GCHQ’daki eski siber güvenlik başkanı Ciaran Martin, Birleşik Krallık hükümetinin Apple’ın şifreleme hizmetlerinin gizli kalmasını zayıflatması için “saf” olduğunu söyledi. Hükümetlerin, çatışamaz şifrelemenin burada kalması gerçeği ile anlaşmaları gerektiğini düşünüyor.
Apple, şifreleme hizmetlerinden birini İngiliz müşterilerinden geri çekti
Eski bir siber güvenlik şefi, Birleşik Krallık hükümetini, Apple’ın yazılımına bir arka kapı eklemesini talep ettiği için “saf” olarak adlandırdı – İngiltere’nin istihbarat teşkilatlarının müşterilerin verilerini gözetlemesine izin verdi ve talebin gizli kalmasını bekledi.
Ciaran Martin, İngiltere’nin hükümet iletişim merkezinde (GCHQ) siber güvenlik başkanıydı ve 2020’de Oxford Üniversitesi’ne katılmadan önce Ulusal Siber Güvenlik Merkezi’nin (NCSC) ilk genel müdürü olarak görev yaptı. Yeni bilim adamı İngiltere hükümetinin, Apple’ın şifrelenmiş olsa bile, dünyanın herhangi bir yerinde herhangi bir müşteri tarafından depolanan verilere erişim sağlaması için eşi görülmemiş bir talepte bulunduğuna dair raporlar hakkında.
2016 Araştırma Güçleri Yasası uyarınca yapılan bu tür emirlerin gizli olarak yapılması amaçlanmıştır, ancak Martin, ayrıntıların sızdırılmış görünmesinin şaşırtıcı olmadığını söylüyor. “Sadece Apple gibi bir şirkete karşı bu tür bir düzenin gizli çalışacağı fikrinin muhtemelen saf olduğunu düşünüyorum” diyor.
Ne İçişleri Bakanlığı ne de Apple, talebin varlığını doğrulamamış, çünkü bunu yapmak yasadışı olurdu ve ne de yorum talebine yanıt vermedi. Ancak Şubat ayında Apple, bulut verilerini güvenli bir şekilde şifrelemek için tasarlanmış gelişmiş veri koruma hizmetini İngiltere’deki yeni kullanıcılara sunmayacağını açıkladı. Apple, “Daha önce birçok kez söylediğimiz gibi, hiçbir ürün veya hizmetimiz için asla arka kapı veya ana anahtar oluşturmadık ve asla yapmayacağız” dedi. Firmanın ayrıca gizli olarak duyulması muhtemel yasal bir davada İngiltere emrine meydan okuduğu bildiriliyor.
Martin, hükümetlerin ve endüstrinin güvenlik sorunları üzerinde çatışmasının olağandışı olmadığını, ancak “inatçı olsa da en büyük sorunların bir tür uzlaşmaya karşı hassas olduğunu” söylüyor. İstihbarat ajansı kariyeri boyunca birkaç kez, teknoloji firmalarının kötü niyetli aktörler tarafından ulusal güvenliğe veya suç girişiminde kullanılan özellikleri kaldırmasını istediğini söyledi. Ayrıntılar vermeyi reddetti Ancak bunların genellikle küçük, uzman teknoloji sağlayıcıları olduğunu söyledi.
Martin, “Yeni bir uygulamaları ya da başka bir şeyleri olacak ve belirli bir özellik nedeniyle suçluların favorisi olacaktı ve sadece ‘Bak, hayır, bunu yapamazsınız’ diyorsunuz,” diyor Martin. “Onlar biraz niş olan küçük teknoloji parçaları ve yaygın olarak kullanılıyorlar – kullandıklarından daha fazla kötüye kullanılıyorlar – ve sadece ‘gibi, hadi’ diyorsunuz, değil mi?”
Günün sonunda, hükümetlerin çatışamaz şifrelemenin burada kalacağını kabul etmesi gerektiğini söylüyor. “O gemi yelken açtı,” diyor Martin. “Bence, sonuçta hükümetler bununla anlaşmak zorunda kalacaklar. Ve uzun vadede (ABD) Batı Kıyısı’nın küresel Titanlarını zorlamaya çalışmanın işe yaramayacağından şüpheleniyorum.”
