كشفت الشرطة الفيدرالية البرازيلية مؤخرًا عن قضية غسيل أموال واسعة النطاق تشمل أكثر من 320 مليون دولار. ضمت شبكة ما وراء الكواليس العديد من مشاهير الإنترنت والموسيقيين. كان الإنجاز الرئيسي في الكشف عن هذه السلسلة الإجرامية هو النسخ الاحتياطي على iCloud.
في السابق، كانت السلطات البرازيلية تحقق في قضية يشتبه في أنها مقامرة غير مشروعة وتهريب المخدرات عبر الحدود الوطنية، وألقت القبض على المحاسب رودريغو مورجادو. بعد الوصول إلى النسخة الاحتياطية على iCloud، كشف المحققون بشكل غير متوقع عن مخطط منفصل ومعقد لغسل الأموال يوازي الحالة الأصلية. وفقًا لوسائل الإعلام التكنولوجية 9to5mac، نقلاً عن معلومات الشرطة، أدى هذا الاكتشاف بشكل مباشر إلى تنفيذ 39 مذكرة اعتقال مؤقتة و45 مذكرة تفتيش ومصادرة في 8 ولايات برازيلية والمقاطعة الفيدرالية.
قالت الشرطة إنها استخدمت نسخة iCloud الاحتياطية هذه لكشف هيكل تنظيمي يشتبه في قيامه بغسل أموال، يبلغ إجماليها أكثر من 320 مليون دولار، من خلال المقامرة غير القانونية، واليانصيب، و"حسابات الرأس"، وتجارة المخدرات عبر الوطنية، والشركات الوهمية، والعملات المشفرة، وتحويلات الأموال عبر الحدود. في الواقع، سمحت النسخة الاحتياطية للمحققين بمقارنة البيانات المصرفية والعقود وسجلات المحادثات وملفات الشركة والمستندات المالية والقانونية والإيصالات وغيرها من المواد لتحديد الروابط المالية والفوائد بين الشركات الوهمية ومشاهير الإنترنت والفنانين.
ومن بين الأشخاص المتورطين في القضية، الموسيقيان MC Ryan SP وMC Poze do Rodo المتهمان بأنهما شخصيتان رئيسيتان في شبكة غسيل الأموال، وقد تم القبض على كليهما. كما تم القبض على المؤثرين رافائيل سوزا أوليفيرا وكريس دياس في العملية. وفقًا لوسائل الإعلام البرازيلية G1، كان لدى رودريجو مورجادو "ثقة كبيرة في الأمن الرقمي لـ iCloud"، وهي الثقة التي ساعدت الشرطة الفيدرالية في نهاية المطاف على تحديد المنظمة الإجرامية بشكل كامل. وضبطت الشرطة خلال العملية عددا من السيارات الفاخرة والساعات الفاخرة والمجوهرات، فضلا عن الأسلحة والنقود والوثائق والمعدات الإلكترونية.
وحالياً، صدرت أوامر جديدة باسترجاع البيانات الخاصة بالأجهزة المضبوطة، بالإضافة إلى حسابات iCloud وGoogle Drive المرتبطة بالأجهزة. إذا تم العثور على المزيد من النسخ الاحتياطية السحابية على هذه الأجهزة، يتوقع المحققون أن يكونوا قادرين على الكشف عن مزيد من التفاصيل حول أنشطة المجموعة الإجرامية وتدفقات الأموال.
وقد سلطت هذه القضية الضوء مرة أخرى على دور شركة أبل في التعاون مع التحقيقات الحكومية. لقد أدرجت شركة Apple دائمًا بوضوح في وثائق دعم أمان النظام الأساسي الخاصة بها ما هي بيانات النسخ الاحتياطي على iCloud التي سيتم تقديمها إلى سلطات إنفاذ القانون ضمن نطاق أمر استدعاء قانوني أو أمر تفتيش. على سبيل المثال، لتسهيل استعادة المستخدمين للمعلومات بعد فقدان سلاسل مفاتيح iCloud والأجهزة الموثوقة، سيتم حفظ مفاتيح خدمة CloudKit "لمزامنة المعلومات" في نسخ iCloud الاحتياطية. عادةً ما توفر شركة Apple مفاتيح خدمة iCloud ذات الصلة لوكالات إنفاذ القانون للوفاء بالتزاماتها القانونية تجاه الأوامر الحكومية، ولكنها في الوقت نفسه ترفض إضعاف أمان تشفير الأجهزة من خلال الاحتفاظ بـ "الأبواب الخلفية".
في عام 2016، خاضت شركة آبل نزاعًا ساخنًا مع مكتب التحقيقات الفيدرالي (FBI) بشأن جهاز iPhone يستخدمه المشتبه به في هجوم سان برناردينو الإرهابي. وفي ذلك الوقت، طلب مكتب التحقيقات الفيدرالي من شركة آبل تطوير برنامج خاص لتجاوز آلية أمان الجهاز، لكن شركة آبل رفضت الطلب على أساس أن مثل هذه الخطوة من شأنها أن تهز بشكل أساسي الأساس الأمني لجميع أجهزة المستخدم. ومنذ ذلك الحين، لم تتوقف لعبة شد الحبل حول التشفير و"الأبواب الخلفية"، حيث أعرب مكتب التحقيقات الفيدرالي بشكل متكرر عن مخاوفه بشأن استراتيجية التشفير التي تنتهجها شركة أبل.
في عام 2022، ستطلق Apple وظيفة "حماية البيانات المتقدمة" لـ iCloud، والتي ستجلب المزيد من البيانات السحابية إلى نطاق التشفير الشامل، قائلة إن هذا هو "أعلى مستوى من الحماية الأمنية" لبيانات Apple السحابية. في هذا الوضع، لا يمكن فك تشفير البيانات ذات الصلة إلا على جهاز المستخدم الموثوق به ولا يمكن لشركة Apple نفسها قراءتها مباشرة. أعرب مكتب التحقيقات الفيدرالي لاحقًا علنًا عن "قلقه العميق" بشأن تأثير هذا التشفير الشامل و"الذي يمكن للمستخدم الوصول إليه"، قائلًا إنه سيضعف قدرة وكالات إنفاذ القانون على مكافحة الهجمات الإلكترونية وجرائم العنف ضد الأطفال والاتجار بالمخدرات والجريمة المنظمة والإرهاب.
وفي الوقت نفسه، في المملكة المتحدة، اختارت شركة Apple إيقاف تشغيل ميزات حماية البيانات المتقدمة للمستخدمين المحليين بدلاً من الامتثال لمطالب الحكومة الخاصة بالتشفير الخلفي. بشكل عام، تحاول شركة Apple الحفاظ على توازن دقيق بين التعاون مع التحقيقات القانونية والحفاظ على أمان بيانات المستخدم العادية: فهي توفر البيانات المتعلقة بـ iCloud لوكالات إنفاذ القانون ضمن نطاق المتطلبات القانونية، ولكنها تحافظ على موقف صارم بشأن نظام التشفير على مستوى الأجهزة ولا تحتفظ بأبواب خلفية مدمرة لأي طرف.