4 Minutės
Viskas prasidėjo nuo telefono atsarginės kopijos. Ne nuo reido. Ne nuo prisipažinimo. Tiesiog nuo „iCloud“ paskyros, kurioje tyliai buvo sukaupta pakankamai skaitmeninių pėdsakų, kad Brazilijos pareigūnai galėtų atskleisti plačiai išsikerojusį pinigų plovimo tinklą, susijusį su nelegalia azartinių lošimų veikla, prekyba narkotikais, fiktyviomis bendrovėmis ir per įžymybes vykdytais finansiniais srautais.
Brazilijos policija pirmiausia areštavo buhalterį Rodrigo Morgado tiriant įtariamą neteisėtą lažybų veiklą ir tarptautinę narkotikų prekybą. Tačiau kai tyrėjai gavo prieigą prie jo „iCloud“ atsarginės kopijos, byla greitai išsiplėtė. Tai, ką jie rado, nebuvo šalutinis epizodas. Tai buvo daug didesnės operacijos pagrindas, o policijos teigimu, per fiktyvių verslų, kriptovaliutų, ofšorinių pervedimų, loterijų, tarpininkų ir lažybų schemų labirintą buvo perkelta daugiau nei 320 mln. JAV dolerių.
Pasekmės buvo momentinės. Kaip praneša 9to5Mac cituojamas šaltinis, šis atradimas lėmė 39 laikinus sulaikymo orderius ir 45 kratų bei daiktų poėmio orderius aštuoniose Brazilijos valstijose ir federalinėje apygardoje. Vienu mostu debesijos atsarginė kopija padėjo teisėsaugai sujungti banko įrašus, sutartis, žinutes, kvitus, įmonių registracijos dokumentus ir teisinius aktus, kuriuos rankomis būtų buvę kur kas sunkiau sudėlioti į vieną visumą.
Šis skaitmeninis pėdsakas buvo ypač vertingas, nes siejo fiktyvias bendroves su nuomonės formuotojais, muzikantais ir kitais viešais asmenimis, kurie, kaip įtariama, padėjo maskuoti pinigų judėjimą. Tarp sulaikytųjų buvo muzikantai MC Ryan SP ir MC Poze do Rodo, taip pat influenceriai Raphael Sousa Oliveira ir Chrys Dias. Per su byla susijusius reidus pareigūnai taip pat konfiskavo prabangius automobilius, laikrodžius, juvelyrinius dirbinius, ginklus, grynuosius pinigus, dokumentus ir elektroninius įrenginius.
G1 pranešė, kad Morgado labai pasitikėjo „iCloud“ saugumu, o šis pasitikėjimas galiausiai padėjo tyrėjams atsekti organizacijos struktūrą. Praktiniu požiūriu atsarginė kopija suteikė policijai patogų būdą sulyginti medžiagą, kuri paprastai būna laikoma atskiruose rinkiniuose. Žinutės. Finansiniai įrašai. Sutartys. Ryšiai. Vardai. Modelis išryškėjo todėl, kad visi įrodymai jau buvo ten, debesyje, tik laukė, kol bus peržiūrėti.
Dabar byla pereina į kitą etapą. Pareigūnai gavo naujus orderius tikrinti per operaciją paimtuose įrenginiuose saugomus duomenis, taip pat su jais susietas „iCloud“ ir „Google Drive“ paskyras. Jei atsiras daugiau atsarginių kopijų, tyrėjai gali gauti dar aiškesnį vaizdą apie tai, kaip veikė įtariamas tinklas.
„Apple“, teisėsauga ir debesijos privatumo ribos
„Apple“ jau ilgą laiką teigia, kad vykdo teisėtus valstybės prašymus pateikti „iCloud“ atsarginių kopijų duomenis, o bendrovės saugumo dokumentacijoje aiškiai nurodyta, kokią informaciją galima perduoti pagal šaukimą ar orderį. Kai kuriais atvejais tai apima „iCloud Service Keys“, kurie gali būti naudojami pasiekti tam tikrą atsarginėse kopijose saugomą turinį.
Kartu „Apple“ griežtai atsisako kurti šifravimo užnugario duris savo įrenginiuose ar paslaugose. Dėl tokios pozicijos bendrovė dažnai atsiduria privatumo debatų centre, ypač kai teisėsauga teigia, kad stipresnis šifravimas gali apsunkinti tyrimus.
Garsiausias susidūrimas įvyko 2016 m., kai FTB paprašė „Apple“ padėti atrakinti „iPhone“, naudotą vieno iš San Bernardino teroristų. „Apple“ atsisakė sukurti specialią programinę įrangą, kuri susilpnintų įrenginio apsaugą, įspėdama, kad toks žingsnis sukurtų pavojingą precedentą visiems naudotojams.
Kova dėl prieigos nuo tada tik dar labiau sustiprėjo. 2022 m. „Apple“ pristatė „Advanced Data Protection“ funkciją, kuri išplečia galutinį šifravimą į daugiau „iCloud“ duomenų kategorijų. Pagal šią sistemą tik patikimi įrenginiai gali iššifruoti failus. „Apple“ tai apibūdino kaip aukščiausią debesijos saugumo lygį.
Nenuostabu, kad FTB tuo neapsidžiaugė. Agentūra teigė esanti labai susirūpinusi dėl šifravimo, prie kurio gali prieiti tik pats naudotojas, poveikio, argumentuodama, kad tai gali riboti tyrimus dėl kibernetinių nusikaltimų, smurto prieš vaikus, organizuoto nusikalstamumo, prekybos narkotikais ir terorizmo. Jungtinėje Karalystėje „Apple“ vėliau išjungė „Advanced Data Protection“, atsisakiusi reikalavimų sukurti šifravimo užnugario duris.
Balansas yra trapus ir nuolat keičiasi. „Apple“ sako vykdysianti teisėtus įsakymus, tačiau ne tokia kaina, kuri susilpnintų visų jos produktų naudotojų saugumą. Brazilijos byla yra ryškus priminimas, kad debesijos atsarginės kopijos gali būti ir privatumo apsauga, ir galingas tyrimo įrankis. Kartais jos yra abu šie dalykai vienu metu.
Palikite komentarą