Борцы за справедливость
Калифорнийский суд предписал Apple помочь во взломе телефона Саида Ризуана Фарука, который со своей супругой Ташфен Малик открыл стрельбу на территории центра для людей с ограниченными возможностями в декабре прошлого года. На содействии следствию компании Apple настоял и минюст США.
В связи с этим глава компании Тим Кук решил обратиться ко всем пользователям в открытом письме, где объяснил, почему, пойдя на уступки, компания подорвет принципы работы шифрования данных по всему миру.
ФБР, имея на руках iPhone террориста, просит Apple создать «надстройку» для ПО, чтобы использовать метод перебора (так называемый brute force). На данный момент спецслужбы не могут применить метод компьютерного перебора, поскольку на телефоне может быть включена функция уничтожения информации после 10 неудачных попыток ввода пароля.
Спецслужбы знают, что Фарук использовал четырехзначный пароль, но не могут рисковать, используя метод перебора, полагая, что в устройстве хранится информация повышенной важности, которая может помочь в расследовании.
Позицию Apple против подобного сотрудничества со спецслужбами поддержали главы Google и WhatsApp, бывший сотрудник АНБ Эдвард Сноуден и крупнейший эксперт по кибербезопасности Джон Макафи.
Все они солидарны с компанией в одном — создание прецедента, когда разработчики собственноручно создают «лазейку» для взлома, недопустимо.
Неважно, будет ли применена процедура единожды или нет, сам факт выпуска «надстройки» для ПО ставит под угрозу безопасность пользователей по всему миру с любым устройством.
«В современном цифровом мире ключ к зашифрованной системе — это информация, разблокирующая доступ к данным, и данные настолько защищены, насколько защищен этот ключ. Когда ключ известен или существует способ обойти код, шифрование становится уязвимым для любого, кто обладает этим знанием», — подчеркивает Кук в своем письме.
Черный ход
Камнем преткновения между Apple и спецслужбами стал бэкдор (намеренно созданный путь к зашифрованным данным).
Как утверждают разработчики, компания предлагала спецслужбам всевозможную помощь в рамках расследования, но суд настоял именно на создании программы, открывающей доступ к данным внутри смартфона.
В качестве альтернативы специалисты предложили предоставить данные, хранящиеся в iCloud аккаунта террориста, но столкнулись с еще одной проблемой. Наличие резервных копий данных проверить не удалось, поскольку пароль к Apple ID был изменен.
Разработчики утверждают, что изменения были внесены менее чем за 24 часа после того, как телефон попал в руки спецслужб.
Это закрыло очевидную и довольно простую возможность завладеть резервной копией — iPhone мог подключиться к знакомой сети Wi-Fi и автоматически начать процесс копирования, но в случае с измененным паролем это оказалось невозможным.
Усугубил ситуацию и тот факт, что телефон Фарука не был его личным – работая в должности санитарного инспектора по контролю состояния окружающей среды, он получил устройство от своего начальства. Большинство корпоративных телефонов оснащались специальным программным обеспечением, которое могло бы открыть доступ к внутренним данным.
Но на телефоне Фарука такого ПО не оказалось — начальство просто забыло его установить.
Крах защиты пользователей
Со стороны ФБР выдвинуты следующие условия: специалисты Apple при создании прошивки для конкретного iPhone смогут находиться в своем офисе в Купертино. По мнению спецслужб, это позволит предотвратить утечки. После взлома телефона террориста ФБР обещает либо уничтожить созданный софт, либо дать Apple возможность хранить его у себя.
Все это не устраивает компанию только по одной причине — сам факт разработки подобного ПО угрожает безопасности всех устройств в мире. В Apple уверены, что обещания властей использовать прошивку лишь один раз невыполнимы, поскольку, если ей завладеют хакеры, то многолетние усилия по созданию надежного шифрования данных и старания компаний защитить информацию пользователей будут поставлены под угрозу.
«Власти говорят, что этот инструмент будет использован единожды, только на одном телефоне. Но это попросту не так. Как только он будет создан, он может быть использован снова и снова, на любом количестве устройств.
В реальном мире это эквивалентно универсальному ключу, который может открывать сотни миллионов замков — от ресторанов и банков до магазинов и домов», — говорится в письме Кука.
На данный момент Apple не имеет доступа к информации владельцев телефонов, поскольку ключи дешифровки хранятся непосредственно на устройстве, а не на серверах.
Эксперт по кибербезопасности Джон Макафи, защищая позицию Apple, предложил самостоятельно добыть из телефона преступника необходимые данные. Ради того чтобы избежать создания опасного прецедента, Макафи готов привлечь лучших хакеров и самостоятельно взломать устройство. Законность подобных действий сомнительна, но такое развитие событий помогло бы Apple избежать принуждения со стороны властей.
Тем не менее пока этот сценарий ФБР не рассматривает.
Apple обязана ответить на решение суда до 26 февраля. В случае если компания оспорит его, ей придется отстаивать свою позицию в высших инстанциях вплоть до Верховного суда.
Эксперты отмечают, что шанс компании отстоять право защищать своих пользователей невелик, но Apple намерена сопротивляться требованиям ФБР — с учетом числа инстанций, через которые понадобится пройти конфликту, на это могут уйти годы.