Данные резервной копии iCloud помогли бразильской полиции раскрыть отмывание денег на сумму 320 миллионов долларов network

Федеральная полиция Бразилии недавно раскрыла крупномасштабное дело об отмывании денег, на сумму более 320 миллионов долларов. В закулисную сеть были вовлечены многие интернет-знаменитости и музыканты. Ключевым прорывом в раскрытии этой преступной цепочки стало резервное копирование в iCloud.

Ранее власти Бразилии расследовали дело по подозрению в незаконных азартных играх и транснациональном обороте наркотиков и арестовали бухгалтера Родриго Моргадо. Получив доступ к его резервной копии в iCloud, следователи неожиданно раскрыли отдельную сложную схему отмывания денег, аналогичную первоначальному делу. Как сообщает технологическое СМИ 9to5mac со ссылкой на информацию полиции, это открытие напрямую привело к исполнению 39 ордеров на временный арест и 45 ордеров на обыск и выемку в 8 бразильских штатах и Федеральном округе.

Полиция заявила, что они использовали эту резервную копию iCloud, чтобы систематически выявлять организационную структуру, подозреваемую в отмывании средств на общую сумму более 320 миллионов долларов США через незаконные азартные игры, тотализаторы, «главные счета», транснациональную торговлю наркотиками, подставные компании, криптовалюту и трансграничные переводы средств. Фактически, резервная копия позволила следователям использовать перекрестные ссылки на банковские выписки, контракты, записи разговоров, файлы компаний, финансовые и юридические документы, квитанции и другие материалы, чтобы обрисовать финансовые и процентные связи между подставными компаниями, интернет-знаменитостями и артистами.

Среди фигурантов дела музыканты MC Ryan SP и MC Poze do Rodo обвиняются в том, что они являются ключевыми фигурами в сети по отмыванию денег, и оба арестованы. В ходе операции также были арестованы влиятельные лица Рафаэль Соуза Оливейра и Крис Диас. По данным бразильского издания G1, Родриго Моргадо «был очень уверен в цифровой безопасности iCloud», доверие, которое в конечном итоге помогло федеральной полиции полностью выявить преступную организацию. В ходе операции полиция конфисковала ряд роскошных автомобилей, роскошных часов и ювелирных изделий, а также оружие, наличные деньги, документы и электронное оборудование.

В настоящее время выданы новые приказы об извлечении данных на изъятых устройствах, а также учетных записях iCloud и Google Drive, связанных с устройствами. Если на этих устройствах будет обнаружено больше облачных резервных копий, следователи рассчитывают, что смогут раскрыть более подробную информацию о деятельности преступной группы и денежных потоках.

Это дело еще раз выдвинуло на первый план роль Apple в сотрудничестве с правительственными расследованиями. Apple всегда четко указывала в документах поддержки безопасности своей платформы, какие данные резервных копий iCloud будут предоставляться правоохранительным органам в рамках юридической повестки или ордера на обыск. Например, чтобы облегчить пользователям восстановление информации после потери связок ключей iCloud и доверенных устройств, сервисные ключи CloudKit для «синхронизации информации» будут сохраняться в резервных копиях iCloud. Apple обычно предоставляет соответствующие ключи сервиса iCloud правоохранительным органам для выполнения своих юридических обязательств по правительственным заказам, но в то же время отказывается ослаблять безопасность шифрования аппаратных устройств, сохраняя «бэкдоры».

Еще в 2016 году у Apple был жаркий спор с ФБР по поводу iPhone, которым пользовался подозреваемый в теракте в Сан-Бернардино. Тогда ФБР обратилось к Apple с просьбой разработать специальное программное обеспечение для обхода механизма безопасности устройства, но Apple отклонила запрос на том основании, что такой шаг фундаментально пошатнет основу безопасности всех пользовательских устройств. С тех пор перетягивание каната по поводу шифрования и «бэкдоров» не прекращается, а ФБР неоднократно выражало обеспокоенность по поводу стратегии шифрования Apple.

В 2022 году Apple запустит функцию «Расширенная защита данных» для iCloud, которая позволит использовать больше облачных данных в рамках сквозного шифрования, заявив, что это «самый высокий уровень защиты» для облачных данных Apple. В этом режиме соответствующие данные могут быть расшифрованы только на доверенном устройстве пользователя и не могут быть прочитаны непосредственно самой Apple. Позже ФБР публично выразило «глубокую обеспокоенность» по поводу воздействия такого сквозного и «доступного для пользователя» шифрования, заявив, что оно ослабит способность правоохранительных органов бороться с кибератаками, насильственными преступлениями против детей, незаконным оборотом наркотиков, организованной преступностью и терроризмом.

Тем временем в Великобритании Apple предпочла отключить расширенные функции защиты данных для локальных пользователей вместо того, чтобы выполнить требования правительства относительно бэкдоров шифрования. В целом Apple пытается поддерживать тонкий баланс между сотрудничеством с судебными расследованиями и обеспечением безопасности обычных пользовательских данных: она предоставляет данные, связанные с iCloud, правоохранительным органам в рамках требований законодательства, но сохраняет жесткую позицию в отношении системы шифрования на аппаратном уровне и не оставляет за собой деструктивных бэкдоров для какой-либо стороны.