"Apple" отключает "Advanced Data Protection" в Великобритании: причины и следствия.

Apple store.
"Apple", шифрование и британские законы.
Великобритания известна одним из самых жёстких подходов к вопросу шифрования данных. Ещё в 2000 году был принят закон RIPA ("Regulation of Investigatory Powers Act"), согласно которому отказ предоставить властям ключи расшифровки считается уголовным преступлением. Гражданина могут отправить в тюрьму на срок до 5 лет, если дело касается подозрений в терроризме или детской порнографии (в иных случаях – до 2 лет). Иными словами, если полиция считает, что у вас есть зашифрованные данные, а вы не предъявили ключ (даже если его реально не существует), вам грозит наказание. В статье Рика Фальквинге приводится пугающий пример: файл, содержащий случайный радиошум, может быть принят следствием за шифрованный "секретный контейнер" – и неспособность его расшифровать может обернуться реальным заключением. Такая норма фактически ставит шифрование "вне закона" для рядового пользователя, если он не готов раскрыть свои пароли.

Rick Falkvinge.
В дальнейшем британские власти лишь усилили контроль. В 2016 году вступил в силу так называемый "Устав следствия" – "Investigatory Powers Act" (IPA), который правозащитники прозвали "Хартией Слежки" ("Snoopers’ Charter"). Этот закон даёт британским силовикам и спецслужбам широкий спектр полномочий для сбора и анализа данных. Среди его инструментов – так называемые "Technical Capability Notices" (TCN). Подобное уведомление может обязывать технологическую компанию предпринять технические меры, позволяющие расшифровать данные или передавать их в открытом виде по официальным запросам (например, по решению суда). Проще говоря, правительство получило легальную возможность секретно обязать компанию снять шифрование со своих сервисов. Причём получателю такого требования запрещено разглашать сам факт его существования – за несоблюдение конфиденциальности предусмотрена уголовная ответственность.
Компания "Apple", со своей стороны, уже более десяти лет делает ставку на защиту данных своих клиентов. Начиная с "iOS 8" (2014 год) данные на "iPhone" шифруются таким образом, что даже сама "Apple" не может получить к ним доступ без пароля пользователя. Мессенджер "iMessage" и звонки "FaceTime" были изначально разработаны со сквозным шифрованием, исключающим перехват. Глава "Apple" Тим Кук неоднократно заявлял, что приватность – базовое право, и компания готова отстаивать её. Так, в 2016 году "Apple" отказалась выполнить требование ФБР обойти защиту "iPhone" террориста, несмотря на судебное постановление. В том же духе компания критиковала и британские инициативы: в отзыве на проект IPA "Apple" предупреждала, что обязанность ослабить шифрование сделает «персональные данные миллионов законопослушных граждан менее защищёнными», сравнивая бэкдор с «ключом под ковриком, который найдут не только хорошие парни». Иными словами, любая лазейка для "своих" неминуемо будет использована злоумышленниками. "Apple" прямо заявляла, что требования снять шифрование подрывают доверие пользователей и создают опасный прецедент, который «может спровоцировать серьёзные международные конфликты» и правовой хаос с противоречащими друг другу законами разных стран.
Однако правительства, апеллируя к общественной безопасности, продолжают давить на техногигантов. Есть набор практически универсальных оправданий для усиления слежки – терроризм, педофилия, распространение наркотиков, организованная преступность. Под предлогом борьбы с этими угрозами государства требуют всё большего доступа к цифровой переписке и хранилищам. В Великобритании эта противостояние особенно обострилось: к 2023-2024 годам там обсуждались поправки, обязывающие уведомлять власти о новых функциях шифрования и даже возможный запрет сквозного шифрования в мессенджерах в рамках закона "Online Safety Bill". Ряд компаний открыто заявили, что скорее уйдут с рынка Соединённого Королевства, чем встроят уязвимость в свои продукты. Например, руководство "WhatsApp" и "Signal" в 2023 году пригрозило отключить свои приложения для британцев, если их заставят читать чужую переписку. "Apple" тоже недвусмысленно дала понять, что может отключить "iMessage" и "FaceTime" для британских пользователей, если её вынудят ослабить их защиту. Так что конфронтация назревала давно – и, похоже, достигла кульминации вокруг новой функции "iCloud".
"Advanced Data Protection" и требование Лондона отключить шифрование.
В конце 2022 года "Apple" запустила функцию "Advanced Data Protection" (ADP) – расширенную защиту данных. Это опциональный режим, который пользователь может включить для своего "iCloud", получив взамен максимальный уровень конфиденциальности. При активированной ADP большая часть данных в "iCloud" (включая резервные копии устройств, фотографии, заметки и многое другое) защищена сквозным шифрованием. Ключи находятся только на устройствах пользователя, и даже сама "Apple" не может расшифровать эти бэкапы и файлы. По сути, ADP приносила в облако ту же модель, что уже применялась для переписки в "iMessage": только владелец данных имеет к ним доступ.
Для продвинутых пользователей и сторонников приватности появление ADP стало большим шагом вперёд – раньше, например, резервные копии "iPhone" в "iCloud" не были полностью шифрованными, и "Apple" могла передать их содержимое властям по ордеру. С включением ADP даже при запросе правоохранителей компания ничем не могла бы им помочь, просто потому что технически не имеет доступа к данным. И вот именно это обстоятельство вызвало серьёзное недовольство британских властей. По данным СМИ, силовые структуры Великобритании обратили внимание, что новая функция способна «закрыть глаза» компании на содержимое "iCloud", лишив следователей привычного инструмента. В период с 2020 по 2023 годы "Apple" получала тысячи запросов от британских органов на доступ к данным "iCloud", но предоставила содержимое лишь в считаных случаях. С введением же ADP, доступ мог отсутствовать принципиально, что для полиции и разведки оказалось неприемлемо.
В начале 2025 года состоялся беспрецедентный шаг: согласно утечкам в прессе, Министерство внутренних дел Великобритании (Home Office) воспользовалось полномочиями IPA и тайно выдало "Apple" предписание, требующее обеспечить возможность доступа к зашифрованным данным "iCloud". Такой приказ, известный как "Technical Capability Notice" ("уведомление о технической возможности", TCN), предположительно был направлен компании в январе 2025 года. Он обязывал "Apple" предоставить спецслужбам «всеобъемлющую возможность просматривать полностью зашифрованные материалы» всех пользователей "iCloud". Обратите внимание – речь шла не о разовом доступе к конкретному аккаунту подозреваемого, а о системной лазейке, фактически бэкдоре, который снял бы ограничения шифрования для любого пользователя по запросу властей. Причём, если верить источникам, требование касалось не только британских клиентов "Apple", но вообще аккаунтов любых стран. Иными словами, Лондон попытался заставить "Apple" ослабить защиту глобально ради своих ведомств.

Home Office UK.
Для "Apple", строящей репутацию на защите данных, подобное требование – красная линия. Компания не могла согласиться встроить уязвимость в свои продукты: это бы разрушило доверие пользователей по всему миру и противоречило бы её публичной политике. Более того, технически невозможно сделать «бэкдор только для хороших парней» – любая лазейка рано или поздно становится добычей злоумышленников, о чём "Apple" предупреждала еще десятью годами ранее. Поэтому "Apple" оказалась перед мучительным выбором: либо пойти на принципиальный конфликт с законом (и тогда рисковать запретом своей деятельности в Великобритании, огромными штрафами и даже арестом местных сотрудников), либо удалить саму функцию "Advanced Data Protection" для британских пользователей, избежав тем самым необходимости создавать бэкдор.
В феврале 2025 года стало известно, что "Apple" выбрала второй путь. 21 февраля компания объявила, что больше не будет предлагать "Advanced Data Protection" в Великобритании для новых учётных записей, а существующим пользователям в регионе «в конечном итоге придётся отключить эту функцию безопасности». Фактически, "Apple" "выключает" шифрование там, где его потребовали взломать. Это позволяет соблюдать букву закона (т.к. у властей снова появляется доступ к данным через "Apple"), но не вынуждает создавать "мастер-ключ". В официальном заявлении компания подчеркнула, что глубоко разочарована тем, что ей пришлось убрать защиту, особенно на фоне роста утечек данных и киберугроз, и что она остаётся привержена максимальной безопасности пользовательской информации. "Apple" в очередной раз повторила: «мы никогда не создавали и не будем создавать бэкдор или мастер-ключ для наших продуктов и сервисов».
Этот шаг стал своего рода компромиссом: "Apple" предпочла убрать функцию для одной страны, чтобы не ослаблять шифрование для всех остальных. Британские пользователи, таким образом, оказались неприятным для них исключением. По итогу, "Advanced Data Protection" с момента запуска была доступна в Великобритании чуть больше года. Теперь же, опция эта опция пропала из настроек для британских "Apple ID", а попытки включить её обходными путями приводят лишь к сообщению об ошибке. "Apple" пока не может отключить ADP принудительно на уже подключённых аккаунтах (ведь у неё нет ключей шифрования), поэтому пользователям, ранее активировавшим режим, будет выслано уведомление с просьбой самостоятельно его деактивировать, иначе их "iCloud" аккаунт перестанет нормально функционировать.
Почему же власти так настаивали на отключении именно этой функции? Причины и мотивы можно разделить на юридические, политические и технические. Юридически "Apple" просто не могла игнорировать секретный приказ: "Investigatory Powers Act" обязывает выполнить требования в определённый срок, иначе против компании могут быть применены санкции. К тому же разглашение деталей приказа незаконно, что поставило "Apple" в затруднительное положение – официально она не могла даже публично пожаловаться на давление (все сведения стали известны журналистам через утечку). Политически, британское правительство стремилось утвердить прецедент: ни одна корпорация, даже самая крупная, не должна создавать «зоны недоступности» для силовиков. С точки зрения властей, никто не может быть выше закона, и безопасность общества важнее абсолютной приватности личных данных – представители правительства не раз заявляли, что сильное шифрование играет на руку террористам и педофилам, позволяя им скрываться от правосудия. Технический же аспект заключается в том, что наличие в стране сервиса, который даже его создатели не могут взломать, воспринимается силовыми структурами как недопустимая "чёрная дыра". К тому же принудить "Apple" сделать выборочный бэкдор «только для британцев» невозможно без переработки всей архитектуры безопасности "iCloud". Практически это означало бы встроить уязвимость во все устройства и во всё облако "Apple", что ставило под удар глобальную пользовательскую базу. "Apple" выбрала меньшее зло: локально отключить проблемную функцию. В некотором роде это новый виток игры в кошки-мышки между технологическими компаниями и государством: пользователи получили инструмент шифрования – государство нашло способ его отнять (по крайней мере, у части аудитории).
Последствия для пользователей.
Отключение "Advanced Data Protection" в Великобритании имеет прямое влияние на миллионы пользователей "Apple" в этой стране. Краткосрочный эффект очевиден: данные, которые могли быть защищены полным шифрованием, теперь снова доступны "Apple" (а значит, теоретически – и властям по запросу). В список "разблокированных" для компании категорий попали, в частности: резервные копии "iCloud" ("iPhone", "iPad" и "Mac"), данные "iCloud Drive", фотографии, заметки, напоминания, закладки "Safari", голосовые заметки и прочее. Эти сведения больше не защищены сквозным шифрованием на британских аккаунтах – они шифруются на сервере, но ключи хранятся у "Apple". Таким образом, если у правоохранителей появится ордер, "Apple" теперь технически способна предоставить содержимое "iCloud" по требованию (чего она не могла сделать при активном ADP).
С точки зрения пользователя, это шаг назад в безопасности. При стандартной защите "iCloud" приходится доверять самой "Apple" в том, что доступ к вашим данным останется надёжно охраняемым. Однако история знает немало случаев утечек и взломов больших технологических компаний. Эксперты по безопасности предупреждают: ослабляя шифрование, компании повышают риски для данных. Криминалитет и хакеры непрерывно ищут лазейки, и, если появляется потенциальная уязвимость (в виде хранимых где-то ключей), рано или поздно она может быть эксплуатирована. Специалист ESET Джейк Мур отметил, что вопрос лишь во времени, когда злоумышленники воспользуются тем, что британские "iCloud"-данные больше не имеют максимальной защиты. Ведь преступники, которых пытались поймать таким методом, быстро найдут альтернативные пути шифрования, а вот обычные пользователи останутся более уязвимыми перед киберугрозами.

Jake Moore.
Есть ли у пользователей выход? Теоретически самые настойчивые могут попытаться обойти ограничение, например, зарегистрировав свой "Apple ID" в другой стране (где ADP не отключена). Но это далеко не тривиально и влечёт другие неудобства. Кто-то, возможно, решит вовсе отказаться от "iCloud" для конфиденциальных данных – например, перейдя на сторонние сервисы, ориентированные на приватность (тот же "Proton Drive" или защищённые хранилища на собственном сервере). Однако массового оттока с экосистемы "Apple" не случится: слишком многое (от "iCloud Keychain" до банальной синхронизации заметок) завязано на родное облако. Кстати, стоит отметить, что не всё потеряно – даже после отключения ADP ряд данных "Apple" всё ещё шифрует сквозным образом для всех пользователей. К таким категориям относятся пароли (тот же "iCloud Keychain"), данные о здоровье, история платежей, а также содержимое чатов "iMessage" и звонков "FaceTime". Эти области не затронуты, так как британский закон пока не запрещает сквозное шифрование в общении и некоторых критичных сервисах. Значит, ваши "iMessage"-сообщения останутся частными. Но вот резервная копия этих сообщений в "iCloud" – уже нет, её "Apple" при необходимости раскроет.
Долгосрочные последствия такого шага выходят далеко за пределы Туманного Альбиона. Решение "Apple" прецедентно: впервые крупная технологическая компания свернула функцию безопасности на одном из рынков из-за давления правительства. Это вызывает беспокойство в глобальном сообществе, занимающемся кибербезопасностью. Возникает закономерный вопрос: не последуют ли примеру Великобритании другие государства? В "Apple" прямо указали, что их тревожит такая возможность – по их словам, они надеются, что в будущем смогут вернуть функцию в Британии. Эксперты отмечают, что, если один крупный рынок потребовал отключить защиту, другие правительства могут попытаться сделать то же самое. Например, США и страны ЕС долго обсуждают баланс шифрования и доступа для полиции – и британский случай может склонить чашу весов не в пользу приватности.
Кроме того, велик риск фрагментации сервисов по юрисдикциям. В крайнем случае будущее может выглядеть так: функции, доступные пользователю, зависят от того, гражданином какой страны он является (или где находится его аккаунт). Интернет-компании уже сейчас идут на подобные разделения из-за регуляций (вспомним, например, что контент в европейском "YouTube" фильтруется по требованиям GDPR). Но безопасность ранее старались делать единообразной, "по наивысшему общему знаменателю". Теперь же возможно появление "островов" пониженной безопасности, где услуги работают с сознательно урезанной защитой. Великобритания, увы, сделала шаг в этом направлении.
С другой стороны, принципиальная позиция "Apple" – лучше отключить услугу, чем встроить бэкдор – была встречена одобрением в сообществе экспертов по безопасности. Многие из них считают, что целостность шифрования важнее, и лучше пожертвовать одним рынком, чем ослабить защиту для всех. Ирландский эксперт Брайан Хонан похвалил решение "Apple", заявив, что отказ прогнуться под требование Британии посылает чёткий сигнал: «ослабление шифрования для одного правительства в конечном счёте ослабляет его для всех». По его мнению, на фоне эскалации киберугроз решение убрать наиболее защищённый сервис, а не компрометировать доверие пользователей, выглядит принципиальной позицией, отстаивающей право на приватность. В то же время, как отмечают правозащитники, пострадали именно законопослушные британские граждане. Преступные же элементы, вероятнее всего, просто не будут пользоваться "iCloud" или переключатся на самостоятельное шифрование, и для них мало что изменится. Таким образом, эффективность такого вмешательства под вопросом – а негатив для рядовых пользователей налицо.

Brian Honan.
Не исключено, что в ответ на действия властей технологии шифрования уйдут в ещё большее подполье. Возможно, что следующий ход в игре – стеганография, когда сам факт наличия секретных данных скрывается (например, они маскируются под фотографии). Сейчас это уже не выглядит шуткой: вполне возможно, что разработчики реализуют на практике новые способы шифровать информацию так, чтобы даже сам факт шифрования был незаметен. Государство, запретив определённый протокол безопасности, тем самым мотивирует энтузиастов искать и находить обходные пути. В конечном счёте, борьба за приватность данных станет ещё изощрённее.
Для британского технологического рынка данное событие тоже имеет последствия. Репутация страны как юрисдикции, дружелюбной к технологиям, может пострадать. Если крупные компании будут считать, что им постоянно грозит вынужденное ухудшение сервисов в Британии (ради удовлетворения требований спецслужб), это может снизить их желание инвестировать в британский рынок. Пользователи же могут начать ценить продукты с более сильной защитой (там, где она осталась) и критичнее относиться к вмешательству государства. С другой стороны, сторонники жёсткого курса в правительстве, вероятно, воспримут случившееся как победу: ведь формально доступ правоохранителей к данным расширен, а широкого недовольства масс (пока) не последовало.
Реакция сообщества, пользователей и конкурентов.
Новость об отключении "Apple" функции безопасности вызвала волну обсуждений. Правозащитные организации выступили с резкой критикой в адрес британских властей. "Amnesty International" и "Human Rights Watch" назвали требование предоставить доступ к зашифрованным данным «тревожным превышением полномочий», отмечая, что оно подрывает права на приватность не только жителей Великобритании, но и пользователей по всему миру. По их словам, доступ к резервным копиям устройства равносилен доступу ко всей жизни человека, и поэтому сильное шифрование должно стать нормой по умолчанию, а не привилегией избранных. Требование же ослабить шифрование ради усиления спецслужб выглядит диспропорциональным, ведь затрагивает миллионы ни в чём не повинных граждан, а не конкретных подозреваемых.

Amnesty International.

Human Rights Watch.
Многие специалисты по безопасности согласны. Например, профессор Вудвард, советник парламента по информационным технологиям, прямо заявил: «Британское правительство само поставило под удар безопасность своих граждан». С критикой выступают не только правозащитники, но и конкуренты "Apple"– глава "Epic Games" Тим Суини (который давно в конфликте с "Apple" по другим вопросам) обвинил компанию в том, что она, убирая ADP, «подрывает безопасность всех пользователей в Британии». Суини, впрочем, скорее преследует свои цели, критикуя "Apple", но, по сути, его слова созвучны опасениям экспертов.

Alan Woodward.
В сообществе пользователей "Apple" реакция неоднозначна, но заметно преобладает разочарование. На профильных форумах и в социальных сетях британские владельцы "iPhone" обсуждают произошедшее: одни ругают правительство за чрезмерный надзор, другие упрекают "Apple" за то, что она пошла на уступки. «Выдержала удар в США, а прогнулась в Британии», — пишут некоторые, вспоминая отказ разблокировать "iPhone" для ФБР. Однако нашлись и те, кто поддержал "Apple": «Компания сделала максимум возможного, не нарушив принципов – лучше убрать функцию, чем встроить бэкдор для всех». Тем более, как отмечают некоторые комментаторы, большинство рядовых пользователей даже не успели воспользоваться ADP: этот режим был не активирован по умолчанию, о нём знали в основном энтузиасты. К тому же, его включение требовало дополнительных телодвижений, например, настройку резервного контакта для восстановления доступа, на случай пароля. Так что значительная часть аудитории "iCloud" в Британии практических изменений не почувствует. С другой стороны, сама огласка этой истории, пожалуй, принесла ADP гораздо больше внимания, чем любая реклама. Теперь даже далёкие от ИБ люди узнали, что вообще-то их данные в облаке могут быть зашифрованы так, что никто посторонний их не прочтёт – и что эту возможность у них отняли.

Tim Suini.
Конкуренты "Apple" и технологические гиганты также внимательно следят за прецедентом. Хотя напрямую аналогичной функции у других массовых экосистем пока нет ("Google" только тестирует сквозное шифрование резервных копий "Android", "Microsoft" предлагает лишь выборочное шифрование в "OneDrive"), ситуация показывает любому вендору, что может произойти, если они решатся дать пользователю ключи от его данных. Возможно, компании станут осторожнее внедрять новые методы шифрования, заранее консультируясь с властями – а кто-то, наоборот, воспользуется случаем для пиара. Например, создатели защищённых мессенджеров и облаков ("Signal", "Proton" и др.) получили лишний аргумент в свою пользу: их штаб-квартиры находятся за пределами UK и местные законы на них не распространяются. Впрочем, трансграничные сервисы всё равно могут попасть под давление через блокировки, если слишком разозлят правительства.
Отдельно стоит упомянуть реакцию конкурирующих мессенджеров на саму возможность ослабления шифрования. Пока "Apple" лавирует между требованиями закона и сохранением принципов, другие игроки заняли более прямолинейную позицию. Руководство "WhatsApp" заявило, что не станет подчиняться возможному требованию сканировать переписку на запрещённый контент, даже если "Online Safety Bill" будет принят – вплоть до ухода из страны. Разработчики "Signal" выразились ещё резче: «лучше вообще отключим приложение в UK, чем сломаем в нём безопасность». Эти заявления показывают, что индустрия готова спорить с правительствами, защищая шифрование. "Apple" же в данном случае выбрала компромиссный путь. Любопытно, что ранее "Apple" не грозила публично уйти с британского рынка из-за IPA, хотя такой шаг обсуждался для "iMessage". Решение отключить ADP стало неожиданностью для многих наблюдателей. Вероятно, "Apple" надеялась урегулировать вопрос без "выноса сора из избы" – в закрытых переговорах. Но, когда пришло официальное уведомление, выбор оставался невелик.
В правительстве Великобритании, ожидаемо, не распространились в деталях о случившемся. Официальные лица отказались подтвердить или опровергнуть факт выдачи секретного приказа "Apple". Комментарии сводятся к общим фразам о том, что «ни один преступник не должен уходить в тень технологий», «шифрование не должно мешать расследованию тяжких преступлений», и что «законопослушным гражданам бояться нечего». В обществе, однако, доверия к таким заявлениям всё меньше – особенно после разоблачений Сноудена о тотальной слежке.

Edward Snowden.
Заключение.
История с отключением "Advanced Data Protection" в Великобритании – знаковая веха в продолжающемся конфликте между приватностью и государственным контролем. С одной стороны, она демонстрирует решимость властей применять самые жёсткие законы ради доступа к данным, даже ценой ухудшения безопасности своих же граждан. С другой – показывает предел, на который готова пойти технологическая компания во имя принципов: "Apple" выбрала потерю функции на локальном рынке вместо создания глобального бэкдора. В некотором смысле, это поучительный компромисс, но от этого не легче британским пользователям, оставшимся без права на полноценное шифрование своих данных в облаке.
Последствия этого шага ещё предстоит оценить. Пожалуй, Великобритания добилась тактической победы в отдельно взятом случае, но стратегически проиграла в плане кибербезопасности: эксперты уже предупреждают о росте уязвимости данных и подрыве доверия. В то же время, прецедент «"Apple" vs. UK» может стимулировать и другие страны давить на техногигантов, требуя подобной "уступчивости". Грядущие годы станут испытанием для идеалов цифровой безопасности и приватности. Удастся ли отстоять право на шифрование, или нас ждёт возврат к миру, где у государства есть универсальный ключ от любой цифровой двери? Пока вопросов больше, чем ответов.
Ясно одно: в игре в кошки-мышки между технологиями шифрования и надзорными органами новый раунд окончен в пользу последних. Но едва ли на этом всё закончится. Пользователи, ценящие приватность, уже ищут обходные решения, а компании придумывают новые способы защиты. Будем надеяться, что здравый смысл возобладает и усиление безопасности всё же станет приоритетом для всех сторон – ведь в современном мире от надёжности шифрования зависит не только личная переписка, но и защита данных целых государств – правительствам следовало бы поддерживать сильное шифрование, а не подрывать его. В противном случае мы рискуем оказаться в реальности, где конфиденциальность – роскошь, доступная лишь тем, кто технически подкован, а широкая публика остаётся беззащитной перед лицом тотальной слежки и киберугроз. Великобритания уже сделала шаг в эту сторону – очень не хочется, чтобы за ней последовал весь остальной мир.
Отличный комментарий!