Компания Apple публично признала, что имеет технические возможности для раскрытия по запросу властей США широкого спектра информации о пользователе — от его имени и контактной информации до фотографий и содержания электронной почты. Информация об этом содержиится в списке рекомендаций Apple для госорганов США по составлению запросов на данные пользователей устройств iPhone, iPad, iPod или Mac.
В документе на сайте Apple указаны типы данных, которые компания может извлекать с устройств и раскрывать по тому или иному запросу. Среди них — базовая регистрационная информация, включая имя пользователя, личный адрес и адрес электронной почты, номер телефона. Однако компания предупреждает, что эти данные не верифицируются при создании аккаунта пользователя, поэтому могут отличаться от реальных.
Основанием для предоставления информации Apple считает повестки для явки на судебное заседание, ордера на обыск или распоряжения суда. Повестки должны предоставляться лично, тогда как ордера и распоряжения Apple принимает по факсу и электронной почте. Записи из службы поддержки клиентов Apple, списки покупок в iTunes Store, загрузки и IP-адреса можно получить при наличии повестки или распоряжения суда. Для получения информации о загрузках конкретного контента потребуется ордер на обыск.
Компания имеет возможность извлечь данные с аккаунтов в «облачном» сервисе iCloud, данные учетных записей электронной почты и содержание самих почтовых ящиков — за исключением удаленного контента. Невозможно также передать третьим лицам содержание переписки в мессенджере iMessage и сервисе видеозвонков FaceTime, поскольку она передается по зашифрованному каналу.
Однако Apple может получить доступ к другим данным, синхронизируемым с помощью iCloud, — фотографиям, документам, списку контактов, календарю и закладкам. Кроме того, Apple может предоставить информацию о продажах в сети своих розничных магазинов Apple Store, данные об онлайн-покупках, адресах доставки.
Говоря о сервисе Find my iPhone, который позволяет удаленно стереть информацию и заблокировать пропавший гаджет, Apple отмечает, что не хранит геолокационные данные о местонахождении устройств на серверах. Кроме того, Apple не может включить эту функцию на устройствах пользователя самостоятельно по запросу властей. Данные о транзакциях по удалению контента или блокировке устройства могут быть раскрыты, хотя только по решению суда или ордеру на обыск.
При наличии действующего ордера на обыск с указанием серийного номера устройства, Apple может также извлечь отдельные типы данных с iOS-устройств, защищенных паролями. В частности, это относится к пользовательским файлам, созданным в рамках приложений собственной разработки Apple, данные для которых не защищены. К ним относятся SMS-сообщения, фотографии, видеоролики, контакты, аудиозаписи и история звонков.
В случае защиты устройства паролем Apple не может раскрыть содержание электронной почты, планов в календаре или данных сторонних приложений. Извлечение данных с устройств, защищенных паролем, может быть проведено только в головном офисе Apple в Калифорнии, для гаджетов на платформе iOS 4 и выше в хорошем рабочем состоянии.
Если это не противоречит расследованию и не несет риска для жизни человека, данные о котором были запрошены, Apple сообщит пользователю о получении запроса на его личную информацию. Компания также оставила за собой право раскрывать данные в срочном порядке без решения суда в случаях, когда есть риск для здоровья или жизни человека. Apple отметила, что не будет хранить копии запрошенной спецслужбами информации, назвав это обязанностью спецслужб.