Apple передает данные анб

Бывших разведчиков из США обвинили в создании программы для шпионажа за iPhone

Три бывших сотрудника Агентства национальной безопасности (АНБ) США разработали и продали в ОАЭ шпионское программное обеспечение, позволяющее следить за пользователями iPhone благодаря уязвимости в сервисе обмена сообщениями. Как сообщает издание Security Lab со ссылкой на журнал Массачусетского технологического института MIT Technology Review, «дыра» в iMessage потребовала от Apple выпуска срочного обновления операционной системы.

Министерству юстиции США удалось узнать детали о продаже Объединенным Арабским Эмиратам эксплойта, с помощью которого можно вести шпионаж за владельцами iPhone. В опубликованных документах создателем инструмента названа американская компания Accuvant, которая позднее была поглощена корпорацией Optiv. Сумма, за которую ПО было продано в ОАЭ, составляет 1,3 миллиона долларов.

В разработке принимали непосредственное участие три бывших сотрудника разведки, которых обвинили не только в создании, но и в запуске эксплойта на территории заказчика: Марк Байер (Marc Baier), Райан Адамс (Ryan Adams) и Дэниел Герике (Daniel Gericke). Тем не менее бывшие сотрудники АНБ избегут реальных сроков. Они согласились выплатить штраф (1,68 миллиона долларов) и оказать содействие ФБР в дальнейшем расследовании.

Уязвимость в iMessage, позволявшая шпионить за пользователями iPhone, была исправлена Apple ранее на этой неделе. Для этого корпорации пришлось выпускать внеочередное экстренное обновление iOS 14.8.

Ранее выяснилось, что больше половины российских организаций имеют низкий уровень защищенности, чем легко могут воспользоваться хакеры. По данным специалистов, уязвимыми оказались 60 процентов российских компаний. Широкий спектр слабых мест в корпоративной инфраструктуре позволяют хакерам не только похищать данные пользователей, но и перехватывать контроль над внутренними приложениями и удаленно запускать вредоносный код.

Источник

Apple рассказала, как часто спецслужбы обращаются к ней за данными россиян

Несмотря на то что Apple, как правило, готова до последнего отстаивать право своих клиентов на неприкосновенность их частной жизни, компания довольно активно сотрудничает с правоохранительными органами разных стран. Иногда инициатором такого сотрудничества оказывается сама Apple, предлагая спецслужбам посильную помощь в расследовании тех или иных преступлений. Однако так происходит нечасто, а потому властные органы, которых интересует та или иная информация о владельце конкретного iPhone, вынуждены направлять Apple официальный запрос на предоставление данных, в котором в Купертино вполне могут и отказать.

Apple не разблокирует iPhone своих пользователей, но зато сливает спецслужбам другие данные

Читайте также: Apple опасается, что спецслужбы начнут читать сообщения из iMessage

Apple опубликовала очередной публичный отчёт, в котором рассказала обо всех случаях обращений со стороны правоохранительных органов разных стран в период с 1 января по 30 июня 2019 года. В документе не описываются конкретные обращения, их инициаторы и объёмы запрашиваемой информации, однако перечисляется общее количество, принадлежность автора запроса к стране и цель обращения.

Какие данные Apple сливает спецслужбам

Apple без особого треба предоставляет серийные номера своих устройств, данные iCloud и удаляет по запросу спецслужб приложения

Больше всего запросов – более 13 тысяч – поступило со стороны правоохранительных органов из Германии, которые потребовали предоставить им данные о 21 тысяче устройств. Apple, хоть и не отказала немецким спецслужбам, удовлетворила только 81% обращений, предпочтя отказать в остальных. Обычно в Купертино поступают таким образом при отсутствии достаточных оснований. Россия в этом плане оказалась куда скромнее. Отечественные правоохранители истребовали у Apple данные о 1790 устройствах, из которых удовлетворению подлежали только 82%. В основном это были IMEI-адреса и серийные номера, которые были необходимы для поиска пропавших аппаратов.

Читайте также: Крейг Федериги предостерег спецслужбы США от взлома iPhone

Впрочем, к Apple поступают запросы и другого типа. К примеру, среди правоохранительных органов широко распространена практика истребования платёжных данных пользователей iPhone. Как правило, это номера банковских карт, счетов, используемых для оплаты, а также данных по количеству, датам и времени произведённых транзакций. Благодаря этой информации спецслужбы выявляют случаи мошенничества и краж платёжных аккаунтов. Правда, из России таких запросов было всего 17, а удовлетворила Apple только 4 из них.

Предоставляет ли Apple данные iCloud

Куда чаще российские правоохранители запрашивают данные iCloud, которые Apple, однако, предоставляет не слишком охотно. К примеру, в период с 1 января по 30 июня 2019 года компания получила от России 23 запроса о 101 учётной записи. Из них удовлетворено было 43%. Это довольно мало, но всё-таки нужно учитывать, что доступ к аккаунту iCloud может раскрыть колоссальные объёмы конфиденциальных сведений, поэтому в Купертино, очевидно, особенно трепетно относятся к доводам, которые приводят власти, требуя предоставить им сведения из облака. Впрочем, есть случаи, когда Apple удовлетворяла 100% требований.

Ну, и конечно – куда без них – требования об удалении приложений из App Store. Всего за отчётный период Россия потребовала заблокировать в отечественном сегменте каталога 16 приложений, из которых было заблокировано 15. Правда, что именно это было за ПО не раскрывается. Но куда интереснее то, что осталась одна программа, которую в Купертино решили не удалять. Что бы это могло быть? Уж не Telegram ли, с которым российские власти так давно и безуспешно борются, требуя помощи у всех, кто только может оказать какое-то содействие? Об этом мы, наверное, уже никогда не узнаем.

Источник

Apple признала, что может передавать властям США файлы пользователей iPhone, iPad и Mac

МОСКВА, 8 мая. /ИТАР-ТАСС/. Американская корпорация Apple имеет возможность передавать по запросу властей США не только идентификационные данные своих клиентов, но и личные фотографии, список контактов, переписку, документы и другую информацию, говорится в новой политике Apple по работе с правоохранительными органами и властями США.

В документе отмечается, что Apple хранит и может передать по запросу властей США имя владельца продукта Apple, его физический и электронный адреса, номер телефона, данные об устройстве и дате его покупки.

Кроме того, если владелец устройства Apple пользуется медиа-плеером iTunes и интернет-магазином Apple Store, компания Apple может передавать данные о покупках и загрузках контента, а также номер кредитной карты, с которой осуществлялась транзакция.

В случае, если клиент пользуется сервисом удаленного хранения данных iCloud, Apple получает возможность передавать властям США все данные оттуда: фото, документы, контакты, календари, закладки, а также переписку в почтовом сервисе iCloud (домены @icloud.com, @me.com и @mac.com).

Apple также пояснила, что компания имеет возможность перехватывать сообщения электронной почты, пересылаемые с устройств Apple. Однако в отношении сервиса видеосвязи FaceTime и мессенджера iMessage это невозможно, так как данные передаются в зашифрованном виде.

Apple передает информацию о пользователях на основании решений суда, но в ряде случаев корпорация оставляет за собой право предоставлять информацию в срочном режиме без решения суда. Речь идет о ситуациях, в которых есть риск жизни или здоровью человека.

Apple будет уведомлять своих пользователей о запросах на предоставлении информации со стороны госструктур в случаях, если это не запрещено судом и не несет риска здоровью и жизни человека, информацию о котором запросили власти США.

Смириться или отказаться

Пользователям продукции Apple нужно либо смириться с возможной передачей своих личных данных властям США, либо отказаться от продукции Apple, считает гендиректор компании Group-IB Илья Сачков (занимается расследовании компьютерных преступлений).

По его словам, реальность в том, что Apple и до этого передавала информацию.

«Компания просто решила быть честной с пользователями своих устройств. Владельцам гаджетов от Apple либо стоит смириться, либо не пользоваться сервисами компании», — сказал Сачков.

Полностью защититься от слежки невозможно, но частично избежать передачи данных и личного контента с устройств Apple можно, используя программное обеспечение для шифрования данных, считает эксперт.

Против электронной слежки

Вместе с тем, сегодня стало известно, что юридический комитет палаты представителей конгресса США принял законопроект, предусматривающий прекращение нынешней практики тотального сбора американскими спецслужбами данных электронных коммуникаций.

За при этом было подано 32 голоса, против — ни одного.

Законопроект нацелен, в частности, на реформирование ряда методов сбора информации Агентством национальной безопасности (АНБ) США, которое занимается радиоэлектронной разведкой. Информацию о его грандиозных программах электронной слежки предал гласности бывший сотрудник агентства Эдвард Сноуден.

Одно из ключевых положений законопроекта, как сообщила пресс-служба юридического комитета палаты представителей, «запрещает массовый сбор данных», лишает АНБ полномочий осуществлять широкомасштабный перехват телефонных разговоров и хранить сведения о них на протяжении по меньшей мере пяти лет.

С целью антитеррора

Ранее о готовности хранить и передавать информацию об обмене данных пользователей российским правоохранительным органам заявила корпорация Microsoft, которой принадлежит сервис интернет-телефонии Skype.

«Microsoft подтверждает свою приверженность работать в полном соответствии с российским законодательством, как это делается во всех странах, где компания ведет свой бизнес. При принятии любого закона мы будем действовать в соответствии с его требованиями», — сообщили в пресс-службе корпорации.

Вместе с тем, осенью 2013 года было проведено общественное обсуждение проекта приказа Минкомсвязи, регламентирующего установку к 1 июля 2014 года операторами связи специального оборудования для перехвата и хранения интернет-трафика в течение не менее 12 часов. Согласно документу спецслужбы получат прямой доступ к записям.

Источник

Apple присоединилась к гигантам IT-индустрии в противостоянии с АНБ

Летом этого года вокруг Apple и других компаний из технологической сферы разразился свирепый скандал, связанный с предоставлением правительству США пользовательских данных. На тот момент производителю iPhone удалось опровергнуть все обвинения, хотя в одном из слайдов, полученных от Управления национальной безопасности (АНБ) США, в списке провайдеров информации Apple все еще значится как участник соответствующей программы PRISM. Список продолжается такими компаниями как Microsoft, Twitter, Google, Yahoo!, Facebook и рядом других.

Чтобы очистить свое имя и убедить пользователей в безопасности их личных данных, все упомянутые в программе компании обратились к американскому правительству с призывом реформировать тактику ведения слежки и расследований. Данная кампания основывается на пяти принципах, которые и должны ограничить доступ АНБ к пользовательской информации. Среди них:

• Ограничение доступа правительства к данным, о которых идет речь.
• Контроль над тем, как изымаются и используются данные.
• Прозрачность процесса и требований АНБ.
• Учет необходимости свободной циркуляции информации без ограничений в доступе к ней.
• Избегание конфликта интересов разных правительств в поиске доступа к тем или иным данным.

Это значит, что в любой ситуации правительство должно следовать букве закона и не преступать установленные рамки, а от судов ожидается независимая оценка изучаемых ими данных и готовность отвечать за любое действие или решение. Прозрачность подразумевает, что провайдеры будут иметь право публиковать детали запросов личных пользовательских данных и их количество. Обеспечение свободной циркуляции информации означает, что все необходимые данные должны быть доступны их владельцам на постоянной основе, это особенно важно для предприятий в текущих динамичных экономических условиях. Наконец, если информация запрашивается и изымается правительствами разных стран, то они должны избегать конфликта интересов или продуктивно сотрудничать в разрешении этих трений.

На сайте группы опубликовано открытое письмо, обращенное к правительству США, в котором политики прямо обвиняются в преступлении конституционных ограничений и нарушении прав пользователей. В нем также говорится, что группа поддержит инициативу АНБ, если запросы будут адекватно обосновываться. Более того, в письме выдвинуто требование о соответствии инспектирования информации предписаниям законодательства и о необходимости контроля над ним сторонних незаинтересованных организаций.

Уважаемый Президент и конгрессмены!

Мы понимаем, что у правительств есть обязанности по защите граждан. Но ситуация, произошедшая этим летом, обратила внимание на крайнюю необходимость реформирования системы ведения расследований по всему миру. Во многих странах в расследованиях в первую очередь преследуются интересы государства, но никак не индивида, что идет вразрез с нашей Конституцией. Это ограничивает свободы народа, так что пришло время перемен.

Что же касается нас, мы фокусируемся главным образом на обеспечении безопасности пользовательской информации — с использованием новейших технологий шифрования, которые предотвратят незаконную слежку в наших сетях. Мы отвечаем отказом на запросы правительства, чтобы убедиться в их обоснованности и узнать их масштабы.

Мы призываем США первыми реформировать практику ведения расследований в соответствии с законодательством и с оправданной долей риска, обеспечить прозрачность всех действий и возможность независимой оценки получаемых данных. Полный список принципов, поддержки которых мы требуем, находится по адресу ReformGovernmentSurveillance.com.

С уважением, AOL, Apple, Facebook, Google, LinkedIn, Microsoft, Twitter, Yahoo.

На данный момент неизвестно, примет ли во внимание все эти призывы американское правительство, отреагирует ли на них какими-то изменениями своей тактики. Но сейчас можно сказать одно: впервые технологические компании вот так сотрудничают с целью публично заявить свою позицию в вопросе о ведении расследований. [9To5Mac]

От себя добавлю, что всё это напоминает игру на публику. Правительство и силовые структуры следили, следят и будут следить за кем заблагорассудится, но раз уж информация об этом всплыла, то надо народ успокоить. Вот и проводятся такого рода инициативы, хотя по факту все равно невозможно проверить какую информацию и в каком объеме предоставляют IT-компании по правительственным запросам. Против лома, как говорится, нет приема.

Источник