巴西聯邦警方案發起一項大規模洗錢調查,涉案金額超過 32 億美元,約 HK$249.6 億。調查揭露犯罪鏈條的關鍵突破口,竟是一份 iCloud 雲備份。當局先前針對一宗涉及非法博彩及跨境販毒的案件展開調查,並逮捕會計師 Rodrigo Morgado。在取得其 iCloud 備份存取權限後,調查人員意外發現與原案平行的複雜洗錢計劃。
iCloud 備份揭開洗錢網絡
據科技媒體 9to5mac 引述警方消息,此發現直接促成在巴西 8 個州及聯邦區執行的 39 份臨時拘捕令,以及 45 份搜查及扣押令。警方表示,犯罪集團利用這份 iCloud 備份,系統梳理出透過非法博彩、抽獎活動、「人頭帳戶」、跨境毒品交易、空殼公司、虛擬貨幣及跨境資金轉移等多種途徑洗白的資金結構,總額逾 32 億美元,約 HK$249.6 億。實際上,這份備份讓調查人員得以交叉比對銀行對帳單、合約、對話記錄、公司檔案、財務及法律文件、收據等多類資料,從而鎖定空殼公司、網絡紅人與藝人之間的資
金及利益關聯。 在已曝光的涉案人員中,音樂人 MC Ryan SP 與 MC Poze do Rodo 被指為洗錢網絡關鍵人物,兩人均已被捕。網絡紅人 Raphael Sousa Oliveira 及 Chrys Dias 亦在此行動中落網。據巴西媒體 G1 報導,Rodrigo Morgado 「對 iCloud 的數碼安全極度自信」,這種信任最終助長聯邦警方完成收網。
行動中,警方查扣多輛豪華汽車、名錶及名牌手袋,以及武器、現金、文件及電子設備。目前,針對被扣押設備數碼數據,以及相關 iCloud 與 Google Drive 帳戶,已發出新的數據提取令。若能在這些設備中找到更多雲端備份,調查人員預計將進一步揭露原犯罪集團活動的細節及資金流向。 此案再度將 Apple 置於配合政府調查的聚光燈下。Apple 在其平台安全支援文件中明確列出,在合法搜查令或調查令範圍內,會向執法部門提供哪些 iCloud 備份數據,例如為方便用戶在遺失 iCloud 鑰匙串及受
信任設備後恢復資訊,iCloud 備份中會儲存用於「資訊同步」的 CloudKit 服務密鑰。Apple 通常會向執法機構提供相關 iCloud 服務密鑰,以履行政府提取令的法律義務,但同時拒絕透過預留「後門」方式削弱硬體加密安全。 早在 2016 年,Apple 曾因聖貝納迪諾恐怖嫌疑人使用的 iPhone 與美國聯邦調查局(FBI)發生激烈爭執。FBI 要求 Apple 開發專用軟件繞過該設備的安全機制,但 Apple 拒絕,理由是此舉將從根本上動搖所有用戶設備的安全基礎。
此後,圍繞加密與「後門」的拉鋸未止,FBI 多次對 Apple 的加密策略表達不滿。 2022 年,Apple 為 iCloud 推出「高級數據保護」(Advanced Data Protection)功能,將更多雲端數據納入端到端加密範疇,並稱這是 Apple 雲端數據的「最高級別安全保護」。在此模式下,相關數據僅能在用戶受信任設備上解密,Apple 自身亦無法直接讀取。
FBI 隨後公開表示「深切關注」此類端到端與「用戶可存取」加密帶來的影響,稱這會削弱執法機構在打擊網絡攻擊、針對兒童的暴力犯罪、毒品販運、有組織犯罪及恐怖主義等方面的能力。 與此同時,在英國,Apple 選擇關閉當地用戶的高級數據保護功能,而非滿足政府關於加密後門的要求。總體來看,Apple 試圖在配合法律調查與保護普通用戶數據安全之間維持微妙平衡:在法律要求範圍內向執法部門提供 iCloud 相關數據,但在硬體層面的加密體系上保持強硬立場,不為任何一方預留破壞性後門。
