iCloud备份数据帮巴西警方挖出3.2亿美元洗钱网络

巴西联邦警方近日侦破一起规模庞大的洗钱案件，涉案金额超过 3.2 亿美元，幕后网络牵涉多名网红与音乐人，而揭开这起犯罪链条的关键突破口，正是一份 iCloud 云备份。

此前，巴西当局正在对一宗涉嫌非法赌博和跨国贩毒的案件展开调查，并逮捕了会计师罗德里戈·莫尔加多（Rodrigo Morgado）。在获取其 iCloud 备份访问权限后，调查人员意外发现了与原案平行、结构复杂的独立洗钱计划。据科技媒体 9to5mac 援引警方信息报道，这一发现直接促成了在巴西 8 个州及联邦区执行的 39 份临时拘捕令与 45 份搜查及扣押令。

警方表示，他们借助这份 iCloud 备份，系统梳理出一个被怀疑通过非法博彩、抽奖活动、“人头账户”、跨国毒品交易、空壳公司、加密货币以及跨境资金划转等多种渠道洗白资金的组织结构，总额超过 3.2 亿美元。实际上，该备份让调查人员得以交叉比对银行对账单、合同、对话记录、公司档案、财务与法律文件、收据等多类材料，从而勾勒出空壳公司、网络红人与艺人之间的资金与利益关联。

在已曝光的涉案人员中，音乐人 MC Ryan SP 与 MC Poze do Rodo 被指为洗钱网络中的关键人物，两人均已被捕。网红 Raphael Sousa Oliveira 和 Chrys Dias 也在此次行动中落网。据巴西媒体 G1 报道，罗德里戈·莫尔加多“对 iCloud 的数字安全性抱有极大信心”，这种信任最终反而帮助联邦警方完整勾画出这一犯罪组织。行动中，警方查扣了多辆豪华汽车、名表与珠宝，以及武器、现金、文件和电子设备。

目前，针对被扣押设备内数据，以及设备所关联的 iCloud 与 Google Drive 账户，新的数据调取令已经签发。如果能在这些设备中找到更多云端备份，调查人员预计将进一步还原该犯罪集团活动的细节和资金流向。

这起案件也再度将苹果在配合政府调查中的角色推到台前。苹果在其平台安全支持文档中一贯明确列出，在合法传票或搜查令范围内会向执法部门提供哪些 iCloud 备份数据，例如为方便用户在丢失 iCloud 钥匙串和受信任设备后恢复信息，iCloud 备份中会保存用于“信息同步”的 CloudKit 服务密钥。苹果通常会向执法机构提供相关 iCloud 服务密钥，以履行对政府调取命令的法律义务，但同时拒绝通过预留“后门”的方式削弱硬件设备的加密安全。

早在 2016 年，苹果曾因一名圣贝纳迪诺恐袭嫌犯所使用的 iPhone 与美国联邦调查局（FBI）发生激烈争执。当时，FBI 要求苹果开发专用软件绕过该设备的安全机制，但苹果拒绝了这一要求，理由是此举将从根本上动摇所有用户设备的安全基础。此后，围绕加密与“后门”的拉锯并未停止，FBI 多次对苹果的加密策略表达担忧。

2022 年，苹果为 iCloud 推出“高级数据保护”（Advanced Data Protection）功能，将更多云端数据纳入端到端加密范畴，并称这是苹果云端数据的“最高级别安全保护”。在这一模式下，相关数据只能在用户受信任设备上解密，苹果自身也无法直接读取。FBI 随后公开表示“深切关切”此类端到端与“仅用户可访问”加密带来的影响，称这会削弱执法机构在打击网络攻击、针对儿童的暴力犯罪、毒品贩运、有组织犯罪与恐怖主义等方面的能力。

与此同时，在英国，苹果则选择关闭当地用户的高级数据保护功能，而不是满足政府关于加密后门的要求。总体来看，苹果试图在配合法律调查与维护普通用户数据安全之间维持微妙平衡：在法律要求的范围内向执法部门提供 iCloud 相关数据，但在硬件层面的加密体系上保持强硬立场，不为任何一方预留破坏性后门。