Apple опровергает новый отчет, в котором утверждается, что она поставила под угрозу безопасность iCloud, чтобы успокоить регуляторов Китая

Apple снова находится под пристальным вниманием на предмет уступок, которые она делает в Китае. Новый отчет New York Times сегодня в целом посвящен отношениям Apple с правительством Китая, цитируя внутренние документы компании и интервью с 17 нынешними и бывшими сотрудниками Apple.

Некоторые из наиболее примечательных деталей в отчете касаются соблюдения Apple местных правил в стране, связанных с хранением данных китайских пользователей на локальных серверах. Apple опровергла некоторые утверждения, сделанные в отчете.

Когда Apple переместила данные китайских пользователей на локальные серверы, компания пообещала, что данные будут в безопасности и будут управляться с соблюдением строгого подхода Apple к конфиденциальности. В сегодняшнем отчете говорится, что Apple «в значительной степени уступила контроль правительству Китая».

А в центрах обработки данных компромиссы Apple сделали практически невозможным для компании помешать правительству Китая получить доступ к электронной почте, фотографиям, документам, контактам и местоположениям миллионов жителей Китая, по мнению экспертов по безопасности и инженеров Apple .

Основной момент в статье сводится к тому, где хранятся ключи шифрования для разблокировки этих данных. Первоначально Apple, как сообщается, потребовала оставить ключи в Соединенных Штатах. Когда закон вступил в силу в 2017 году, местонахождение ключей «было намеренно оставлено неопределенным», и восемь месяцев спустя ключи хранились в Китае.

Но данные iCloud в Китае уязвимы для китайского правительства, потому что Apple пошла на ряд компромиссов, чтобы удовлетворить требования властей, согласно десяткам страниц внутренних документов Apple о планируемом дизайне и безопасности китайской системы iCloud, которые были проанализированы. для The Times инженером Apple и четырьмя независимыми исследователями в области безопасности.

Цифровые ключи, которые могут дешифровать данные iCloud, обычно хранятся на специализированных устройствах, называемых аппаратными модулями безопасности, которые производятся французской технологической компанией Thales. Но, по словам двух сотрудников, Китай не одобрил бы использование устройств Thales. Поэтому Apple создала новые устройства для хранения ключей в Китае.

Как поясняется в отчете, это означает, что ключи для разблокировки пользовательских данных в Китае хранятся «в центрах обработки данных, которые они должны защищать». При этом, однако, нет никаких доказательств того, что китайское правительство получило доступ к данным. Документы, рассмотренные Times, указывают на то, что «Apple пошла на компромисс», которые облегчают правительству доступ к этим данным в случае необходимости.

В заявлении Apple опровергла идею о том, что она поставила под угрозу безопасность пользователей в Китае, и заявила, что она контролирует ключи к данным:

В заявлении компании говорится, что она соблюдает законы Китая и делает все возможное, чтобы обеспечить безопасность данных клиентов. «Мы никогда не ставили под угрозу безопасность наших пользователей или их данных в Китае или где бы то ни было, — заявили в компании.

Представитель Apple сказал, что компания по-прежнему контролирует ключи, которые защищают данные своих китайских клиентов, и что Apple использовала свою самую передовую технологию шифрования в Китае — более продвинутую, чем та, которую она использовала в других странах.

Apple также добавила, что ее китайские центры обработки данных «оснащены нашей самой последней и самой сложной защитой». В отчете говорится, что компания приближается к крайнему сроку в июне 2021 года для хранения данных на новых китайских серверах данных.

Согласно документам, Apple попыталась изолировать китайские серверы от остальной части своей сети iCloud. Китайская сеть будет «создаваться, управляться и контролироваться отдельно от всех других сетей, без возможности перехода к другим сетям за пределами страны». Два инженера Apple заявили, что эта мера заключалась в том, чтобы предотвратить распространение нарушений безопасности в Китае на остальные центры обработки данных Apple.

Apple заявила, что изолировала китайские центры обработки данных, потому что они, по сути, принадлежат правительству Китая, и Apple держит все третьи стороны отключенными от своей внутренней сети.

Полный отчет New York Times стоит прочитать здесь. Он включает дополнительные отчеты о App Store в Китае.