Новый законопроект, продвигаемый в Канаде, может позволить Apple предпринять в стране такие же радикальные шаги, как и в Великобритании, включая удаление ключевых функций конфиденциальности, таких как расширенная защита данных. Столкнувшись с требованиями правительства зарезервировать «бэкдоры» для систем шифрования, Apple всегда ясно излагала свою позицию: она не ослабит безопасность шифрования для любого правительства. Еще после стрельбы в Сан-Бернардино Apple публично заявила, что не существует бэкдора, которым могут воспользоваться только «хорошие парни». После открытия он в конечном итоге будет использован правоохранительными органами и злоумышленниками.
Канадские законодатели считают, что правоохранительные органы должны иметь возможность легального доступа к зашифрованным данным, поэтому существует законопроект C-22. Но, по данным Reuters, Apple и Meta выдвинули решительные возражения против законопроекта. В заявлении Apple говорится, что в то время, когда угроза злоумышленников, пытающихся получить пользовательскую информацию, растет, законопроект C-22 в его текущей формулировке ослабит ее способность обеспечивать надежные функции конфиденциальности и безопасности, которые пользователи ожидают от ее устройств и сервисов. Apple предупредила, что закон может позволить канадскому правительству заставить компании встраивать бэкдоры шифрования в свои продукты, чего Apple «никогда не сделает». Мета был столь же резок, утверждая, что законопроект может заставить поставщиков услуг устанавливать правительственное шпионское ПО непосредственно в свои системы.
Если законопроект в конечном итоге будет принят, ожидается, что Apple примет все возможные меры, не нарушая шифрования и не жертвуя конфиденциальностью пользователей и общей безопасностью. Это может означать, что Apple откажется от таких функций, как «Расширенная защита данных», основанных на сквозном шифровании, с канадского рынка, как это было сделано в Великобритании. В Великобритании, столкнувшись с давлением со стороны правительства с требованием установить бэкдоры шифрования, Apple предпочла отключить некоторые функции защиты данных, а не поставить под угрозу чистую прибыль от шифрования.
В основе разногласий лежит идея о том, что, как только Apple разработает для Канады специальный канал доступа к зашифрованным данным iPhone, такие «главные ключи» почти наверняка станут известны технологическим и разведывательным кругам. После утечки он станет мощным инструментом не только для правоохранительных органов по всему миру, но также для хакеров и преступных группировок для компрометации устройств. Для Apple лучшая система безопасности — это система без бэкдоров, секретных кодов доступа и скрытых входов.
В настоящее время большое количество сервисов и данных на iPhone хранятся в сквозном зашифрованном виде, и даже сама Apple не может получить к ним прямой доступ. По умолчанию устройства Apple шифруют данные о состоянии здоровья, связку ключей iCloud, учетные данные Wi-Fi и сотовой связи, домашние данные, платежную информацию, сообщения Siri, а также сообщения iMessage и FaceTime. Даже когда правительство делает законный запрос информации, данные обычно не предоставляются Apple, за исключением того, что ключ шифрования для iMessage хранится в резервной копии iCloud.
Для тех пользователей, которые хотят еще больше улучшить защиту своей конфиденциальности, Apple запустила функцию «Расширенная защита данных», которая расширяет сквозное шифрование для большего количества контента, включая резервное копирование устройства, резервное копирование информации, диски iCloud, заметки, фотографии, напоминания, закладки Safari, голосовые заметки, учетные данные кошелька и т. д. Если после включения этой функции пользователь потеряет доступ к учетной записи и не зарезервирует какой-либо метод извлечения, соответствующие данные не будут восстановлены.
Если Канада примет этот законопроект и попытается заставить Apple установить бэкдор в своей системе, Apple, скорее всего, отменит такие функции, как «Расширенная защита данных», в качестве страховки. Это логически рассматривается как компромисс «один шаг назад»: Apple сохраняет основные принципы шифрования в неизменном виде, а правительство теряет часть доступа к данным. Однако в статье отмечается, что даже в этом случае такие корректировки могут не оправдать ожиданий правительства по более широкому мониторингу и сбору доказательств.
Великобритания в конечном итоге решила отказаться от решения проблемы бэкдора шифрования и не приняла подобных принудительных мер. Но что сделает Канада дальше, пока трудно предсказать. Автор отметил, что в случае дальнейшего обострения давления со стороны правительства Apple даже не исключает принятия более крайних мер, таких как приостановка соответствующего бизнеса в Канаде, хотя до этого у нее есть множество других стратегий на выбор.
Долгое время отношение Apple к конфиденциальности и безопасности пользователей часто подвергалось сомнению как «маркетинговая риторика», но, судя по реальным действиям, эта позиция выдержала испытание временем. В то время как многие технологические компании активно снижают стандарты шифрования сообщений или откладывают меры по обеспечению безопасности устройств, Apple продолжает внедрять новые защитные меры и исправления, такие как исправление уязвимостей системы, которые ФБР использовало для доступа к содержимому уведомлений о сообщениях. Эта стратегия безопасности «движения вперед» сделала Apple заметным и даже «раздражающим» игроком в спорах о шифровании в ее битвах с такими агентствами, как ФБР, а теперь и с правительством Канады.