Cyberbezpieczeństwo
Ominięcie szyfrowania wiadomości. Google otrzymał nakaz od Brytyjczyków?
Autor. Nathana Rebouças/Unsplash
W odpowiedzi na zapytanie członków Kongresu, Google miało odmówić zaprzeczenia jakoby otrzymało nakaz od brytyjskiego rządu co do udostępnienia metody ominięcia szyfrowania wiadomości w komunikatorach. Jest to druga spółka, która może mieć związek ze sprawą – wszystko zaczęło się od Apple.
Niezadowolenie władz brytyjskich ze stosowania szyfrowania danych czy wiadomości jest znane od długiego czasu. Jak opisywaliśmy na łamach CyberDefence24 rok temu, deklaracja Mety co do wprowadzenia tego typu zabezpieczeń na Instagramie wzbudziła opór wśród przedstawicieli służb z Wielkiej Brytanii. Uzasadnieniem miała być ochrona małoletnich.
Kolejne firmy otrzymują nakazy od Brytyjczyków
Na początku lutego pojawiły się informacje, jakoby Apple miało otrzymać od brytyjskiego rządu nakaz dotyczący umożliwienia funkcjonariuszom na ominięcie szyfrowania plików w chmurze. Z kolei w piątek 14 marca portal The Record podał informację, że sprawa może objąć również Google’a. edług członków Kongresu, gigant odmówił bowiem zaprzeczenia, że takowy nakaz również otrzymał.
Dlaczego odpowiedź brzmi tak dziwnie? Zgodnie z brytyjskim prawem, otrzymanie od władz w Londynie nakazu – oficjalnie znanego jako Technical Capability Notice (TCN) – nakłada na odbiorcę zakaz informowania o tym fakcie, włącznie z dementowaniem takich doniesień. Odmowa zaprzeczenia każe zatem przypuszczać, że Google mogło otrzymać takie pismo.
Kongres chce odtajnienia czynności
Samo Apple w piątek miało walczyć o odrzucenie nakazu przed sądem. Rozprawa odbywa się jednak za zamkniętymi drzwiami, co z kolei nie spodobało się członkom Kongresu.
„Wielka Brytania zarówno narusza prawa amerykańskich firm do wolności słowa, jak i ogranicza uprawnienia i obowiązki Kongresu w zakresie nadzoru nad kwestiami bezpieczeństwa narodowego” – napisali kongresmeni w liście do brytyjskiego sądu, apelując o odtajnienie rozprawy.
Co istotne, zwrócono również uwagę na incydenty bezpieczeństwa z ostatnich lat. W jednym z nich Salt Typhoon wykorzystał backdoor, którego Brytyjczycy żądają od Apple.
„Takie systemy stwarzają poważne luki w zabezpieczeniach, które mogą zostać wykorzystane przez wrogich aktorów” – zaznaczyli członkowie Kongresu w liście. Wskazano jednocześnie na zalecenia CISA co do wyłącznego korzystania z szyfrowanych komunikatorów przez urzędników wysokiej rangi.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany