巴西聯(lián)邦警方近日偵破一起規(guī)模龐大的洗錢案件，涉案金額超過 3.2 億美元，幕后網(wǎng)絡(luò)牽涉多名網(wǎng)紅與音樂人，而揭開這起犯罪鏈條的關(guān)鍵突破口，正是一份 iCloud 云備份。

此前，巴西當(dāng)局正在對(duì)一宗涉嫌非法賭博和跨國販毒的案件展開調(diào)查，并逮捕了會(huì)計(jì)師羅德里戈·莫爾加多（Rodrigo Morgado）。在獲取其 iCloud 備份訪問權(quán)限后，調(diào)查人員意外發(fā)現(xiàn)了與原案平行、結(jié)構(gòu)復(fù)雜的獨(dú)立洗錢計(jì)劃。據(jù)科技媒體 9to5mac 援引警方信息報(bào)道，這一發(fā)現(xiàn)直接促成了在巴西 8 個(gè)州及聯(lián)邦區(qū)執(zhí)行的 39 份臨時(shí)拘捕令與 45 份搜查及扣押令。

警方表示，他們借助這份 iCloud 備份，系統(tǒng)梳理出一個(gè)被懷疑通過非法博彩、抽獎(jiǎng)活動(dòng)、“人頭賬戶”、跨國毒品交易、空殼公司、加密貨幣以及跨境資金劃轉(zhuǎn)等多種渠道洗白資金的組織結(jié)構(gòu)，總額超過 3.2 億美元。實(shí)際上，該備份讓調(diào)查人員得以交叉比對(duì)銀行對(duì)賬單、合同、對(duì)話記錄、公司檔案、財(cái)務(wù)與法律文件、收據(jù)等多類材料，從而勾勒出空殼公司、網(wǎng)絡(luò)紅人與藝人之間的資金與利益關(guān)聯(lián)。

在已曝光的涉案人員中，音樂人 MC Ryan SP 與 MC Poze do Rodo 被指為洗錢網(wǎng)絡(luò)中的關(guān)鍵人物，兩人均已被捕。網(wǎng)紅 Raphael Sousa Oliveira 和 Chrys Dias 也在此次行動(dòng)中落網(wǎng)。據(jù)巴西媒體 G1 報(bào)道，羅德里戈·莫爾加多“對(duì) iCloud 的數(shù)字安全性抱有極大信心”，這種信任最終反而幫助聯(lián)邦警方完整勾畫出這一犯罪組織。行動(dòng)中，警方查扣了多輛豪華汽車、名表與珠寶，以及武器、現(xiàn)金、文件和電子設(shè)備。

目前，針對(duì)被扣押設(shè)備內(nèi)數(shù)據(jù)，以及設(shè)備所關(guān)聯(lián)的 iCloud 與 Google Drive 賬戶，新的數(shù)據(jù)調(diào)取令已經(jīng)簽發(fā)。如果能在這些設(shè)備中找到更多云端備份，調(diào)查人員預(yù)計(jì)將進(jìn)一步還原該犯罪集團(tuán)活動(dòng)的細(xì)節(jié)和資金流向。

這起案件也再度將蘋果在配合政府調(diào)查中的角色推到臺(tái)前。蘋果在其平臺(tái)安全支持文檔中一貫明確列出，在合法傳票或搜查令范圍內(nèi)會(huì)向執(zhí)法部門提供哪些 iCloud 備份數(shù)據(jù)，例如為方便用戶在丟失 iCloud 鑰匙串和受信任設(shè)備后恢復(fù)信息，iCloud 備份中會(huì)保存用于“信息同步”的 CloudKit 服務(wù)密鑰。蘋果通常會(huì)向執(zhí)法機(jī)構(gòu)提供相關(guān) iCloud 服務(wù)密鑰，以履行對(duì)政府調(diào)取命令的法律義務(wù)，但同時(shí)拒絕通過預(yù)留“后門”的方式削弱硬件設(shè)備的加密安全。

早在 2016 年，蘋果曾因一名圣貝納迪諾恐襲嫌犯所使用的 iPhone 與美國聯(lián)邦調(diào)查局（FBI）發(fā)生激烈爭(zhēng)執(zhí)。當(dāng)時(shí)，F(xiàn)BI 要求蘋果開發(fā)專用軟件繞過該設(shè)備的安全機(jī)制，但蘋果拒絕了這一要求，理由是此舉將從根本上動(dòng)搖所有用戶設(shè)備的安全基礎(chǔ)。此后，圍繞加密與“后門”的拉鋸并未停止，F(xiàn)BI 多次對(duì)蘋果的加密策略表達(dá)擔(dān)憂。

2022 年，蘋果為 iCloud 推出“高級(jí)數(shù)據(jù)保護(hù)”（Advanced Data Protection）功能，將更多云端數(shù)據(jù)納入端到端加密范疇，并稱這是蘋果云端數(shù)據(jù)的“最高級(jí)別安全保護(hù)”。在這一模式下，相關(guān)數(shù)據(jù)只能在用戶受信任設(shè)備上解密，蘋果自身也無法直接讀取。FBI 隨后公開表示“深切關(guān)切”此類端到端與“僅用戶可訪問”加密帶來的影響，稱這會(huì)削弱執(zhí)法機(jī)構(gòu)在打擊網(wǎng)絡(luò)攻擊、針對(duì)兒童的暴力犯罪、毒品販運(yùn)、有組織犯罪與恐怖主義等方面的能力。

與此同時(shí)，在英國，蘋果則選擇關(guān)閉當(dāng)?shù)赜脩舻母呒?jí)數(shù)據(jù)保護(hù)功能，而不是滿足政府關(guān)于加密后門的要求。總體來看，蘋果試圖在配合法律調(diào)查與維護(hù)普通用戶數(shù)據(jù)安全之間維持微妙平衡：在法律要求的范圍內(nèi)向執(zhí)法部門提供 iCloud 相關(guān)數(shù)據(jù)，但在硬件層面的加密體系上保持強(qiáng)硬立場(chǎng)，不為任何一方預(yù)留破壞性后門。