Pemerintah Inggris mengeluarkan Pemberitahuan Kapasitas Teknis berdasarkan Investigatory Powers Act, yang mewajibkan Apple memberikan akses penegak hukum ke cadangan iCloud terenkripsi untuk akun yang berbasis di Inggris. Perintah ini mengharuskan penghapusan atau penonaktifan fitur Perlindungan Data Lanjutan, yang saat ini mengamankan data pengguna dengan enkripsi ujung-ke-ujung.
Banyak dompet mata uang kripto di ponsel mengandalkan cadangan iCloud terenkripsi untuk penyimpanan kunci pribadi. Penyedia dompet termasuk Coinbase Wallet, Uniswap Wallet, Zerion, Crypto.com DeFi Wallet, dan MetaMask. Akses ke file cadangan, bahkan dalam bentuk terenkripsi, dapat memungkinkan penyerang meluncurkan upaya dekripsi dengan kamus atau brute-force.
Para ahli keamanan siber berargumen bahwa pintu belakang apapun untuk akses pemerintah secara inheren meningkatkan kerentanan. Setelah dikembangkan, mekanisme yang sama dapat dieksploitasi oleh aktor jahat, yang menyebabkan risiko kompromi akun, pencurian identitas, dan kerugian finansial yang lebih tinggi. Electronic Frontier Foundation menggambarkan perintah ini sebagai tindakan berlebihan yang merusak keselamatan dan privasi pengguna.
Pengamat industri menekankan hubungan historis antara kriptografi dan aktivisme privasi. Protokol Bitcoin dan ekosistem mata uang kripto yang lebih luas berasal dari ide cypherpunk yang mengadvokasi enkripsi kuat dan perlawanan terhadap pengawasan. Permintaan saat ini dipandang sebagai kemungkinan mundur dari prinsip-prinsip dasar ini.
Tantangan hukum terhadap mandat ini mungkin muncul, dengan advokat privasi berupaya memblokir pelaksanaannya. Potensi litigasi dapat berfokus pada perlindungan konstitusional dan proporsionalitas intervensi pemerintah. Hasil dari tindakan tersebut dapat menentukan batasan regulasi enkripsi di masa depan secara global.
Perusahaan teknologi internasional yang memantau preseden Inggris mungkin menyesuaikan penawaran produk atau fitur keamanan. Keputusan Apple tentang cara mematuhi dapat memengaruhi kebijakan enkripsi global dan menetapkan tolok ukur bagi yurisdiksi lain. Sektor teknologi mengamati perkembangan ini dengan ketat untuk implikasi yang lebih luas terhadap keamanan data.
Sementara itu, perusahaan forensik blockchain memperingatkan bahwa peningkatan akses ke data cadangan akan meningkatkan tingkat ancaman. Penyerang dapat menargetkan akun individu atau mengeksploitasi kerentanan pada infrastruktur cadangan. Langkah mitigasi akan memerlukan protokol otentikasi pengguna yang lebih kuat dan praktik pengelolaan kunci enkripsi yang ditingkatkan.
Komentar (0)