Zpět na domů

Apple odhalila Hide My Email FBI: detaily případu

Apple prozradila FBI skutečnou iCloud adresu, skrytou funkcí Hide My Email, v šetření výhrůžek. Účet vygeneroval 134 anonymů. Precedent podobný požadavkům na OpenAI ohledně ChatGPT logů.

FBI získala skutečný email přes Hide My Email Apple
Advertisement 728x90

# Apple odhalila skutečnou iCloud adresu na žádost FBI prostřednictvím Hide My Email

Apple předala FBI skutečnou iCloud adresu, která byla skrytá za anonymním pseudonymem ze služby „Hide My Email“. Stalo se tak v rámci vyšetřování hrozeb vůči Alexis Wilkinsové, spojené s ředitelem FBI Kashem Patelem. Soudní dokumenty potvrzují: společnost odhalila spojitost mezi náhodnou adresou a hlavním uživatelským účtem.

Služba Hide My Email, dostupná pro předplatitele iCloud+, generuje unikátní náhodné adresy, které přesměrovávají poštu na hlavní schránku. Uživatelé ji využívají k registracím na webech, odběrům a formulářům, aniž by odhalili svůj skutečný e-mail. V tomto případě však anonymita nepomohla proti orgánům činným v trestním řízení.

Podrobnosti soudní kauzy a odhalení dat

  • února 2026 obdržela Wilkinsová e-mail z adresy [email protected]. FBI požádalo Apple o metadata. Společnost poskytla informace: adresa je přiřazena k účtu Aldena Rumela. Tento účet vygeneroval 134 anonymních e-mailů.
  • Požadavek FBI: Metadata anonymní adresy a spojitost s hlavním uživatelským účtem.
  • Odpověď Apple: Potvrzení vlastníka, seznam všech 134 vygenerovaných adres.
  • Výslech: Rumel přiznal odeslání e-mailu po přečtení článku o bezpečnostních opatřeních pro Wilkinsovou (New York Times, 28. února 2026).

Rumel vysvětlil motiv: rozhořčení z článku o tom, jak FBI nasadilo zdroje na ochranu dívky Pata, včetně dopravy na akce.

Google AdInline article slot

Jak Hide My Email funguje v praxi

Funkce je integrována do iOS, macOS a webového rozhraní iCloud. Po aktivaci:

  • Generuje se náhodná doména @icloud.com (např. [email protected]).
  • Příchozí pošta je přesměrována na hlavní uživatelskou adresu.
  • Odchozí e-maily odcházejí z anonymní adresy.
  • Uživatel spravuje přesměrování v nastavení iCloud.

Navzdory deklarované ochraně soukromí Apple dodržuje soudní příkazy. Dokumenty ukazují, že metadata (včetně IP, časových razítek a vazeb účtů) se ukládají a jsou dostupná na požádání.

Analogie s požadavky na OpenAI

V roce 2025 americké ministerstvo spravedlnosti poprvé donutilo OpenAI vydat data uživatele ChatGPT v kauze s darknetovým webem s dětskou exploatací. Požadavek zahrnoval:

Google AdInline article slot
  • Kompletní logy konverzací.
  • Jména, adresy a platební údaje souvisejících účtů.
  • Metadata relací.

Jedná se o precedent pro AI služby, podobný případu Apple. Vývojáři musí počítat s tím, že end-to-end šifrování ne vždy pokrývá metadata účtů.

Co je důležité

  • Hide My Email maskuje e-mail, ale nechrání metadata před soudními požadavky.
  • Apple ukládá vazby anonymních adres na hlavní účet (až stovky na účet).
  • Precedent zvyšuje rizika pro uživatele cloudových služeb při vyšetřováních.
  • Podobné požadavky nyní zasahují i AI platformy jako ChatGPT.
  • Doporučení: minimalizovat osobní data v cloudových službách.

Důsledky pro vývojáře a soukromí

Pro middle/senior vývojáře incident podtrhuje zranitelnosti cloudových privacy funkcí. Metadata jsou slabým článkem:

| Aspekt | Hide My Email | ChatGPT data |

Google AdInline article slot

|--------|---------------|--------------|

| Ukládaná metadata | IP, časová razítka, vazby účtů | Logy relací, platby |

| Přístup na příkaz | Kompletní (134 adres) | Kompletní (všechny konverzace) |

| Šifrování | Pouze obsah e-mailu | Žádné E2E pro metadata |

Při návrhu podobných funkcí (např. v custom auth systémech) zohledněte soulad se zákony jako CLOUD Act. Testujte scénáře forenzních požadavků: ukládáte forward mapování? Logujete generování tokenů?

— Editorial Team

Advertisement 728x90

Číst dál