據(jù)外媒報道�,六位知情人士稱,蘋果放棄了讓用戶在其iCloud服務(wù)中完全加密其iPhone備份的計劃�����,因為此前FBI抱怨端到端加密會妨礙他們的調(diào)查工作。
這家科技巨頭的態(tài)度大逆轉(zhuǎn)���,大約發(fā)生在兩年前��,但之前一直沒有被報道過�。這表明了蘋果愿意在多大程度上幫助美國執(zhí)法機構(gòu)和情報機構(gòu)�,盡管它在與美國政府的高調(diào)法律糾紛中采取了更強硬的立場,并將自己塑造成客戶信息的堅定捍衛(wèi)者�����。
上周����,F(xiàn)BI對安全的擔憂與蘋果對保護用戶隱私的渴望之間的長期拉鋸戰(zhàn)重新成為公眾關(guān)注的焦點。美國司法部長威廉-巴爾(William Barr)罕見地公開呼吁蘋果解鎖一名沙特空軍軍官使用的兩部iPhone��。這名軍官上個月在佛羅里達州彭薩科拉的一個海軍基地開槍打死了三名美國人����。
美國總統(tǒng)唐納德-特朗普(Donald Trump)緊隨其后���,在Twitter上指責蘋果公司拒絕解鎖“殺手、毒販和其他暴力犯罪分子”使用的手機�。共和黨和民主黨參議員在去年12月的一次聽證會上也涉及到了類似的主題,他們威脅要通過立法禁止端到端加密����,理由是端到端加密讓很多針對兒童的犯罪行為的證據(jù)無法找回。
事實上�,在彭薩科拉槍殺案中,蘋果確實交出了槍手的iCloud備份�,而且拒絕接受“沒有提供實質(zhì)性幫助”的指責。
在幕后����,蘋果向美國聯(lián)邦調(diào)查局(FBI)提供了更全面的幫助。這些幫助與任何具體的調(diào)查無關(guān)�����。
蘋果發(fā)言人拒絕就公司處理加密問題的方式或與FBI進行的任何討論置評�����。FBI也沒有就其與蘋果的任何討論置評�。
“他們決定不再惹麻煩了”
據(jù)一名現(xiàn)任和三名前任FBI官員以及一名現(xiàn)任和一名前任蘋果員工透露,兩年多前��,蘋果告訴FBI����,它計劃在iCloud上存儲用戶的手機數(shù)據(jù)時,為用戶提供端到端加密技術(shù)���。
根據(jù)這項主要旨在挫敗黑客的計劃��,蘋果將不再有解鎖加密數(shù)據(jù)的密鑰�����。這意味著即使在法院命令下��,蘋果也無法以可讀的形式向當局提交材料�。
美國政府消息人士稱�,在此后不久與蘋果公司的私下會談中,F(xiàn)BI網(wǎng)絡(luò)犯罪特工及其運營技術(shù)部門的代表反對該計劃���,認為這將使他們無法獲得那些使用iPhone的嫌疑人的最有效證據(jù)�����。
據(jù)這六位消息人士透露�,當蘋果第二年私下與FBI談?wù)撈湓谑謾C安全方面的工作時,端到端加密的計劃已經(jīng)被放棄�����。目前���,記者無法確定蘋果放棄該計劃的確切原因��。
另一名蘋果前雇員稱有人告訴他���,“法律方面的原因?qū)е铝诉@項計劃被取消,原因你可以想象得到����。”但他沒有具體提到蘋果為什么放棄該計劃,也沒有具體說明FBI是否是促成這個決定的一個因素�。
這位知情人士稱,該公司不想冒風(fēng)險�,讓公職人員以涉嫌保護罪犯為由攻擊它,狀告它將以前可訪問的數(shù)據(jù)轉(zhuǎn)移到政府機構(gòu)無法觸及的地方�����,或者以此為借口推出新的立法來反對加密技術(shù)。
這位知情人士表示:“他們決定不再惹麻煩了��。”他指的是2016年蘋果與FBI就獲取加州圣貝納迪諾大規(guī)模槍擊案嫌疑人之一使用的iPhone展開的法庭之爭��。
法院命令蘋果幫助FBI破解這部iPhone��,而蘋果則對此提出了上訴���。當FBI發(fā)現(xiàn)一名承包商可能解鎖iPhone時,它放棄了與蘋果對簿公堂����。這在聯(lián)邦調(diào)查局的調(diào)查中很常見。
兩名FBI前官員沒有出席與蘋果的談判�。他們表示,F(xiàn)BI認為�����,在數(shù)千起案件中����,備份數(shù)據(jù)提供了重要的證據(jù),這種論點似乎占了上風(fēng)。
“這是因為蘋果被說服了����。”其中一人表示,“除了圍繞圣貝納迪諾的公開爭吵外���,蘋果與聯(lián)邦政府相處融洽��。”
然而���,一名蘋果前員工表示,加密項目可能因為其他原因而被放棄�����,比如擔心越來越多的用戶發(fā)現(xiàn)自己更頻繁地被拒絕訪問自己的數(shù)據(jù)���。
三名知情人士稱����,一旦做出決定���,蘋果加密項目的10名左右的專家——代號為Plesio和KeyDrop——被告知停止他們的研究�。
蘋果轉(zhuǎn)移關(guān)注點
蘋果決定不對iCloud備份進行端到端加密,這讓FBI的工作變得更容易�。
該機構(gòu)依賴利用安全漏洞侵入手機的黑客軟件。但這種方法需要直接訪問手機��,這通常會讓受調(diào)查對象察覺到����。
另一方面,蘋果的iCloud數(shù)據(jù)可以被秘密搜查�。去年上半年���,也就是蘋果最近一次發(fā)布半年一次的政府機構(gòu)索要用戶數(shù)據(jù)透明度報告所涵蓋的時期�����,美國當局手持法庭文件���,在1568起案件中要求并獲得了完整的設(shè)備備份或其他iCloud內(nèi)容,涉及到了約6000個賬戶�。
該公司表示,在收到的90%索要信息的請求中���,它均上交了至少一部分數(shù)據(jù)���。它更頻繁地提交數(shù)據(jù)��,以回應(yīng)美國情報機構(gòu)和法院的秘密指令�����,2018年下半年涉及到了逾1.4萬個賬戶�����。由于封口令����,蘋果在2019年沒有給出任何這樣的數(shù)據(jù)����。
如果蘋果繼續(xù)執(zhí)行端到端加密計劃,那么它將無法交出任何選擇端到端加密的用戶的可讀數(shù)據(jù)�。
蘋果沒有用端到端加密技術(shù)來保護所有iCloud,而是把重點轉(zhuǎn)向了保護一些最敏感的用戶信息�,比如他們保存的密碼和健康數(shù)據(jù)。
但來自iMessage����、WhatsApp和其他加密服務(wù)的備份聯(lián)系人和即時通訊信息仍可供蘋果員工和當局查看�����。
蘋果并不是唯一一家取消自己對用戶信息訪問權(quán)限的科技公司�����。
2018年10月���,Alphabet旗下的谷歌宣布了一個類似于蘋果已放棄的安全備份計劃的系統(tǒng)。這家安卓軟件制造商表示�,用戶可以將數(shù)據(jù)備份到公司的云端,而無須把密鑰交給該公司����。安卓軟件在全球約四分之三的移動設(shè)備上運行�����。
兩名熟悉該項目的人士說��,谷歌沒有提前通知美國政府機構(gòu)����,并選擇了在有關(guān)加密技術(shù)的新聞沉寂的時候宣布這一消息���。
該公司仍在繼續(xù)提供這項服務(wù),但拒絕透露有多少用戶選擇了這一選項�����。FBI沒有就谷歌的服務(wù)或該機構(gòu)的做法置評�。(騰訊科技審校/樂學(xué))
鄂公網(wǎng)安備 42112402000149號