A ordem chocantemente intrusiva do Reino Unido para Apple para criar um backdoor nos dados do iCloud criptografado dos usuários não afeta apenas os britânicos; Pode ser usado para acessar os dados privados de qualquer titular da conta da Apple no mundo, incluindo os americanos. Menos de uma semana depois que os especialistas em segurança soaram o alarme no relatório, o Congresso dos EUA está tentando fazer algo a respeito.
The Washington Post relatado Na quinta-feira, em uma rara demonstração de bipartidarismo moderno de Capitol Hill, o senador Ron Wyden (D-OR) e o deputado Andy Biggs (R-AZ) escreveram ao novo diretor nacional de inteligência Tulsi Gabbard, pedindo que ela tomasse medidas para frustrar A ordem de vigilância do Reino Unido – incluindo a limitação de cooperação e compartilhamento de inteligência se o país se recusar a cumprir.
“Se a Apple for forçada a construir um backdoor em seus produtos, esse backdoor acabará nos telefones, tablets e computadores americanos, minando a segurança dos dados dos americanos, bem como das inúmeras agências do governo federal, estadual e local que confiam Dados confidenciais aos produtos da Apple ”, escreveram Biggs e Wyden. “O governo dos EUA não deve permitir o que é efetivamente um ataque cibernético estrangeiro travado por meios políticos”.
A dupla disse a Gabbard que, se o Reino Unido não retirar sua ordem, ela deve “reavaliar os acordos e programas de segurança cibernética dos EUA-UK, bem como compartilhar a inteligência dos EUA com o Reino Unido”. Wyden está no Comitê de Inteligência do Senado, e Biggs está no Comitê Judiciário da Câmara e preside o Subcomitê sobre Crime e Vigilância do Governo Federal.
Wyden teria começado a circular um projeto de lei que, se aprovado, poderia pelo menos dificultar o processo para as autoridades do Reino Unido. A modificação proposta para o 2018 Cloud Act tornaria as solicitações de informações às empresas baseadas nos EUA por entidades estrangeiras mais onerosas, exigindo que primeiro obtenham a ordem de um juiz em seu país de origem. Além disso, proibiria outros países (como, oh, digamos … o Reino Unido) de exigir mudanças nos protocolos de criptografia nos produtos ou serviços de empresas nos EUA. Os desafios de solicitação também teriam jurisdição em nós, em vez de tribunais estrangeiros.
O pedido do Reino Unido, primeiro relatado por The Washington PostRequer a Apple para criar um backdoor em sua proteção de dados avançada, um recurso introduzido no iOS 16.2 em 2022. Proteção avançada de dados Aplica a criptografia de ponta a ponta a muitos tipos de dados do iCloudincluindo backups de dispositivos, conteúdo de mensagens, notas e fotos, tornando -as inacessíveis até na Apple. O pedido exige uma capacidade geral de acessar os dados totalmente criptografados de um usuário sempre que e onde o alvo estiver localizado.
O pedido foi emitido sob A Lei de Ponses Investigatórios do Reino Unido 2016Conhecido (não tão carinhosamente) como a “Carta do Snooper”, que expandiu os poderes de vigilância eletrônica das agências de inteligência britânicas e da aplicação da lei. Seria uma ofensa criminal para a Apple confirmar publicamente receber o pedido, para que a empresa não tenha comentado sobre o assunto. Os especialistas em segurança alertam que a implementação deste backdoor exporia desnecessariamente qualquer pessoa com uma conta da Apple a espionagem estrangeira, hackers e países adversários.
A Apple teria recebido um rascunho do pedido no ano passado, quando os funcionários do Reino Unido debateram as mudanças. Em uma submissão por escrito que os protestam, a empresa disse que a ordem planejada “poderia ser usada para forçar uma empresa como a Apple, que nunca construiria uma porta dos fundos em seus produtos, para retirar publicamente os recursos críticos de segurança do mercado do Reino Unido”. A empresa pode recorrer do aviso, mas não pode usar o apelo para atrasar a conformidade.
“A maioria dos especialistas no mundo democrático concorda que o que o Reino Unido está propondo enfraqueceria a segurança digital para todos, não apenas no Reino Unido, mas em todo o mundo”, disse Ciaran Martin, ex -diretor executivo do Centro Nacional de Segurança Cibernética do Reino Unido, disse The Washington Post.
Este artigo apareceu originalmente em Engadget em https://www.engadget.com/cybersecurity/us-lawmakers-lesto-to-the-uks-apple-encrypion-backdoor-request-182423656.html?src=rss
Source link
