Vào tháng 7 năm 2018, khi Guizhou-Cloud Big Data (GCBD) đồng ý thỏa thuận với công ty viễn thông nhà nước China Telecom để chuyển dữ liệu iCloud của người dùng tại Trung Quốc của Apple sang máy chủ của Apple, sự thay đổi này làm dấy lên lo ngại rằng nó có thể làm mất dữ liệu của người dùng dễ bị nhà nước giám sát.
Giờ đây, theo một báo cáo chuyên sâu từ The New York Times, những nhượng bộ về quyền riêng tư và bảo mật của Apple đã “khiến công ty gần như không thể ngăn chính phủ Trung Quốc tiếp cận email, ảnh, tài liệu, danh bạ và địa điểm của hàng triệu người. của cư dân Trung Quốc. “
Những tiết lộ này hoàn toàn trái ngược với cam kết của Apple đối với quyền riêng tư, đồng thời cũng làm nổi bật mô hình chấp nhận các yêu cầu của chính phủ Trung Quốc để tiếp tục hoạt động tại quốc gia này.
Apple, vào năm 2018, đã thông báo dữ liệu iCloud của người dùng ở Trung Quốc đại lục sẽ chuyển đến một trung tâm dữ liệu mới ở tỉnh Quý Châu như một phần của quan hệ đối tác với GCBD. Việc chuyển đổi này là cần thiết để tuân theo quy định năm 2017 yêu cầu tất cả “thông tin cá nhân và dữ liệu quan trọng” được thu thập về người dùng Trung Quốc “phải được lưu trữ trong lãnh thổ.”
“iCloud ở Trung Quốc đại lục được vận hành bởi GCBD (AIPO Cloud (Guizhou) Technology Co. Ltd). Điều này cho phép chúng tôi tiếp tục cải thiện dịch vụ iCloud ở Trung Quốc đại lục và tuân thủ các quy định của Trung Quốc”, tài liệu hỗ trợ của nhà sản xuất iPhone nêu rõ .
Mặc dù dữ liệu iCloud được mã hóa end-to-end, Apple được cho là đã đồng ý chuyển các khóa mã hóa đến các trung tâm dữ liệu của Trung Quốc, trước khi tất cả các khóa mã hóa iCloud được lưu trữ trên các máy chủ của Hoa Kỳ và do đó tuân theo luật pháp Hoa Kỳ xung quanh các yêu cầu của chính phủ. truy cập.
Trong khi luật pháp Hoa Kỳ cấm các công ty Mỹ chuyển dữ liệu cho cơ quan thực thi pháp luật Trung Quốc, báo cáo của New York Times tiết lộ rằng Apple và Trung Quốc đã tham gia vào một “thỏa thuận bất thường” để lách luật của Hoa Kỳ.
Do đó, công ty đã nhượng quyền sở hữu hợp pháp dữ liệu khách hàng của mình cho GCBD, ngoài việc cấp quyền kiểm soát vật lý của GCBD đối với các máy chủ và toàn quyền truy cập vào tất cả thông tin được lưu trữ trong iCloud, do đó cho phép “chính quyền Trung Quốc yêu cầu GCBD – không phải Apple – cho Apple dữ liệu của khách hàng. “
Sau khi luật được thông qua, Apple đã cung cấp nội dung của một số lượng tài khoản iCloud không xác định cho chính phủ trong chín trường hợp và thách thức ba yêu cầu của chính phủ về dữ liệu, báo cáo cho biết thêm. Tuy nhiên, không có bằng chứng nào cho thấy chính phủ Trung Quốc đã có được quyền truy cập vào dữ liệu của người dùng với sự trợ giúp của các khóa kỹ thuật số.
Hơn nữa, Apple được cho là đã tránh né các mô-đun bảo mật phần cứng ( HSM ) do Thales sản xuất bằng cách xây dựng các HSM nội bộ của riêng mình sau khi Trung Quốc từ chối chứng nhận cho các thiết bị sử dụng. HSM chứa một hoặc nhiều bộ xử lý mật mã an toàn và được sử dụng để thực hiện các chức năng mã hóa và giải mã, đồng thời lưu trữ các khóa mật mã bên trong môi trường chống giả mạo.
Bên cạnh việc bác bỏ các cáo buộc, Apple nói với New York Times rằng họ “không bao giờ xâm phạm” đến bảo mật của người dùng hoặc dữ liệu người dùng ở Trung Quốc “hoặc bất cứ nơi nào chúng tôi hoạt động,” thêm vào các trung tâm dữ liệu của Trung Quốc “có các biện pháp bảo vệ mới nhất và tinh vi nhất của chúng tôi”. dự kiến sẽ được triển khai sang các quốc gia khác.
Ngoài việc xử lý dữ liệu người dùng Trung Quốc, báo cáo cũng kêu gọi Apple đã xóa hàng chục nghìn ứng dụng khỏi App Store Trung Quốc trong vài năm qua, bao gồm các dịch vụ tin tức nước ngoài, hẹn hò đồng tính và các ứng dụng nhắn tin được mã hóa. Kể từ năm 2017, ước tính có khoảng 55.000 ứng dụng đã bị xóa, theo dữ liệu do Sensor Tower tổng hợp.
“Apple đã yêu cầu rất nhiều người ủng hộ họ chống lại FBI vào năm 2015”, nhà nghiên cứu bảo mật và giáo sư Matthew Green của Johns Hopkins cho biết trong một loạt các tweet. “Họ đã sử dụng mọi công cụ trong kho vũ khí hợp pháp để ngăn Mỹ tiếp cận điện thoại của họ. Họ có nghĩ rằng bây giờ có ai sẽ cho họ lợi ích không?”
“Apple rõ ràng đang bị buộc phải trao cho chính phủ Trung Quốc nhiều quyền kiểm soát hơn đối với dữ liệu khách hàng. Thỏa hiệp hiện tại thậm chí có thể là ‘ổn’, theo nghĩa là một số mã hóa end-to-end được phép để yêu cầu Apple một thứ gì đó mà họ không muốn từ bỏ, và Apple sẽ phải đưa ra lựa chọn. Có thể họ đã có