trueNetLab ⚡️
Политика массового наблюдения Великобритании вынуждает Apple отказаться от сквозного шифрования

Политика массового наблюдения Великобритании вынуждает Apple отказаться от сквозного шифрования


Цифровой мир вновь стоит перед фундаментальной дискуссией — защитой частной жизни или государственным надзором, и Великобритания стала ареной решающих споров. В центре внимания — спорное решение Apple отключить сквозное шифрование для пользователей iCloud в Великобритании под давлением правительства.
Будучи уроженцем Британии, я отношусь к этому развитию крайне критически. Хотя сейчас живу в Дубае и напрямую не затронут, я считаю, что государственно предписанные «чёрные ходы» — это в принципе проблематично и опасно.

Meta: Великобритания вынуждает Apple отказаться от сквозного шифрования iCloud — переломный момент для мировой приватности и цифровой безопасности.

Предыстория решения: давление британского законодательства

В феврале 2025 года Apple объявила, что больше не будет предоставлять в Великобритании функцию Advanced Data Protection (ADP) — сквозное шифрование данных iCloud. Причина — распоряжение британских властей со ссылкой на закон Investigatory Powers Act (IPA), прозванный «Хартией сыска» (сообщение Reuters).

Приказ заставил Apple либо встроить техническую «заднюю дверь», либо полностью выключить ADP. Компания выбрала второе, чтобы не подрывать целостность своей системы.

На практике это означает, что резервные копии iCloud в Великобритании больше не будут защищены повышенным уровнем безопасности, и данные пользователей станут принципиально доступнее.

Как работает сквозное шифрование?

Сквозное шифрование гарантирует, что данные в передаче или хранении может прочитать только отправитель и получатель — ни провайдер, ни третьи стороны не имеют доступа.
Обычно это реализуется с помощью пар ключей: сообщение шифруется публичным ключом и расшифровывается только соответствующим приватным. Даже если данные перехватят, без ключа они останутся нечитаемыми.

Проще говоря, при сквозном шифровании iCloud даже Apple не может расшифровать данные — даже по требованию властей, поскольку у неё нет необходимых ключей. Это обеспечивает высокий уровень защиты от утечек и взломов: украденные зашифрованные данные бесполезны злоумышленнику.

Почему Apple ослабляет шифрование?

В официальном заявлении Apple подчеркнула, что никогда не внедряла «чёрный ход» или мастер-ключ — и не собирается. Тем не менее компания была вынуждена отключить расширенную защиту резервных копий iCloud в Великобритании. Особенно чувствительные данные, такие как пароли из iCloud Keychain и информация Здоровья, останутся под сквозным шифрованием. То есть Apple попыталась найти компромисс между политическим давлением и технической целостностью.

При этом немало пользователей вообще не включали Advanced Data Protection для iCloud. Функция добавлена обновлением ОС, но не активируется по умолчанию. Кто же её включил, кроме технарей вроде меня?

Investigatory Powers Act (IPA): политическое давление на компании

Текущие события — прямое следствие расширенного Investigatory Powers Act. Закон позволяет правительству Великобритании издавать секретные предписания для технологических компаний. Требование к Apple оформлено именно на его основе и облегчает правоохранителям доступ к цифровой переписке.

Год назад Apple публично предупреждала о последствиях IPA, заявляя, что подобные меры ставят под угрозу пользователей во всём мире. Британские власти хотели не только доступ к аккаунтам iCloud в UK, но и техническую возможность получения всех резервных копий по всему миру, что вызвало международный протест, особенно в США.

Показательно, что под давлением могут оказаться не только Apple. Появляются сигналы, что подобные требования могут выдвинуть и к WhatsApp, Signal, Threema. Это грозит ослаблением приватности миллионов людей и показывает, что борьба с шифрованием не ограничится Великобританией.

Решение Apple в UK: что именно отключено?

Опция Advanced Data Protection позволяет полностью шифровать многие данные iCloud. В этом режиме, например, резервные копии iPhone, фото и заметки защищены так, что даже Apple их не расшифрует. Под давлением правительства компания отключила эту функцию для британских пользователей. Новые аккаунты UK вообще не могут включить ADP, а существующим придётся её выключить. Apple назвала это «крайне разочаровывающей» мерой, продиктованной законом (подробнее в поддержке Apple).

Без ADP Apple снова может, при наличии законного основания, получить доступ к данным, хранящимся в iCloud, и передать их властям.

А именно, британские пользователи не смогут сквозным образом шифровать следующие девять категорий данных iCloud:

  • iCloud-backup (резервные копии устройств и чатов iMessage)
  • iCloud Drive (документы)
  • Фото (медиатека iCloud)
  • Заметки
  • Напоминания
  • Закладки Safari
  • Быстрые команды Siri
  • Голосовые записи
  • Wallet-паспорта и файлы Freeform

Эти данные теперь хранятся зашифрованно только на серверах Apple без исключительного ключа пользователя — у Apple остаётся доступ. Такие сервисы, как iMessage и FaceTime, всё ещё шифруются сквозным образом, но если чаты попадают в незашифрованную резервную копию, их теоретически можно прочитать.
Иными словами, Apple отменила самый высокий уровень защиты облачных данных в UK, что эксперты называют шагом назад для безопасности.

Что это означает для пользователей?

Последствия серьёзные:

  • Резервные копии iCloud доступны для запроса правоохранителей.
  • Расширенная защита резервных копий больше недоступна в UK.
  • Чаты iMessage могут быть косвенно скомпрометированы через бэкапы.
  • Другие страны могут потребовать аналогичного от Apple и иных компаний.
  • Британским пользователям придётся вручную отключить ADP, чтобы продолжить пользоваться iCloud.
  • Пользователи по всему миру задаются вопросом, как Apple поведёт себя при дальнейшем давлении властей.

Какие данные теперь уязвимы?

Особо чувствительными остаются резервные копии iCloud: полные снимки устройства с чатами, фото, контактами, данными приложений. Без ADP эти бэкапы снова доступны. При наличии судебного решения Apple сможет расшифровать и передать их. Это значит, что частные фото, документы, заметки и аудио британских пользователей потенциально доступны властям.

С точки зрения кибербезопасности это тревожно: любую преднамеренно созданную «заднюю дверь» рано или поздно найдут и злоумышленники. Andrew Crocker из Electronic Frontier Foundation говорит, что решение Apple оставляет британцев «на поводке у злонамеренных актёров». Отказ от ADP повышает риск утечки личных данных из-за инсайдеров, хакеров или массового надзора.

США: реакция администрации Трампа

Требование Великобритании встроить «чёрный ход» в iCloud вызвало обострение в Вашингтоне. Президент США Дональд Трамп резко раскритиковал британское правительство, сравнив его действия с авторитарными режимами Китая. В интервью The Spectator он заявил, что дал понять премьер-министру Кейру Стармеру неприемлемость такой меры.

Apple получила секретное предписание согласно IPA в начале февраля. До середины марта 2025 года компания не имела права подтверждать сам факт приказа; после решения Investigatory Powers Tribunal известно хотя бы о ходе дела.

Дело Apple-FBI 2016 года

Стоит вспомнить, что и США не безупречны в вопросах приватности. В 2016-м ФБР требовало от Apple создать ПО для обхода защиты iPhone 5c террориста из Сан-Бернардино. Apple отказалась, ссылаясь на угрозу безопасности всех пользователей; в итоге ФБР взломало устройство через подрядчика.

Обсуждение в Белом доме

Тему подняли и на дипломатическом уровне. Трамп недавно принял Стармера в Белом доме. Помимо Украины и торгового соглашения обсуждалась и британская просьба к Apple. The Spectator отмечает, что среди консерваторов в UK вопрос всё ещё вызывает споры. Администрация США опасается, что прецедент упростит аналогичные требования других стран.

Администрация Трампа проверяет, нарушает ли Великобритания двусторонние соглашения, включая Cloud Act Agreement, который запрещает запрашивать данные граждан США без согласия американского правительства. Tulsi Gabbard, директор национальной разведки, поручила юристам анализ ситуации; предварительно виден возможный конфликт.

Что могут сделать пользователи?

  • Отказаться от облачных бэкапов iCloud в UK и делать локальные.
  • Выключить резервное копирование мессенджеров в iCloud для максимальной защиты.
  • Перейти на защищённые open-source-мессенджеры, например Signal или Element.
  • Пользоваться сервисами, где сквозное шифрование сохраняется.
  • Изучить альтернативы облакам Apple и Google.
  • Оказывать общественное давление, отстаивая права на приватность.
  • Усилить всю коммуникацию через VPN и безопасные сервисы.

Последние события (март 2025)

Подозрения в секретных предписаниях и Google (Technical Capability Notice, TCN)

  • По данным heise online (18 марта 2025), вероятно, аналогичное требование получила и Google. Компаниям запрещено подтверждать или опровергать получение TCN.

Иск Apple против секретного приказа

  • Apple подала жалобу в Investigatory Powers Tribunal, добиваясь признания «чёрного хода» непропорциональным и опасным.

Двухпартийное давление из США

  • Сенатор Рон Уайден и коллеги направили открытое письмо в IPT, требуя частичного раскрытия TCN, чтобы эксперты могли оценить риски для нацбезопасности США.

Суд ограничил секретность деталей дела

  • 17 марта 2025 года IPT разрешил раскрыть факт разбирательства Apple v. Home Office и имена сторон. Содержимое остаётся под грифом, но это шаг к прозрачности.

Выводы для статьи:

  • Подтвердилось, что Apple — не единственный случай.
  • Разбирательство больше не полностью тайное; Apple может говорить о самом факте иска.
  • Пользователи и наблюдатели смогут частично следить за процессом.

Заключение

Случай наглядно показывает: даже демократические страны усиливают давление на технологии, чтобы ослабить шифрование и получить доступ к личным данным. Apple выбрала «наименее плохой» путь, отключив сквозное шифрование для британцев. Проблема же коренится не в компании, а в политических решениях.

Для пользователей это сигнал: облачные данные не всегда защищены. Шифрование остаётся одним из немногих эффективных средств защиты приватности. Встаёт вопрос, сколько надзора может вынести демократия, не поставив свободу под угрозу.

Нам нужно осознанно защищать свои данные и быть активными в обществе: информировать, просвещать и отстаивать цифровые права. Британский прецедент напоминает, что приватность — не данность. Безопасность и конфиденциальность — не противоречия, а основы здоровой демократии. За этот баланс стоит бороться.

© 2025 trueNetLab