוטל עליו לציית ל-TCN היה חשש משפטי או אתי לגיטימי, הם עלולים להיכלא לחמש שנים רק על גילוי עובדת TCN למשרד משאבי האנוש של המעסיק שלו", כתבה אפל. "באופן דומה, עובד של ספק שהאמין באופן לגיטימי ש-TAN או TCN מפרים את החוק, לא יכול היה לחשוף את החשש הזה מחשש לעונש."

אפל מציעה שיהיה יותר איזון בין שמירה על סודיות והבטחת הלקוחות והספקים שהחוקים "מתבצעים כהלכה ובחוק".

לא תואם בינלאומי

לבסוף, אפל מביעה דאגה לגבי האופן שבו החוקים ישפיעו על חברות מחוץ לאוסטרליה, שכן בעוד הטיוטה מייעצת שזו הגנה מותרת לספק לטעון ש-TCN או TAN עלולים להפר את חוק סמכות שיפוט זרה אם הם מבוססים בחו"ל, זה לא ללכת רחוק מספיק. הצעת החוק אכן מעניקה חסינות לציות ל-TAN או TCNs, היא חלה רק על אוסטרליה, ואינה לוקחת בחשבון הפרות של חוקים במדינות אחרות תוך ציות להודעה.

"אילץ עסקים עם פעילות מחוץ לאוסטרליה לציית ל-TANs או TCNs שמפרים את החוקים של מדינות אחרות בהן הם פועלים, רק תמריץ פושעים להשתמש בספקי שירותים שלעולם אינם מסייעים לרשויות אוסטרליות או כאלה הפועלות במחתרת בתחומי שיפוט שאינם ידידותיים לאינטרסים אוסטרליים, " סיכמה אפל. "במקום לשרת את האינטרסים של רשויות אכיפת החוק האוסטרליות, זה רק יחליש את האבטחה והפרטיות של לקוחות רגילים תוך דחיקת פושעים רחוק יותר מהרשת".

מוקדם יותר באוקטובר, נחשף שאפל מצטרפת אל אלפבית, אמזון ופייסבוקמתנגדים להצעות, המשך לקמפיין של חברות טכנולוגיה למלחמה בדלתות אחוריות ושינויי חקיקה אחרים שמחלישים את האבטחה לכל המשתמשים. החברות עשו בעברהוציאו הצהרותלממשלות וסוכנויות אבטחה שונות ברחבי העולם כדי להילחם בקריאות ההולכות וגדלות של מחוקקים וראשי רשויות אכיפת החוק כדי להקל על הגישה למידע קשה להשגה המוצפן בצורה מאובטחת.

מחוץ לחברות הטכנולוגיה, כמה מחוקקים בארה"ב מנסים לעצור צעדים דומים שמיושמים על ידי הממשלה. ה"חוק נתונים מאובטחים", שהוצע במאי, נועד למנוע מבתי משפט וסוכנויות פדרליות להוציא צווים ליצירת דלתות אחוריות או מאפיינים אחרים המחלישים את האבטחה.

Related articles