商业

苹果已悄然放弃iCloud中iPhone备份信息加密计划?

来源:腾讯科技

据外媒报道,六位知情人士称,苹果放弃了让用户在其iCloud服务中完全加密其iPhone备份的计划,因为此前FBI抱怨端到端加密会妨碍他们的调查工作。

这家科技巨头的态度大逆转,大约发生在两年前,但之前一直没有被报道过。这表明了苹果愿意在多大程度上帮助美国执法机构和情报机构,尽管它在与美国政府的高调法律纠纷中采取了更强硬的立场,并将自己塑造成客户信息的坚定捍卫者。

上周,FBI对安全的担忧与苹果对保护用户隐私的渴望之间的长期拉锯战重新成为公众关注的焦点。美国司法部长威廉-巴尔(William Barr)罕见地公开呼吁苹果解锁一名沙特空军军官使用的两部iPhone。这名军官上个月在佛罗里达州彭萨科拉的一个海军基地开枪打死了三名美国人。

美国总统唐纳德-特朗普(Donald Trump)紧随其后,在Twitter上指责苹果公司拒绝解锁“杀手、毒贩和其他暴力犯罪分子”使用的手机。共和党和民主党参议员在去年12月的一次听证会上也涉及到了类似的主题,他们威胁要通过立法禁止端到端加密,理由是端到端加密让很多针对儿童的犯罪行为的证据无法找回。

事实上,在彭萨科拉枪杀案中,苹果确实交出了枪手的iCloud备份,而且拒绝接受“没有提供实质性帮助”的指责。

在幕后,苹果向美国联邦调查局(FBI)提供了更全面的帮助。这些帮助与任何具体的调查无关。

苹果发言人拒绝就公司处理加密问题的方式或与FBI进行的任何讨论置评。FBI也没有就其与苹果的任何讨论置评。

“他们决定不再惹麻烦了”

据一名现任和三名前任FBI官员以及一名现任和一名前任苹果员工透露,两年多前,苹果告诉FBI,它计划在iCloud上存储用户的手机数据时,为用户提供端到端加密技术。

根据这项主要旨在挫败黑客的计划,苹果将不再有解锁加密数据的密钥。这意味着即使在法院命令下,苹果也无法以可读的形式向当局提交材料。

美国政府消息人士称,在此后不久与苹果公司的私下会谈中,FBI网络犯罪特工及其运营技术部门的代表反对该计划,认为这将使他们无法获得那些使用iPhone的嫌疑人的最有效证据。

据这六位消息人士透露,当苹果第二年私下与FBI谈论其在手机安全方面的工作时,端到端加密的计划已经被放弃。目前,记者无法确定苹果放弃该计划的确切原因。

另一名苹果前雇员称有人告诉他,“法律方面的原因导致了这项计划被取消,原因你可以想象得到。”但他没有具体提到苹果为什么放弃该计划,也没有具体说明FBI是否是促成这个决定的一个因素。

这位知情人士称,该公司不想冒风险,让公职人员以涉嫌保护罪犯为由攻击它,状告它将以前可访问的数据转移到政府机构无法触及的地方,或者以此为借口推出新的立法来反对加密技术。

这位知情人士表示:“他们决定不再惹麻烦了。”他指的是2016年苹果与FBI就获取加州圣贝纳迪诺大规模枪击案嫌疑人之一使用的iPhone展开的法庭之争。

法院命令苹果帮助FBI破解这部iPhone,而苹果则对此提出了上诉。当FBI发现一名承包商可能解锁iPhone时,它放弃了与苹果对簿公堂。这在联邦调查局的调查中很常见。

两名FBI前官员没有出席与苹果的谈判。他们表示,FBI认为,在数千起案件中,备份数据提供了重要的证据,这种论点似乎占了上风。

“这是因为苹果被说服了。”其中一人表示,“除了围绕圣贝纳迪诺的公开争吵外,苹果与联邦政府相处融洽。”

然而,一名苹果前员工表示,加密项目可能因为其他原因而被放弃,比如担心越来越多的用户发现自己更频繁地被拒绝访问自己的数据。

三名知情人士称,一旦做出决定,苹果加密项目的10名左右的专家——代号为Plesio和KeyDrop——被告知停止他们的研究。

苹果转移关注点

苹果决定不对iCloud备份进行端到端加密,这让FBI的工作变得更容易。

该机构依赖利用安全漏洞侵入手机的黑客软件。但这种方法需要直接访问手机,这通常会让受调查对象察觉到。

另一方面,苹果的iCloud数据可以被秘密搜查。去年上半年,也就是苹果最近一次发布半年一次的政府机构索要用户数据透明度报告所涵盖的时期,美国当局手持法庭文件,在1568起案件中要求并获得了完整的设备备份或其他iCloud内容,涉及到了约6000个账户。

该公司表示,在收到的90%索要信息的请求中,它均上交了至少一部分数据。它更频繁地提交数据,以回应美国情报机构和法院的秘密指令,2018年下半年涉及到了逾1.4万个账户。由于封口令,苹果在2019年没有给出任何这样的数据。

如果苹果继续执行端到端加密计划,那么它将无法交出任何选择端到端加密的用户的可读数据。

苹果没有用端到端加密技术来保护所有iCloud,而是把重点转向了保护一些最敏感的用户信息,比如他们保存的密码和健康数据。

但来自iMessage、WhatsApp和其他加密服务的备份联系人和即时通讯信息仍可供苹果员工和当局查看。

苹果并不是唯一一家取消自己对用户信息访问权限的科技公司。

2018年10月,Alphabet旗下的谷歌宣布了一个类似于苹果已放弃的安全备份计划的系统。这家安卓软件制造商表示,用户可以将数据备份到公司的云端,而无须把密钥交给该公司。安卓软件在全球约四分之三的移动设备上运行。

两名熟悉该项目的人士说,谷歌没有提前通知美国政府机构,并选择了在有关加密技术的新闻沉寂的时候宣布这一消息。

该公司仍在继续提供这项服务,但拒绝透露有多少用户选择了这一选项。FBI没有就谷歌的服务或该机构的做法置评。