USA 21. novembra 2016 (HSP/Sputnik/Foto:TASR/AP-Ng Han Guan)
Ruská digitálna forenzná firma ElcomSoft nedávno zistila, že mobilné zariadenia Apple s aktivovanou funkciou iCloud automaticky prenášajú záznamy o hovoroch svojich používateľov serverom spoločnosti bez akéhokoľvek oznámenia
Podľa ElcomSoft vysielané informácie obsahujú zoznam odchádzajúcich a prichádzajúcich hovorov v mobilnom zariadení a tiež telefónne čísla, dátumy, časy a dobu trvania hovorov. Okrem toho nejde len o telefónne záznamy, ktoré sú odoslané na servery spoločnosti Apple, ale ide ja o hovory uskutočnené cez aplikácie WhatsApp, Vıber, Skype a FaceTime. Tieto dáta sú uložené na serveroch Apple štyri mesiace.
Vladimír Katalov, generálny riaditeľ spoločnosti ElcomSoft, povedal, že užívatelia sú v podstate bez vedomosti o tejto funkcii, pretože neexistuje žiadne oznámenie, že záznamy o hovoroch môžu byť v skutočnosti synchronizované s funkciou iCloud. Katalov tiež poznamenal, že je ťažké povedať, ako legálna je táto konkrétna funkcia, pokiaľ ide o otázky ochrany súkromia.
“Aby som bol úprimný, nečítal som dohodu o ochrane osobných údajov spoločnosti Apple úplne – je to veľmi rozsiahly dokument, ktorý má asi dvadsať strán, a samozrejme je v ňom spomenuté, že niektoré vaše údaje môžu byť uložené na serveroch iCloud Ale je tu iný dokument, ktorý ukazuje a podrobne opisuje, aké informácie uložené v iCloud môžu byť zdieľané spoločnosťou Apple s orgánmi činnými v trestnom konaní, podľa právnej žiadosti. A tam nie je jediná zmienka o zozname hovorov, spoločnosť Apple tam hovorí, že môže poskytnúť orgánom údaje o zálohe na serveroch iCloud, informácie uložené v zálohe iCloud a niektoré ďalšie dáta uložené na serveroch iCloud. Nič sa však nespomína o hovoroch,” povedal.
Katalov poukázal na to, že o takéto informácie by mohli mať veľký záujem rôzne štátne orgány a že existujú v zásade dva spôsoby, ako sa môžu k týmto dátam dostať. “Úradníci môžu kontaktovať priamo ľudí a získať od nich všetky informácie uložené na serveroch iCloud, ktoré sú samozrejme šifrované. Ale problém je v tom, že všetko uložené v Apple iCloud (teda takmer všetko) je zašifrované tak, že šifrovacie kľúče sú uložené súčasne s dátami, takže nie je žiadny problém pre Apple tieto kľúče dešifrovať a informácie pretransformovať do obyčajného textu. Ten druhý spôsob je využitie softvéru ako je ten náš, ale v takom prípade samozrejme budete potrebovať prihlasovacie údaje, ako je napríklad Apple ID a heslo alebo autentifikačný token,” vysvetlil Katalov.
Dodal, že existujú tiež dva spôsoby, ako si užívatelia iPhone môžu chrániť svoje informácie, ale každá z týchto metód má svoje nevýhody. “Najjednoduchšie, ale pravdepodobne nie najúčinnejšia z nich je úplne zakázať iCloud. Ak to nemôžete robiť, tak si aspoň zriaďte dvojfaktorovú autentizáciu vášho účtu, aby bolo pre hackerov ťažšie dostať sa k vašim informáciám. Avšak súčasne si musíte uvedomiť, že orgány v prípade potreby môžu pristupovať k informáciám uloženým na serveroch iCloudu bez ohľadu na to, či máte povolenú dvojfaktorovú autentizáciu alebo nie,” domnieva sa Katalov.