Η συζήτηση για τα backdoors στις κρυπτογραφημένες υπηρεσίες επανέρχεται στο προσκήνιο, καθώς αναφορές υποστηρίζουν ότι η κυβέρνηση του Ηνωμένου Βασιλείου πιέζει την Apple να προσθέσει μια “πίσω πόρτα” στο iCloud, επιτρέποντας στις αρχές να έχουν πρόσβαση στα δεδομένα των χρηστών.
Το Ηνωμένο Βασίλειο διαθέτει νομοθεσία που του επιτρέπει να περιορίσει τη χρήση ισχυρής κρυπτογράφησης από τις τεχνολογικές εταιρείες, βάσει του Investigatory Powers Act (IPA), ο οποίος τέθηκε σε ισχύ το 2016. Σύμφωνα με δημοσιεύματα, η βρετανική κυβέρνηση έχει ζητήσει από την Apple να προσφέρει γενική πρόσβαση στα δεδομένα των χρηστών, παρακάμπτοντας τις ισχυρές κρυπτογραφικές μεθόδους που εφαρμόζει το iCloud Advanced Data Protection (ADP).
Η τεχνική αρχιτεκτονική του ADP έχει σχεδιαστεί ώστε ακόμα και η ίδια η Apple να μην διαθέτει τα κλειδιά αποκρυπτογράφησης, καθιστώντας αδύνατη την πρόσβαση σε δεδομένα χρηστών, ακόμα και με δικαστική εντολή.
Τι είναι ένα backdoor;
Ο όρος backdoor αναφέρεται σε μια κρυφή ευπάθεια που εισάγεται σε ένα σύστημα, επιτρέποντας σε τρίτους να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση. Στην περίπτωση του iCloud, ένα τέτοιο backdoor θα μπορούσε να επιτρέψει στις αρχές του Ηνωμένου Βασιλείου να αποκρυπτογραφούν δεδομένα χρηστών χωρίς τη συγκατάθεσή τους.
Το πρόβλημα με τα backdoors είναι ότι, από τη στιγμή που υπάρχουν, δεν είναι ελεγχόμενο ποιος θα τα εκμεταλλευτεί. Ακόμα και αν ένα κράτος διαβεβαιώνει ότι μόνο οι υπηρεσίες του θα χρησιμοποιούν την ευπάθεια, υπάρχει πάντα ο κίνδυνος κακόβουλοι χρήστες, hackers ή ακόμα και εχθρικές κυβερνήσεις να εκμεταλλευτούν το ίδιο ακριβώς backdoor.
Οι κίνδυνοι των backdoors
Η ιδέα των λεγόμενων “NOBUS” (Nobody But Us) backdoors βασίζεται στην υπόθεση ότι μόνο μια συγκεκριμένη ομάδα μπορεί να εκμεταλλευτεί την ευπάθεια. Ωστόσο, αυτή η υπόθεση έχει καταρριφθεί πολλές φορές, καθώς η τεχνολογία εξελίσσεται και άλλοι παράγοντες μπορούν να αποκτήσουν τα ίδια μέσα πρόσβασης. Οι επιθέσεις μέσω social engineering και οι διαρροές πληροφοριών αυξάνουν ακόμα περισσότερο αυτόν τον κίνδυνο.
Η ιστορία έχει δείξει ότι τα backdoors μπορούν να στραφούν εναντίον εκείνων που τα δημιουργούν. Για παράδειγμα, το αμφιλεγόμενο Clipper Chip που είχε σχεδιαστεί από την NSA τη δεκαετία του 1990, με σκοπό να επιτρέπει στις αρχές να υποκλέπτουν κρυπτογραφημένες επικοινωνίες, τελικά δεν υιοθετήθηκε ευρέως λόγω ανησυχιών για την ιδιωτικότητα και την ασφάλεια.
Τακτικές πίεσης και η δημόσια συζήτηση
Οι κυβερνήσεις συχνά προβάλλουν την ανάγκη για πρόσβαση σε κρυπτογραφημένα δεδομένα ως μέτρο καταπολέμησης εγκλημάτων, όπως η παιδική κακοποίηση και η τρομοκρατία. Ωστόσο, οι ειδικοί τονίζουν ότι η αποδυνάμωση της κρυπτογράφησης με backdoors δεν επηρεάζει μόνο τους εγκληματίες αλλά και όλους τους χρήστες, δημιουργώντας τεράστιους κινδύνους για την ιδιωτικότητα και την ασφάλεια των δεδομένων τους.
Ένα πρόσφατο περιστατικό απέδειξε τους κινδύνους τέτοιων προσπαθειών: το 2024, χάκερς που φέρεται να υποστηρίζονταν από την Κίνα κατάφεραν να εκμεταλλευτούν ένα παλαιότερο σύστημα υποκλοπής δεδομένων στις ΗΠΑ, αποδεικνύοντας ότι ακόμα και κρατικά επιβαλλόμενα συστήματα παρακολούθησης μπορούν να στραφούν εναντίον εκείνων που τα εφαρμόζουν.
Συμπέρασμα
Η πίεση κυβερνήσεων προς εταιρείες τεχνολογίας για τη δημιουργία backdoors συνεχίζεται, παρά τις σοβαρές αντιδράσεις από ειδικούς στην κυβερνοασφάλεια και οργανώσεις υπεράσπισης της ιδιωτικότητας. Η ύπαρξη ενός backdoor δεν αποτελεί ποτέ μια λύση αποκλειστικής χρήσης για ένα κράτος, αλλά δημιουργεί σοβαρά ρίσκα που μπορούν να εκμεταλλευτούν και κακόβουλοι φορείς.
Το ερώτημα που τίθεται είναι: αξίζει η αποδυνάμωση της ασφάλειας εκατομμυρίων χρηστών για να δοθεί πρόσβαση στις αρχές; Οι ειδικοί φαίνεται να συμφωνούν ότι η ύπαρξη backdoors υπονομεύει θεμελιωδώς την έννοια της ασφαλούς ψηφιακής επικοινωνίας.
