Inzerce      O nás     CzechCrunch  
Safari bylo podezřelé ze sdílení historie s čínským gigantem Tencent. Apple ujišťuje, že to nedělá
Tim Cook, CEO Applu (Foto: Fortune Photo / Flickr)

Jen před pár dny se Apple ocitl uprostřed politického střetu mezi Čínou a Hongkongem, když z App Storu nejprve smazal, pak ji vrátil a pak opět smazal aplikaci HKmap.live. Nyní se k tomu přidává další kontroverze spojená s asijskou velmocí a tentokrát zahrnuje fungování nástroje iOS pro ochranu soukromí a bezpečnosti uživatelů. Objevila se, Applem vzápětí rozporovaná, informace, podle níž se data čínských majitelů iOS zařízení o IP adresách a prohlížených webech mohou dostat do rukou čínské firmy Tencent.

Vztah Applu a Číny je v podstatě od doby, co v zemi firma začala operovat, mírně řečeno, komplikovaný. V posledních měsících se ale diskuze o něm opět ve větší míře dostávají do veřejného prostoru a možná výrazněji než kdy dříve stojí v kontrastu k proklamovaným hodnotám společnosti.

Ta realisticky nemůže Čínu přinejmenším v blízké době opustit. Zároveň se však další činnost v zemi opakovaně zdá jako nevyhnutelně spojená s ústupky totalitnímu režimu porušujícímu lidská práva. Když Apple smazal aplikaci sledující polohu policejních složek v Hongkongu a radil tvůrcům, aby v pořadech pro Apple TV+ nestavěli Čínu do špatného světla, otevřel cestu snadné a do velké míry oprávněné kritice. Dokonce se dočkal chvály od státního tisku.

Sám Eddy Cue měl tvůrce instruovat, aby v pořadech pro Apple TV+ bylo minimum kritiky Číny (Foto: Callaway Golf / YouTube)

Na druhou stranu, kdyby na výhrůžky jedné z největších ekonomik nereagoval, „návrhy“ by mohly být jednoduše převedeny na „zákony“, jejichž nedodržení by mohlo výrazně ohrozit tamní byznys firmy. To by zdaleka nemělo jen finanční důsledky, jež by mnoho investorů a zákazníků snad bylo ochotno tolerovat. Apple se tedy už tak nachází v, alespoň krátkodobě, poměrně bezvýchodné situaci.

Příkladem, dost možná vcelku marné, snahy o co nejlepší kroky je provozování iCloudu v Číně. Zdejší vláda v roce 2017 zavedla zákon, podle nějž firmy musejí pro ukládání uživatelských dat používat lokální servery místních provozovatelů. Craig Federighi, šéf softwarového inženýrství Applu, ubezpečoval, že veškerá data jsou šifrovaná a přístup k nim vyžaduje soudní příkaz. Ten je ovšem v zemi bez jasného rozdělení soudů a vlády pouhou formalitou.

Něco podobného se nyní děje s nástrojem „bezpečného procházení webu“ prohlížeče Safari, jehož účelem je kontrolovat navštěvované weby a varovat před návštěvami stránek s malwarem a jinými nebezpečími. Než se stránka načte, na server jsou odeslány informace o IP adrese zařízení a adrese webu, ta je porovnána s databází a zpět se odešle buď schválení návštěvy nebo upozornění.

HKmap Live, která má i webovou verzi, v reálném čase zobrazuje polohu policejních složek v Hongkongu

Apple pro tyto účely dlouho používal výhradně nástroje Googlu, pro dodržení nových nařízení čínské vlády ale musel pro místní uživatele přejít k firmě Tencent. Google používá určitou formu šifrování tak, aby nebyl schopen k jednotlivým IP adresám přiřazovat konkrétní weby a vytvářet tak profily uživatelů. Odborník na kryptografii Matthew Green přesto upozorňuje, že uživatelé stále v zásadě nedobrovolně (nástroj je standardně zapnutý) vkládají do Googlu důvěru, jeho systém má mezery.

Podobnou snahu o anonymizaci každopádně nelze očekávat od čínské společnosti. Nezávisle na tom, že k ní Apple musel přejít, lze navíc kritizovat způsob, jakým se to stalo. Když s Safari s aktualizací iOS 13 začalo místo nástrojů Googlu používat nástroje Tencentu, nebylo na to nijak přímo upozorněno. Příslušná informace se objevila jen v detailech o používání prohlížeče v iOS.

Apple se pokusil změny a situaci vyjasnit až po tom, co na možné problémy upozornila média. Bloombergu poskytla oficiální vyjádření, v němž mimo jiné potvrzuje, že firma Tencent zpracovává jen požadavky ze zařízení s regionem nastaveným na Čínu a celý proces lze v nastavení zakázat. Pro iOS je postup Nastavení -> Safari -> Upozornit na phishing, pro macOS pak Safari -> Předvolby -> Zabezpečení -> Před návštěvou podvodných stránek zobrazit varování. Vypnutí funkce se pochopitelně nedoporučuje.

Podle Applu se nemusí obávat ani uživatelé z Číny, sám prý totiž zajišťuje, že se ke třetí straně informace o konkrétních navštěvovaných webech nedostanou. Od nich totiž iOS získává pouze seznam nebezpečných adres a porovnávání provádí samo.

Komentáře