Bugün yayınlanan ABD Kongresi’nden benzeri görülmemiş bir mektup, İngiltere’yi “siyasi yollarla yürütülen yabancı bir siber saldırı” ile suçluyor. İddia, geçen ay (burada, burada ve burada CW tarafından bildirilen) bir ev ofisi gizli talebini ifade ediyor ve Apple’ın İngiliz casuslarını herkesin güvenli dosyalarına bırakması için gelişmiş veri koruma bulut güvenlik sistemini koruyan güvenliği kırıyor.
Yakın zamanda atanan ABD Ulusal İstihbarat Direktörü (DNI) Tulsi Gabbard, Colorada’dan Senatör Ron Wyden ve Arizona’dan Temsilci Andy Biggs’e, 65 yaşındaki İngiltere-USA sinyalleri istihbaratından İngiltere’yi tekmelemesini isteyin. Şimdi Apple’a talebi geri çekmezlerse, “Beş Göz” olarak bilinen anlaşma.
Yeni DNI, “İngiltere bu tehlikeli çabayı hemen tersine çevirmezse, ABD-İngiltere siber güvenlik düzenlemelerini ve programlarının yanı sıra ABD ile İngiltere ile istihbarat paylaşımını yeniden değerlendirmenizi tavsiye ediyoruz” dedi.
Politik olarak, diğer konularda, imzalayanlar ABD siyasetinin karşıt taraflarında. Wyden, sağlık ve çevre için kampanya yürüten liberal bir Demokrattır; Biggs, yüksek bir Trump destekçisi ve “Maga Squad” ın dikkat çeken bir organizatörüdür. Oregon’dan Wyden, Senato İstihbarat ve Finans Komitesi’nde görev yapıyor; Arizona’dan Biggs, Meclis Yargı Alt Komitesine Suç ve Federal Hükümet gözetimine başkanlık ediyor. İngiliz taktiklerine ve davranışlarına karşı birleşik şikayetleri, Donald Trump’ın katılımından bu yana çalkantılı siyasi dönemde benzersiz bir olaydır.
Bizimle bilgi paylaşımında hasar
Mektup ayrıca gelen İngiliz Büyükelçisi Peter Mandelson’a kopyalandı. İngiliz Büyükelçiliği, İçişleri Bakanlığı ve DNI, yazma sırasında mektup hakkında resmi bir yorum yapmadı.
Temsilciler DNI’dan Kongre’den, yönetimin İngiliz şirketlerine kullanıcı verileri sağlama veya sistemlerinde ve yazılımlarında teknik değişiklikler yapmaları için “gag siparişleri” uygulayabileceğini iddia edip etmediğini söylemesini istedi. Ayrıca, İçişleri Bakanlığı’nın ABD hükümetini basında açıklanmadan önce Ocak bildirimi konusunda uyarıp uyarmadığını bilmek istiyorlar.
İngilizlerin Apple’a karşı hareketi, kooperatif bilgi paylaşımında son zamanlarda değerli kazanımları önyargıya yönelik olarak tehdit ediyor. ABD ve İngiltere’nin 2022’de, kullanıcının gelişmiş güvenliği açmamış olması koşuluyla Apple’ın İngiltere iCloud hesaplarından veri ve dosya sağlamasına izin veren bir veri erişim anlaşması kabul etmesi dört yıl sürdü. Bu düzenleme, “Bulut” Yasası (“Yurtdışı Yurtdışı Veri Kullanımını Açıklama”) uyarınca yetkilendirildi ve Adalet Bakanlığı’na göre, “türünün ilk anlaşması, her ülkenin müfettişlerinin hayati verilere daha iyi erişim kazanmasına izin verdi. Ciddi suçu gizlilik ve sivil özgürlük standartlarıyla tutarlı bir şekilde mücadele edin. ”
Veriler her iki uzakta da akar ve bize ajanların İngiliz kontrollü verilerine otomatik olarak erişimini sağlar. DOJ, “Veri Erişim Anlaşması uyarınca, bir ülkedeki hizmet sağlayıcılar, sınır ötesi açıklamalardaki kısıtlamalardan etkilenmekten korkmadan, diğer ülke tarafından verilen elektronik veriler için nitelikli, yasal siparişlere yanıt verebilir” dedi.
Ev Ofisi ‘Her Şey İçin Açgözlü’
İngiltere akademik ve endüstri kaynaklarına göre, son zamanlarda bazı iCloud verilerine daha iyi erişim seviyesi, İçişleri Bakanlığı’nın “her şey için sabırsız ve açgözlü” olmasına ve yasal olarak gerekli teknik dikkat olmadan ilerlemesine neden olmuş olabilir. Güvenilir endüstri kaynaklarına göre, son bildirim ilk olarak kripto -güvenlik ve bilgisayar bilimleri uzmanlarını inceleyen yasal teknik danışma paneli (TAP) tarafından incelenmedi. Bu doğruysa, Apple’a bildirime izin veren Birleşik Krallık “Yargı Komiseri” ve İçişleri Bakanı’nın her ikisi de yanlış yönlendirilmiş olabilir, bu da bildirimin gözden geçirilmesi prosedürünü gerektirir.
Temsilciler DNI Gabbard’ı onaylama duruşmasında “geri çekilenlerin, Amerikalıların dördüncü değişiklik haklarını ve sivil özgürlükleri zayıflatabilecek tehlikeli bir yola yol açtığını” söyledi, daha sonra “şifreleme veya gizlilik teknolojilerini atlamak için mekanizmaların kullanıcı güvenliğini, gizliliğini altüst etmek için mekanizmalar ve güven ve kötü niyetli aktörler tarafından önemli bir sömürü riskleri oluşturmaktadır. ”
“Sizi İngiltere’ye ültimatom vererek bu kelimeleri eyleme geçirmenize çağırıyoruz”, mektupları sona eriyor. “ABD siber güvenliklerine yönelik bu tehlikeli saldırıdan geri dönün ya da ciddi sonuçlarla karşı karşıya.”
Pekin İngiltere’den ‘arka kapı’ kullanabilir
Amerikalı kriptograflar ve kriptosekite uzmanları talebi geri döndürüyor ve “Pekin’in şifrelenmiş verilere erişime izin vermek için İngiliz emrinden hızla yararlanacağı” konusunda uyardı. John Hopkins Üniversitesi’nde önde gelen bir kriptograf ve bilgisayar bilimi profesörü olan Matt Green’e göre, “ABD, ABD şirketlerinin yabancı ülkelerin talebi üzerine şifreleme arka kapıları kurmasını yasaklayan yasaları geçmelidir”. “Bu, Apple gibi şirketleri bir bağa sokacaktı. Ama bu iyi bir bağlama olurdu! ”