Apple zdecydowało się na bezprecedensowy krok – usunięcie ze swojego systemu w Wielkiej Brytanii zaawansowanego narzędzia ochrony danych, znanego jako Advanced Data Protection (ADP). Decyzja zapadła po naciskach brytyjskiego rządu, który zażądał dostępu do danych użytkowników, przechowywanych na iCloud. Apple, które zawsze opowiadało się za pełną prywatnością użytkowników i przeciwko tworzeniu tzw. „tylnych furtek” w systemach zabezpieczeń, uznało, że nie może spełnić żądań rządu bez zagrożenia bezpieczeństwa danych na skalę globalną.
Advanced Data Protection to opcjonalna funkcja, która umożliwia użytkownikom zabezpieczenie danych – takich jak zdjęcia, dokumenty i notatki – przy użyciu pełnego szyfrowania typu end-to-end. Oznacza to, że tylko właściciel konta może uzyskać dostęp do danych, nawet Apple nie ma takiej możliwości. To najwyższy poziom ochrony danych dostępny w ekosystemie Apple, który miał chronić użytkowników przed cyberatakami, kradzieżą danych i nieuprawnionym dostępem ze strony instytucji. Na początku lipca rząd Wielkiej Brytanii, powołując się na przepisy ustawy o uprawnieniach śledczych (Investigatory Powers Act), zażądał od Apple dostępu do danych użytkowników w ramach działań wspierających bezpieczeństwo narodowe i walkę z przestępczością. Ustawa ta zobowiązuje firmy technologiczne do udostępnienia danych służbom, jeśli otrzymają odpowiedni nakaz. Apple nie skomentowało oficjalnie tej decyzji, jednak od lat podkreśla, że nie zamierza tworzyć żadnych mechanizmów umożliwiających obejście szyfrowania – nawet dla celów rządowych.
W odpowiedzi na żądania brytyjskiego rządu Apple ogłosiło, że funkcja Advanced Data Protection nie będzie już dostępna dla użytkowników w Wielkiej Brytanii. Od piątku 1500 GMT, każda próba aktywacji ADP kończy się komunikatem o błędzie. Użytkownicy, którzy już wcześniej włączyli to zabezpieczenie, również zostaną pozbawieni tej możliwości w najbliższym czasie. W praktyce oznacza to, że dane użytkowników z Wielkiej Brytanii przechowywane w iCloud nie będą już w pełni zaszyfrowane – będą objęte jedynie standardowym szyfrowaniem, do którego Apple ma dostęp i które może udostępnić organom ścigania. Tym bardziej jest to niepokojąca wiadomość z uwagi na niedawny wyciek haseł z sieci dużych korporacji jak Google czy Microsoft.
Apple w swoim oficjalnym oświadczeniu wyraziło „głębokie rozczarowanie” tą sytuacją, podkreślając, że firma nigdy nie stworzyła i nie zamierza stworzyć tzw. backdoora do swoich usług. Gigant z Cupertino podkreślił, że nadal będzie dążyć do zapewnienia najwyższego poziomu bezpieczeństwa danych użytkowników na całym świecie i wyraził nadzieję, że w przyszłości będzie mógł ponownie wprowadzić ADP także w Wielkiej Brytanii. Decyzja Apple wywołała szeroką dyskusję wśród ekspertów ds. cyberbezpieczeństwa i prywatności. Profesor Alan Woodward z Uniwersytetu Surrey nazwał ją „bardzo rozczarowującym posunięciem”, które – jego zdaniem – jest „samookaleczeniem” ze strony brytyjskiego rządu. Zwrócił uwagę, że decyzja ta nie tylko osłabia bezpieczeństwo użytkowników w Wielkiej Brytanii, ale też stawia pod znakiem zapytania skuteczność podobnych rozwiązań w innych krajach.
Ekspertka ds. prywatności cyfrowej Caro Robson określiła sytuację jako bezprecedensową, zaznaczając, że nigdy wcześniej firma technologiczna nie zdecydowała się całkowicie wycofać funkcji z rynku zamiast podjąć współpracę z rządem. Z kolei były wiceprezes Twittera, Bruce Daisley, w rozmowie z BBC stwierdził, że Apple potraktowało tę sprawę jako „punkt honoru”. Według niego ustępstwo wobec brytyjskiego rządu otworzyłoby drzwi do podobnych żądań ze strony innych państw na całym świecie. Odpowiedź na działania rządu Wielkiej Brytanii nadeszła również zza oceanu. Dwóch senatorów USA uznało, że sytuacja jest na tyle poważna, iż może wymagać rewizji umów o współpracy wywiadowczej między USA a Wielką Brytanią. Senator Ron Wyden zaznaczył, że usunięcie ADP w Wielkiej Brytanii może stać się „niebezpiecznym precedensem”, który chętnie wykorzystają kraje autorytarne do naruszenia prywatności swoich obywateli. Dodał też, że działania Apple prawdopodobnie nie wystarczą, by rząd Wielkiej Brytanii wycofał swoje żądania.
Z drugiej strony, niektórzy eksperci i organizacje społeczne popierają działania rządu. Rani Govender z NSPCC (Narodowego Towarzystwa Zapobiegania Okrucieństwu wobec Dzieci) podkreśliła, że firmy technologiczne powinny zachować równowagę między prywatnością a ochroną dzieci. Jej zdaniem pełne szyfrowanie utrudnia wykrywanie i ściganie przestępstw związanych z wykorzystywaniem seksualnym dzieci w sieci. NSPCC argumentuje, że dostęp do danych w niektórych przypadkach jest kluczowy dla identyfikacji sprawców. Z kolei Emily Taylor, współzałożycielka Global Signal Exchange, podkreśliła, że szyfrowanie danych jest fundamentalnym narzędziem ochrony prywatności w codziennym życiu. Zwróciła uwagę, że nie należy utożsamiać szyfrowania z ukrywaniem nielegalnych treści – takich jak CSAM – ponieważ tego typu materiały są najczęściej rozpowszechniane za pomocą tzw. dark webu, a nie bezpośrednio przez platformy zabezpieczone ADP.
Cała sprawa wpisuje się w szerszy kontekst globalnych napięć wokół regulacji sektora technologicznego. Rosnąca presja na amerykańskie firmy technologiczne ze strony rządów zagranicznych wzbudza obawy w USA. Podczas Szczytu AI w Paryżu, amerykański wiceprezydent JD Vance ostrzegł przed rosnącą ingerencją obcych państw w funkcjonowanie amerykańskich gigantów technologicznych, wskazując, że może to mieć negatywne konsekwencje dla innowacyjności i bezpieczeństwa globalnego. Apple stoi więc dziś przed ogromnym wyzwaniem. Z jednej strony musi chronić prywatność swoich użytkowników i zachować spójność etyczną, z drugiej – musi reagować na rosnącą presję ze strony rządów, które domagają się większego dostępu do danych w imię bezpieczeństwa narodowego. Decyzja o wycofaniu funkcji ADP z rynku brytyjskiego może stać się precedensem, który wpłynie na politykę prywatności nie tylko Apple, ale również innych firm z branży technologicznej. Jedno jest pewne – przyszłość ochrony danych osobowych w dobie cyfrowej pozostaje niepewna, a balans między prywatnością a bezpieczeństwem coraz trudniejszy do osiągnięcia.
