iCloud備份數據幫巴西警方挖出3.2億美元洗錢網絡

巴西聯邦警方近日偵破一起規模龐大的洗錢案件，涉案金額超過 3.2 億美元，幕后網絡牽涉多名網紅與音樂人，而揭開這起犯罪鏈條的關鍵突破口，正是一份 iCloud 云備份。

此前，巴西當局正在對一宗涉嫌非法賭博和跨國販毒的案件展開調查，并逮捕了會計師羅德里戈·莫爾加多（Rodrigo Morgado）。在獲取其 iCloud 備份訪問權限后，調查人員意外發現了與原案平行、結構復雜的獨立洗錢計劃。據科技媒體 9to5mac 援引警方信息報道，這一發現直接促成了在巴西 8 個州及聯邦區執行的 39 份臨時拘捕令與 45 份搜查及扣押令。

警方表示，他們借助這份 iCloud 備份，系統梳理出一個被懷疑通過非法博彩、抽獎活動、“人頭賬戶”、跨國毒品交易、空殼公司、加密貨幣以及跨境資金劃轉等多種渠道洗白資金的組織結構，總額超過 3.2 億美元。實際上，該備份讓調查人員得以交叉比對銀行對賬單、合同、對話記錄、公司檔案、財務與法律文件、收據等多類材料，從而勾勒出空殼公司、網絡紅人與藝人之間的資金與利益關聯。

在已曝光的涉案人員中，音樂人 MC Ryan SP 與 MC Poze do Rodo 被指為洗錢網絡中的關鍵人物，兩人均已被捕。網紅 Raphael Sousa Oliveira 和 Chrys Dias 也在此次行動中落網。據巴西媒體 G1 報道，羅德里戈·莫爾加多“對 iCloud 的數字安全性抱有極大信心”，這種信任最終反而幫助聯邦警方完整勾畫出這一犯罪組織。行動中，警方查扣了多輛豪華汽車、名表與珠寶，以及武器、現金、文件和電子設備。

目前，針對被扣押設備內數據，以及設備所關聯的 iCloud 與 Google Drive 賬戶，新的數據調取令已經簽發。如果能在這些設備中找到更多云端備份，調查人員預計將進一步還原該犯罪集團活動的細節和資金流向。

這起案件也再度將蘋果在配合政府調查中的角色推到臺前。蘋果在其平臺安全支持文檔中一貫明確列出，在合法傳票或搜查令范圍內會向執法部門提供哪些 iCloud 備份數據，例如為方便用戶在丟失 iCloud 鑰匙串和受信任設備后恢復信息，iCloud 備份中會保存用于“信息同步”的 CloudKit 服務密鑰。蘋果通常會向執法機構提供相關 iCloud 服務密鑰，以履行對政府調取命令的法律義務，但同時拒絕通過預留“后門”的方式削弱硬件設備的加密安全。

早在 2016 年，蘋果曾因一名圣貝納迪諾恐襲嫌犯所使用的 iPhone 與美國聯邦調查局（FBI）發生激烈爭執。當時，FBI 要求蘋果開發專用軟件繞過該設備的安全機制，但蘋果拒絕了這一要求，理由是此舉將從根本上動搖所有用戶設備的安全基礎。此后，圍繞加密與“后門”的拉鋸并未停止，FBI 多次對蘋果的加密策略表達擔憂。

2022 年，蘋果為 iCloud 推出“高級數據保護”（Advanced Data Protection）功能，將更多云端數據納入端到端加密范疇，并稱這是蘋果云端數據的“最高級別安全保護”。在這一模式下，相關數據只能在用戶受信任設備上解密，蘋果自身也無法直接讀取。FBI 隨后公開表示“深切關切”此類端到端與“僅用戶可訪問”加密帶來的影響，稱這會削弱執法機構在打擊網絡攻擊、針對兒童的暴力犯罪、毒品販運、有組織犯罪與恐怖主義等方面的能力。

與此同時，在英國，蘋果則選擇關閉當地用戶的高級數據保護功能，而不是滿足政府關于加密后門的要求。總體來看，蘋果試圖在配合法律調查與維護普通用戶數據安全之間維持微妙平衡：在法律要求的范圍內向執法部門提供 iCloud 相關數據，但在硬件層面的加密體系上保持強硬立場，不為任何一方預留破壞性后門。