JK atsisako „Apple“ prievartinio duomenų prieigos reikalavimo, JAV vadina tai privatumo pergale
Jungtinės Karalystės vyriausybė atsitraukė nuo planų priversti „Apple“ suteikti prieigą prie pasaulinių vartotojų užšifruotų duomenų. JAV nacionalinės žvalgybos direktorė Tulsi Gabbard paskelbė, kad Londonas sutiko atsisakyti vadinamosios „galinių durų“ nuostatos, kuri, anot jos, „būtų leidusi prieiti prie amerikiečių šifruotų duomenų ir pažeidusi mūsų pilietines laisves“[1].
Ši žinia pasirodė po to, kai 2024 metų pabaigoje JK oficialiai įteikė „Apple“ reikalavimą atverti prieigą prie užšifruotos informacijos. Tačiau pati bendrovė teigė, kad neturi techninės galimybės apeiti savo pažangiausių saugumo priemonių, vadinamų „Advanced Data Protection“ (ADP), kurios užtikrina, kad failus gali matyti tik pats vartotojas. Reaguodama į JK spaudimą, „Apple“ išėmė ADP iš šalies rinkos ir pradėjo teisinę kovą, kurios nagrinėjimas turėjo prasidėti 2026 metais. Dabar neaišku, ar procesas bus tęsiamas.
JK vyriausybės atstovas į įvykius reagavo santūriai: „Mes nekomentuojame operacinių klausimų. Jungtinė Karalystė ir JAV turi senas bendras saugumo bei žvalgybos tvarkas, kuriomis siekiama kovoti su terorizmu, vaikų išnaudojimu ir kitomis grėsmėmis, taip pat atsižvelgiant į technologijų vaidmenį šiose srityse“.
Privatumo gynėjai švenčia reikšmingą pergalę, bet rizika išlieka
Pilietinių teisių organizacijos pasitiko šią naujieną su atsargiu optimizmu. Samas Grantas iš „Liberty“ teigė, kad jei tai tiesa, sprendimas yra „labai sveikintinas“, nes „galinių durų“ kūrimas būtų buvęs „neatsakingas ir galbūt neteisėtas vyriausybės žingsnis“. Jo teigimu, toks modelis būtų kėlęs grėsmę tiek asmeniniam, tiek nacionaliniam saugumui, ypač politikams, aktyvistams ar mažumoms.
„Open Rights Group“ vadovas Jimas Killockas pridūrė, kad nors JK pasitraukė iš konkretaus reikalavimo, pati teisė atakuoti šifravimą vis dar egzistuoja: „Šios galios tebėra įtvirtintos įstatymuose ir kelia rimtą riziką vartotojų saugumui bei apsaugai nuo duomenų nusikaltimų“.
Skaitmeninių teisių ekspertai primena, kad pagal JK Tyrimų galių įstatymą (Investigatory Powers Act) valdžia gali įpareigoti įmones panaikinti šifravimą, o gavus tokį pranešimą kompanijos yra teisiškai įpareigotos tylėti apie jo egzistavimą. Šiuo metu nežinoma, ar kitos technologijų bendrovės, pavyzdžiui, „WhatsApp“, gavo panašius nurodymus.
Duomenų šifravimo ateitis tebėra neaiški
Nors „Apple“ reklamuoja „end-to-end“ šifravimą kaip tvirtą savo vartotojų privatumo garantą, vyriausybės visame pasaulyje nuolat siekia silpninti šią technologiją, teigdamos, kad ji apsaugo ir nusikaltėlius. Tuo tarpu privatumo šalininkai pabrėžia, kad toks požiūris kiekvieną vartotoją paverčia potencialiu įtariamuoju ir silpnina visų žmonių duomenų saugumą[2].
Australijos organizacijos „Electronic Frontiers Australia“ pirmininkas Johnas Pane sakė, kad JK sprendimas yra aiški pergalė: „Jeigu „Apple“ būtų sukūrusi prieigą prie šifruotų duomenų, tai būtų sukūrę rimtą riziką, kurią galėtų išnaudoti tiek kibernetiniai nusikaltėliai, tiek autoritariniai režimai“. Jo teigimu, teisė naudotis šifruota komunikacija turi būti įtvirtinta įstatymuose, nes tai ne tik asmens privatumo garantas, bet ir būtina skaitmeninės ekonomikos sąlyga.
Kol kas lieka neaišku, ar „Apple“ sugrąžins ADP funkciją į JK rinką. Tačiau aišku, kad Londono sprendimas sumažino įtampą tarp privatumo gynėjų ir vyriausybės, o JAV pabrėžia, kad tai padeda išsaugoti amerikiečių konstitucines teises bei civilines laisves.
