Přelomová žaloba. Po krádeži iPhonu ztratil přístup ke svým datům, firma je nechce vydat
SOUD S POTENCIALEM
Americká technologická společnost Apple čelí žalobě kvůli své údajné neochotě pomoci uživatelům získat zpět přístup k osobním datům po krádeži jejich iPhonů. Jeden z poškozených, 53letý technologický konzultant Michael Mathews z Minnesoty, nyní požaduje náhradu škody ve výši nejméně 5 milionů dolarů a přístup ke dvěma terabajtům dat, která podle něj představují „celý jeho digitální život, včetně dat jeho rodiny“. Případ, který projednává federální soud v Kalifornii, by mohl ovlivnit způsob, jakým Apple v budoucnu reaguje na podobné situace,
Mathews přišel o svůj telefon v Arizoně, kde ho okradli kapsáři. Ti podle dostupných informací získali přístupový kód k jeho zařízení a následně změnili heslo k Apple ID a vytvořili nový „Recovery Key“ – bezpečnostní klíč, který slouží k obnovení účtu. Tím mu zcela znemožnili přístup k jeho iCloud účtu a všem uloženým datům, mezi nimiž byly například daňové dokumenty, pracovní výzkum nebo osobní fotografie.
„I když Mathews poskytl přesvědčivé důkazy o tom, že účet i data jsou skutečně jeho, Apple odmítá resetovat obnovovací klíč nebo mu umožnit přístup k jeho účtu,“ uvádí se v žalobě. „Tímto způsobem Apple nejen brání uživateli v přístupu k vlastním datům, ale podle žaloby zároveň ‚napomáhá hackerům v jejich trestné činnosti‘.“
Apple samotný se ke konkrétnímu případu nevyjádřil, ale v prohlášení pro Washington Post uvedl: „Soucítíme s lidmi, kteří zažili takovou situaci, a bereme všechny útoky na naše uživatele velmi vážně, bez ohledu na jejich četnost.“
Právní zástupce žalobce, Jon Breyer, kritizuje postoj firmy jako nepřijatelný: „Co je neobhajitelné, je to, že Apple drží data, která mu nepatří,“ uvedl v rozhovoru. „Na jakém základě si myslí, že si mohou nechat data svých uživatelů a nevrátit jim je?“
Bez klíče, bez šance
Apple argumentuje tím, že jeho bezpečnostní politika chrání soukromí uživatelů, a proto ve chvíli, kdy je na účtu aktivován nový Recovery Key, nemůže (a podle pravidel ani nesmí) obnovit přístup k účtu. To platí i v případech, kdy má uživatel k dispozici důkazy o své totožnosti a vlastnictví účtu.
„Apple nám nikdy nesdělil, že by nebyl technicky schopen ta data vrátit,“ tvrdí právník Breyer. Technologičtí experti přitom potvrzují, že pokud nebyla aktivována pokročilá ochrana dat (Advanced Data Protection), Apple má technicky přístup k dešifrovacím klíčům, ale rozhoduje se je neposkytnout.
Obrana společnosti stojí především na důsledné ochraně soukromí – i za cenu toho, že o svá data přijdou sami legitimní uživatelé. Změna hesla a nastavení Recovery Key je přitom podle expertů pro zloděje snadná, pokud znají přístupový kód k zařízení.
„Apple vůbec nebral v úvahu hrozbu, která plyne z fyzického přístupu k zařízení,“ upozorňuje Thorin Klosowski z Electronic Frontier Foundation.
Inspirace pro další
Případ Michaela Mathewse vyvolal pozornost dalších obětí krádeží iPhonů. Advokát Breyer uvedl, že jeho kancelář v posledních týdnech kontaktovalo nejméně deset dalších lidí s podobnými problémy.
Jedním z nich je účetní Eli Munk z New Yorku, který přišel o telefon během oslavy narozenin. Kromě stovek dolarů ztracených ve sportovních sázkách pro něj byla největší ztrátou nedostupnost letitých fotografií. „Apple se ani nesnažil pomoci. To bolelo nejvíc,“ řekl Washington Post.
Další oběť, Max Gehman z Texasu, měl sice obnovovací klíč vytvořený, ale ztratil ho. Přišel tak o přístup ke svému účtu poté, co ho okradla skupina lidí, které původně považoval za přátele. „Doufám, že Mathews vyhraje – a že dostane ještě víc peněz,“ řekl.
Potenciál změny?
Apple zavedl v roce 2024 funkci Stolen Device Protection, která omezuje přístup ke klíčovým nastavením, pokud se telefon nachází na neznámé lokaci. Funkce však není aktivována automaticky a řada uživatelů o ní vůbec neví. Další bezpečnostní vrstva – Advanced Data Protection – pak zabezpečuje data v iCloudu šifrováním, ke kterému nemá přístup ani Apple. Ta ale není ve výchozím nastavení aktivní.
Ředitelka výzkumného centra CyLab při Carnegie Mellon University Lorrie Cranorová považuje postup Applu za nepochopitelný: „Při registraci Apple účtu přece poskytujete řadu informací. Společnost by mohla požadovat například policejní zprávy o krádeži. Přijde mi zvláštní, že Apple bojuje proti nápravě, aniž by vysvětlil proč.“
