İki yıl sonra ortaya çıktı: Apple, uçtan-uca şifrelemeden neden vazgeçti?

Apple’ın kullanıcıların yedekledikleri dosyaları tamamen şifrelemesini sağlayacak bir plandan vazgeçtiği ortaya çıktı. Reuters’in özel haberine göre, kararın arkasında FBI’ın plandan duyduğu rahatsızlık bulunuyor.

iCloud’da bulunan yedeklenmiş dosyaların tamamen şifrelenmesi, yürütüğü soruşturmalarda gerekirse Apple cihazlara sızarak veri elde eden FBI’ın işini zorlaştıracaktı. Reuters’in 6 kaynağa dayandırarak verdiği haberde kararın iki sene önce alındığı bilgisi de yer aldı.

Haber, kullanıcı verilerini kolluk kuvvetlerinin baskılarına rağmen yetkililere ‘teknik sebeplerle’ veremeyeceğini açıklayan ve bu konuda  tüketici güvenini güçlendirmeyi hedefleyen  şirketin arka planda kolluk kuvvetleriyle iş birliği kurma konusunda istekli olduğu yorumlarına sebep oldu.

Geçtiğimiz aylarda ABD’nin Florida’daki bir askeri üssünde yaşanan ve 3 ABD askerinin öldüğü olay sonrasında yargı, kolluk kuvvetleri ve teknoloji şirketleri arasındaki kripto savaşlarını yeniden canlandırmıştı.

Apple’in iki yıl önce gerçekleştirmekten vazgeçtiği plan şirketin gündemindeyken konu FBI yetkililerine açıldı. Plana göre, Apple artık şifrelenmiş veriyi çözmek için bir şifre anahtarına sahip olmayacaktı, kullanıcıların iCloud’da saklanan tüm verileri uçtan uca şifrelenecekti. Böylece resmi yetkililer yargı kararı çıkartsalar bile Apple’dan kullanıcı verisini okunabilir bir formatta elde edemeyeceklerdi.

Fakat FBI ile yapılan gizli görüşmeler sonucunda, FBI plana karşı çıktı. iPhone kullanan şüphelilerin verilerine erişimde zorluk yaşanacağı şirkete bildirildi ve Apple uçtan uca şifrelemeyi tüm iCloud verilerine uygulamaktan vazgeçti.

Karar alındıktan sonra kod adı Plesio and KeyDrop olan projede çalışan 10 kadar  uzmana çalışmalarını durdurma talimatı verildi.

Apple 2015’de yaşanan San Bernardino saldırısında, teröristin kullandığı iPhone’a erişim sağlanamayacağını açıklamasıyla FBI’ın şimşeklerini üzerine çekmişti. FBI ise söz konusu iPhone’u İsrailli bir şirkete hacketerek verilere ulaşmıştı.

Şirket son yayınladığı şeffaflık raporunda gerekli mahkeme belgeleri ile kendilerine başvuruda bulunan resmi yetkililerden, cihazların tüm yedeklenmiş dosyaları ile diğer iCloud içeriklerine 6  bin hesabı ilgilendiren 1,568 vakada erişim talebini kabul ettiğini açıklamıştı. Reddedilen ve 18 bin hesabı ilgilendiren diğer talepler arasında daha çok ABD İstihbarat mahkemelerinden gelen yönergeler bulunuyor.

iCloud’daki bütün verileri end-to-end şifreleme ile korumak yerine sağlık verisi ve kaydedilmiş parola gibi hassas verileri korumaya öncelik veren Apple’da şirket çalışanları ve yetkililer yedeklenmiş kontak bilgileri ile iMessage WhatsApp gibi şifrelenmiş mesajlaşma uygulamalarının text’lerine ulaşabiliyorlar.

Apple bugüne kadar kullanıcı bilgisine erişimi kaldıran ilk ve tek teknoloji şirketi ünvanını taşıyor.

Ekim 2018’de Google da, Apple’ın vazgeçtiği güvenlik yedekleme sistemini duyurmuş fakat o günden sonra herhangi bir ilerleme bilgisi paylaşılmamıştı. Açıklanan projeye göre, Android cihazlarda kullanıcılar kendi verilerini şirketin şifre anahtarına gerek duymadan bulutta yedekleyebiliyorlar. Google, kaç kullanıcının böyle bir özelliği kullandığı bilgisini açıklamıyor.