Фото: 9to5Mac
Недавно стало известно, что компания Apple официально перенесла все операции китайских пользователей iCloud на серверы китайской компании Guizhou Cloud Big Data (GCBD) и передала им ключи шифрования от облачного сервиса. Издание The Verge выяснило, как это произошло и чем может грозить китайским пользователям iCloud.
Теперь данные пользователей Apple с зарегистрированными почтовыми ящиками и аккаунтами в Китае будут хранится на серверах GCBD. Если пользователи не согласятся на новые условия обслуживания, то их китайские аккаунты в iCloud будут удалены. Данные изменения затронут исключительно пользователей с материкового Китая, сведения аккаунтов из Гонконга, Макао и Тайваня будут хранится у Apple в США.
«Основная причина, по которой Apple вынуждены были пойти на данный шаг, это принятие в прошлом месяце нового закона. В соответствие с [новым] законом, компании обязаны хранить все данные [о пользователях] на материке, а также предоставить техническую помощь в доступе к данным», — источник Reuters о решении Apple.
До 2018 года все данные о пользователях хранились у Apple на территории США, что значительно усложняло процесс получения доступа к данным iCloud спецслужбам из других стран. Ранее представителям других стран необходимо было получить официальное разрешения американского суда для доступа к облачному хранилищу. Для Apple — это первый в истории случай передачи ключей шифрования в руки зарубежного партнера, тесно связанного с правительством.
Фото: How Hwee Young / European Pressphoto Agency
Данный шаг призван улучшить качество и скорость доступа китайских пользователей к серверам сервиса.
«В прошлом году мы анонсировали, что Guizhou Cloud Big Data (GCBD) станет оператором iCloud в Китае. Как мы уже говорили ранее, мы стремимся к постоянному совершенствованию пользовательских интерфейсов, и наше партнерство с GCBD позволит улучшить скорость и надежность наших продуктов сервиса iCloud. Также управление облачных сервисов китайскими компаниями позволит выполнять нам новые требования [правительства Китая]. Из-за нашей приверженности к «политике прозрачности» в течение следующих семи недель мы проведем серию письменных оповещений потребителей для того, чтобы удостовериться в их хорошей информированности. Apple обеспечивает хорошую защиту персональных данных, и никакие бэкдоры (специальные информационные уязвимости созданные для государственных спецслужб) не могут быть созданы внутри любой из наших систем», — из официального комментария Apple.
Специалисты по информационной безопасности встретили решение компании о переносе серверов на юг Китая с большим скепсисом. Так, активист Чэнь Гуанчэн подчеркивает, что партнерство Apple и GCBD напрямую противоречит утверждению Тима Кука в 2015 году о важности защиты персональных данных.
«Как и многие из вас, мы в Apple отрицаем идею, что наши потребители должны делать выбор между защитой персональных данных и безопасностью, — подчеркивал Тим Кук на открытии EPIC’s Champions Freedom. —Мы можем и должны развивать оба направления равномерно. Мы верим, что у людей есть фундаментальное право на защиту личной информации».
Фото: Getty Images
Международная организация «Репортеры без границ» (RSF) также негативно отреагировала на доступ китайских властей к ключам шифрования iCloud. Организация выпустила специальное предупреждение для журналистов и блоггеров, проживающих в Китае, в котором призвала отказаться от использования облачного сервиса от Apple.
«Обещание Apple, что правительство никогда не получит доступ к бэкдорам не внушает доверия. — Сказал Чедрик Алвиани, глава отделения RFS в Восточной Азии, — Зная о решимости китайского правительства и расширении инструментов давления в их арсенале, в конце концов они добьются своего, если уже не добились».
В RFS отметили и появление нового пункта в пользовательское соглашение, по которому «Apple и GCBD имеют право доступа […] ко всему пользовательским данным (включая контенту)». Позицию RFS поддержал Джереми Даум (Jeremy Daum), практикующий адвокат и исследователь в Китайском центре имени Пола Цая при Йельском университете в Пекине. Ученый считает, что китайское правительство не станет обращать внимания на понятия «защита персональных данных» или «коммерческая тайна» при наличии судебного ордера на получение данных.
Фото: YAY/ТАСС
Большой резонанс среди специалистов вызвала статья китайского издания The Global Times под говорящим названием «Причины радоваться местному дата-центру Apple». Автор статьи даже не отрицает вероятное вмешательство спецслужб в работу центра в Гуанчжоу, ссылаясь на «закон о кибербезопасности КНР» от 1 июня 2017 года. Журналист добавляет, что «страхи не будут иметь значения из-за позитивных эффектов от сделки».
«Китайским бизнесменам и ведомствам больше не придется беспокоится по поводу возможных потерь китайских данных, хранившихся в зарубежных дата-центрах. И они, соответственно, смогут расширить использование облачных сервисов», —комментирует The Global Times.
С позицией The Global Times не согласен Чарли Смит (Charlie Smith), соучредитель сайтов против цензуры GreatFire.org и FreeWeibo.com.
«Я не сомневаюсь, что китайские власти обеспечат безопасное хранение данных […], но это не главная проблема, — поясняет специалист. — Главная проблема в том, что китайские власти могут и будут получить доступ к данным, когда они сочтут это необходимым. И логические обоснования для доступа к данным у них будут обширные».
Вплоть до недавнего времени Apple передавала чрезвычайно мало информации о китайских пользователях властям Китая. Так, в период с середины 2013 года по 2017 год китайское правительство не получило ни одного доступа к пользовательским аккаунтам, несмотря на 176 официальных запросов к Apple через американские суды. Даже запросы ФБР часто игнорировались компанией, чтобы избежать репутационного вреда с далеко идущими экономическими последствиями. Одним из наиболее резонансных дел стал «бунт» Apple и Google против требования ФБР создать «бэкдор» для продуктов из Купертино после стрельбы в Сан-Бенардино. Главным препятствием для ФБР в тот раз стало end-to-end шифрование записей iCloud, которое затем специалистам из контрразведки по некоторым данным все-таки удалось обойти. Ранее Apple, как и другие иностранные технологические компании, столкнулась с похожим требованием от российских властей после принятия 1 сентября 2015 года нового закона «о персональных данных». Перенес ли технологический гигант данные россиян в отечественные дата-центры точно не известно.
Подготовила Екатерина Хохлова
