Guvernul Regatului Unit pare să fi curățat în liniște, pe ascuns, sfaturile legate de criptare de pe paginile web guvernamentale, la doar câteva săptămâni după ce a cerut acces tip backdoor la datele criptate stocate pe serviciul de stocare în cloud al Apple, iCloud, raportează TechCrunch.
Schimbarea a fost observată de expertul în securitate Alec Muffett, care a scris într-o postare pe blog miercuri că Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie nu mai recomandă persoanelor cu risc ridicat să folosească criptarea pentru a-și proteja informațiile sensibile.
NCSC a publicat în octombrie un document intitulat „Sfaturi de securitate cibernetică pentru avocați, avocați și profesioniști din domeniul juridic”, care recomanda utilizarea instrumentelor de criptare, cum ar fi Advanced Data Protection (ADP) de la Apple.
ADP permite utilizatorilor să activeze criptarea end-to-end pentru copiile lor de rezervă iCloud, făcând efectiv imposibil pentru oricine, inclusiv pentru Apple și autoritățile guvernamentale, să vizualizeze datele stocate pe iCloud.
Adresa URL care găzduiește documentul NCSC redirecționează acum către o altă pagină care nu face nicio mențiune despre criptare sau ADP. În schimb, recomandă persoanelor cu risc să folosească modul de blocare Apple, un instrument de securitate „extrem” care restricționează accesul la anumite funcții și caracteristici.
Muffett raportează că documentul original, încă accesibil prin Wayback Machine, a fost „șters cu ridicata de pe internet”. TechCrunch nu a putut găsi niciun sfat de criptare pe site-ul web al guvernului Regatului Unit.
Ministerul de Interne al Marii Britanii și NCSC nu au răspuns la întrebările publicației.
Înlăturarea sfatului de criptare vine la câteva săptămâni după ce guvernul Regatului Unit a ordonat în secret Apple să construiască o ușă din spate care să ofere autorităților acces la datele iCloud criptate ale utilizatorilor.
În urma comenzii, raportată pentru prima dată de The Washington Post, Apple și-a retras funcția ADP din Regatul Unit și a confirmat pentru TechCrunch că funcția nu va mai fi disponibilă pentru noii utilizatori din Marea Britanie, iar utilizatorii actuali ar trebui să o dezactiveze în cele din urmă.
Apple contestă ordinul de acces la date al Regatului Unit în cadrul Investigatory Powers Tribunal (IPT), a informat The Financial Times săptămâna aceasta.
Această abordare pare iresponsabilă după ce, pe fondul unui atac cibernetic fără precedent asupra companiilor de telecomunicații precum AT&T și Verizon, oficialii americani au recomandat cetățenilor să folosească aplicații de mesagerie criptate end-to-end pentru a se asigura că toate comunicațiile lor rămân ascunse de hackeri străini.
Campania de hacking, supranumită Salt Typhoon de către Microsoft, este unul dintre cele mai mari cazuri de informații compromise din istoria SUA și nu a fost încă remediată complet. Oficialii au refuzat să stabilească un calendar pentru declararea sistemelor de telecomunicații ale țării libere de intruși. Aceștia au declarat pentru NBC News că China a piratat AT&T, Verizon și Lumen Technologies pentru a spiona clienții.
De menționat este că atacatorii au folosit tot o vulnerabilitate de tip backdoor folosită de agențiile americane de informații pentru a supraveghea comunicațiile telefonice.
Mai exact, Salt Typhoon a compromis portalurile private, tip backdoor, pe care companiile de telefonie le oferă forțelor de ordine pentru a solicita monitorizarea ordonată de instanță a numerelor de telefon în urma investigațiilor. Acesta este, de asemenea, același portal care este folosit de serviciile de informații americane pentru a supraveghea ținte străine în interiorul Statelor Unite.
