知情人士稱蘋果已悄然放棄iCloud中iPhone備份信息加密計劃

36氪
更新時間:
戴上這幅造價上億美元的隱形眼鏡,你眨下眼睛就能聯網
戴上這幅造價上億美元的隱形眼鏡,你眨下眼睛就能聯網

騰訊科技訊 據外媒報導,六位知情人士稱,蘋果放棄了讓用戶在其iCloud服務中完全加密其iPhone備份的計劃,因為此前FBI抱怨端到端加密會妨礙他們的調查工作。

這家科技巨頭的態度大逆轉,大約發生在兩年前,但之前一直沒有被報導過。這表明了蘋果願意在多大程度上幫助美國執法機構和情報機構,儘管它在與美國政府的高調法律糾紛中採取了更強硬的立場,並將自己塑造成客戶信息的堅定捍衛者。

上週,FBI對安全的擔憂與蘋果對保護用戶隱私的渴望之間的長期拉鋸戰重新成為公眾關注的焦點。美國司法部長威廉-巴爾(William Barr)罕見地公開呼籲蘋果解鎖一名沙特空軍軍官使用的兩部iPhone。這名軍官上個月在佛羅里達州彭薩科拉的一個海軍基地開槍打死了三名美國人。

美國總統唐納德-特朗普(Donald Trump)緊隨其後,在Twitter上指責蘋果公司拒絶解鎖“殺手、毒販和其他暴力犯罪分子”使用的手機。共和黨和民主黨參議員在去年12月的一次聽證會上也涉及到了類似的主題,他們威脅要通過立法禁止端到端加密,理由是端到端加密讓很多針對兒童的犯罪行為的證據無法找回。

事實上,在彭薩科拉槍殺案中,蘋果確實交出了槍手的iCloud備份,而且拒絶接受“沒有提供實質性幫助”的指責。

在幕後,蘋果向美國聯邦調查局(FBI)提供了更全面的幫助。這些幫助與任何具體的調查無關。

蘋果發言人拒絶就公司處理加密問題的方式或與FBI進行的任何討論置評。FBI也沒有就其與蘋果的任何討論置評。

“他們決定不再惹麻煩了”

據一名現任和三名前任FBI官員以及一名現任和一名前任蘋果員工透露,兩年多前,蘋果告訴FBI,它計劃在iCloud上存儲用戶的手機數據時,為用戶提供端到端加密技術。

根據這項主要旨在挫敗黑客的計劃,蘋果將不再有解鎖加密數據的密鑰。這意味著即使在法院命令下,蘋果也無法以可讀的形式向當局提交材料。

美國政府消息人士稱,在此後不久與蘋果公司的私下會談中,FBI網絡犯罪特工及其運營技術部門的代表反對該計劃,認為這將使他們無法獲得那些使用iPhone的嫌疑人的最有效證據。

據這六位消息人士透露,當蘋果第二年私下與FBI談論其在手機安全方面的工作時,端到端加密的計劃已經被放棄。目前,記者無法確定蘋果放棄該計劃的確切原因。

另一名蘋果前僱員稱有人告訴他,“法律方面的原因導致了這項計劃被取消,原因你可以想像得到。”但他沒有具體提到蘋果為什麼放棄該計劃,也沒有具體說明FBI是否是促成這個決定的一個因素。

這位知情人士稱,該公司不想冒風險,讓公職人員以涉嫌保護罪犯為由攻擊它,狀告它將以前可訪問的數據轉移到政府機構無法觸及的地方,或者以此為藉口推出新的立法來反對加密技術。

這位知情人士表示:“他們決定不再惹麻煩了。”他指的是2016年蘋果與FBI就獲取加州聖貝納迪偌大規模槍擊案嫌疑人之一使用的iPhone展開的法庭之爭。

法院命令蘋果幫助FBI破解這部iPhone,而蘋果則對此提出了上訴。當FBI發現一名承包商可能解鎖iPhone時,它放棄了與蘋果對簿公堂。這在聯邦調查局的調查中很常見。

兩名FBI前官員沒有出席與蘋果的談判。他們表示,FBI認為,在數千起案件中,備份數據提供了重要的證據,這種論點似乎占了上風。

“這是因為蘋果被說服了。”其中一人表示,“除了圍繞聖貝納迪諾的公開爭吵外,蘋果與聯邦政府相處融洽。”

然而,一名蘋果前員工表示,加密項目可能因為其他原因而被放棄,比如擔心越來越多的用戶發現自己更頻繁地被拒絶訪問自己的數據。

三名知情人士稱,一旦做出決定,蘋果加密項目的10名左右的專家——代號為Plesio和KeyDrop——被告知停止他們的研究。

蘋果轉移關注點

蘋果決定不對iCloud備份進行端到端加密,這讓FBI的工作變得更容易。

該機構依賴利用安全漏洞侵入手機的黑客軟件。但這種方法需要直接訪問手機,這通常會讓受調查對象察覺到。

另一方面,蘋果的iCloud數據可以被秘密搜查。去年上半年,也就是蘋果最近一次發佈半年一次的政府機構索要用戶數據透明度報告所涵蓋的時期,美國當局手持法庭文件,在1568起案件中要求並獲得了完整的設備備份或其他iCloud內容,涉及到了約6000個賬戶。

該公司表示,在收到的90%索要信息的請求中,它均上交了至少一部分數據。它更頻繁地提交數據,以回應美國情報機構和法院的秘密指令,2018年下半年涉及到了逾1.4萬個賬戶。由於封口令,蘋果在2019年沒有給出任何這樣的數據。

如果蘋果繼續執行端到端加密計劃,那麼它將無法交出任何選擇端到端加密的用戶的可讀數據。

蘋果沒有用端到端加密技術來保護所有iCloud,而是把重點轉向了保護一些最敏感的用戶信息,比如他們保存的密碼和健康數據。

但來自iMessage、WhatsApp和其他加密服務的備份聯繫人和即時通訊信息仍可供蘋果員工和當局查看。

蘋果並不是唯一一家取消自己對用戶信息訪問權限的科技公司。

2018年10月,Alphabet旗下的谷歌宣佈了一個類似於蘋果已放棄的安全備份計劃的系統。這家安卓軟件製造商表示,用戶可以將數據備份到公司的雲端,而無須把密鑰交給該公司。安卓軟件在全球約四分之三的移動設備上運行。

兩名熟悉該項目的人士說,谷歌沒有提前通知美國政府機構,並選擇了在有關加密技術的新聞沉寂的時候宣佈這一消息。

該公司仍在繼續提供這項服務,但拒絶透露有多少用戶選擇了這一選項。FBI沒有就谷歌的服務或該機構的做法置評。(騰訊科技審校/樂學)

本文經授權發布,不代表36氪立場。

如若轉載請註明出處。來源出處:36氪

◤換新機過好年 這裡買最省◢
👉Apple iPhone11系列
👉AirPods Pro限量快搶
👉AirPods Pro周邊