Спецпроєкти

Как ФБР объявило войну одному айфону


Олесь Николенко рассказывает о войне ФБР и Apple – самом важном деле о технологиях и защите пользовательских данных за последнее десятилетие.

В Apple отказались взламывать айфон террориста по требованию ФБР – и между ними развязалось настоящее противостояние. На карту поставлено слишком многое: если силовики выиграют это дело, то в дальнейшем компаниям-производителям и пользователям будет все сложнее отстоять право на конфиденциальность личной информации. А у спецслужб всего мира, соответственно, окажется на руках очень удобный прецедент.

Что произошло?

Люди, оказавшиеся поблизости массовой стрельбы в Сан-Бернардино 2 декабря. AP Photo/Jae C. Hong

В феврале калифорнийский судья магистрат Шери Пим по просьбе Министерства юстиции США выписала постановление, в котором приказала компании Apple посодействовать следователям ФБР во взломе одного злополучного айфона. Айфон этот принадлежал 28-летнему террористу Сайеду Ризван Фаруку, устроившему со своей женой Ташфин Малик 2 декабря 2015 года массовую стрельбу в калифорнийском городе Сан-Бернардино, в здании центра Inland, оказывающего помощь людям с ограниченными возможностями. В результате стрельбы погибло 14 человек, в том числе сам Фарук и его жена.

Во время расследования этого инцидента, ответственность за который взяла на себя террористическая организация ИГИЛ, полицейские Сан-Бернардино нашли рабочий iPhone 5C с операционной системой iOS9, принадлежавший террористу – единственный носитель информации, который не был уничтожен. Компания Apple на судебное постановление ответила категорическим отказом. Вся эта ситуация разделила американскую общественность на два враждующих лагеря: тех, кто поддерживает требования ФБР, и тех, кто остается на стороне компании Apple и их позиции «защиты личной информации».

 

В чем заключались требования ФБР?

ex-fbi-officials-explain-why-the-government-wants-apple-to-provide-access-to-the-san-bernardino-shooters-iphone

С выходом операционной системы iOS 8 в 2014 году шифрование данных в устройствах, которые ее используют, было включено по умолчанию. Подробнее о том, как в айфоны внедрены криптографические меры и как они работают, можно прочесть, например, здесь. Если вкратце, благодаря предустановленной защите, после десяти неверных введений пароля все данные на Apple-устройстве могут быть удалены. ФБР же собирались взломать айфон террориста классическим методом брутфорса – подбора уникальной комбинации пароля путем перебора всех существующих вариантов.

В Apple ответили, что для перебора 6-символьного пароля из цифр и букв потребуется 5,5 лет (защитный компонент Security Enclave предотвращает быстрый подбор и инициирует «задержки»: после пятой неверной попытки будет дана задержка в минуту, после девятой — час и так далее). К тому же, ФБР не просто просили компанию взломать один-единственный айфон. Их требование было гораздо более изощренным и состояло из нескольких пунктов: отключение опции самоуничтожения данных; предоставление возможности подбора паролей любым способом; отмена временных задержек между попытками ввода паролей. Причем обсуждалось даже создание специальной версии iOS для силовиков, в которой эти требования были бы учтены.

 

Как развивались события?

tim

 

16 февраля: судья Шери Пим своим постановлением публично призывает компанию Apple помочь ФБР со взломом айфона террориста Сайеда Фарука.

17 февраля: Apple вступают в игру. Несмотря на то, что Тим Кук, CEO Apple, утверждает, что узнал о судебном постановлении из прессы, на главной странице Apple.com появляется открытое письмо Кука, адресованное всем пользователям. В нем гендиректор компании объясняет их подход к шифрованию данных, а также – почему Apple решили ответить на просьбу ФБР отказом. Компании публично выражают свою поддержку топ-игроки Силиконовой Долины – к примеру, Сундар Пичаи, CEO Google Inc.

19 февраля: Министерство юстиции США подает в суд ходатайство, в котором обвиняет Apple в том, что их отказ – это часть маркетинговой стратегии «общественного бренда», не подкрепленная юридическими или моральными обоснованиями.

19 февраля: Один из топ-менеджеров Apple на условиях анонимности рассказывает журналистам, что запрашиваемое ФБР программное обеспечение, несмотря на обещания силовиков, что это будет «всего лишь один айфон», впоследствии может использоваться для взлома других гаджетов. Помимо этого, анонимный источник сообщает, что правоохранительные органы Сан-Бернардино могли уже запороть расследование, сбросив пароль от iCloud-аккаунта, привязанного к телефону террориста.

20 февраля: Округ Сан-Бернардино выпускает заявление, в котором сообщает, что действительно сотрудничал с ФБР и по просьбе бюро произвел сброс пароля к облачному хранилищу iCloud. Говоря простым языком, силовики в самом деле облажались. Если бы сброс пароля не был произведен, сотрудникам Apple, вероятнее всего, удалось бы получить доступ к резервной копии содержимого на айфоне террориста, и для этого не пришлось бы рассматривать вариант со специальной лазейкой для ФБР, чтобы взломать устройство.

comey

21 февраля: Джеймс Коми, директор Федерального бюро расследований США, публикует пост, в котором призывает на помощь всю свою логику и пытается объяснить, почему, несмотря ни на что, Apple должны согласиться помочь с разблокировкой айфона стрелка. «Мы не хотим создавать прецедент или посылать какой бы то ни было «месседж». Речь о жертвах и справедливости. Четырнадцать человек были убиты, гораздо больше – остались живы, но их жизням нанесен непоправимый вред. Мы обязаны им тщательным и профессиональным расследованием в соответствии с законом. Вот о чем это все».

22 февраля: На сайте Apple выходит специальное FAQ, из прочтения которого можно сделать вывод, что в будущем компания собирается еще больше усилить защиту данных своих пользователей.

22 февраля: Научно-исследовательский центр Pew Research Center выпускает результаты опроса по этой теме: 51% опрошенных респондентов-американцев на стороне ФБР и считают, что Apple должна выполнять постановление суда.

24 февраля: CEO Apple Тим Кук нарушает молчание и дает проникновенное 30-минутное интервью каналу ABC, в котором называет технические требования ФБР «эквивалентом рака в мире программного обеспечения».

25 февраля: Компания Apple направляет в суд свой официальный юридический ответ на просьбу ФБР. На стороне Apple – лучшие юристы мира: Брюс Сьюэлл, Тед Олсон, Марк Цвиллингер.

29 февраля: Федеральный суд Нью-Йорка официально отклоняет ходатайство Министерства юстиции США в отношении Apple с требованием обеспечить полный доступ для ФБР к данным со смартфона компании. Правда, это решение было принято в отношении рутинного дела по наркотикам, и не относится к делу со стрельбой в Сан-Бернардино.

1 марта: Спор между Apple и ФБР достигает судебного комитета Конгресса США. Слушания получили романтическое название «Затруднительное положение с шифрованием: балансируя между безопасностью и конфиденциальностью американцев». Полностью посмотреть слушания (все 4 часа) можно тут, а прочесть краткую выжимку всего самого важного – здесь.

На 21 марта назначена презентация iPhone SE (special edition) и обновленной версии iPad. За день до суда. 

22 марта представители Apple и ФБР соберутся в федеральном суде Калифорнии ради слушаний по оригинальному делу о запросе Министерства юстиции США, которое требует, чтобы компания помогла силовикам взломать iPhone стрелка в Сан-Бернардино.

 

Почему в Apple ответили отказом?

487421640.0

Дело в том, что на них сейчас смотрит (без преувеличений) весь мир. Исход в битве ФБР и Apple – самых крупных организаций с обеих сторон (условные «власть» и «представители народа») – может предрешить очень многое. Ситуация приняла очень серьезный оборот: производители смартфонов и создатели мобильных устройств и платформ сейчас оказались между двух огней. С одной стороны – обеспечение государственной безопасности и содействие правоохранительным органам. С другой – защита личных данных их клиентов, людей, которые доверяют компаниям важную часть своей личной жизни.

В общем, дискуссия на эту тему назревала достаточно давно, однако оказалась выведена в публичную плоскость только сейчас – из-за трагических обстоятельств. Тем не менее, было бы поспешно считать поступок Apple «героизмом». То, как они себя ведут в противостоянии ФБР – результат довольно взвешенной и продуманной стратегии ведения бизнеса. Сами подумайте, если бы компания так легко сдалась федералам, ее репутации был бы нанесен непоправимый ущерб. Сейчас же Apple вовсю бравируют своим отказом и привлекли к делу своих лучших адвокатов. Но, вместе с тем, один из этих адвокатов, Брюс Сьюэлл, выступая на слушаниях в Конгрессе США, заявил, что если суд вынесет соответствующее решение, то компания разблокирует айфон. Собственно, у них и нет другого выбора.

 

Но ведь Apple уже сотрудничали с ФБР, не так ли?

Да, и эта сторона дела меньше всего освещена СМИ. Пафосное письмо Тима Кука и вообще, нынешнее поведение Apple действительно рисует их героями в глазах общественности, выступившими на защиту «простых граждан». Тем не менее, в издании Daily Beast появилась любопытная заметка, в которой утверждается, что с 2008 года Apple разблокировала свои смартфоны по требованию властей по крайней мере 70 раз. И, выступая в суде по тому самому делу о наркотиках, представители Apple заявляли, что смогут извлечь данные из аппарата, если потребуется. Дальше, как мы писали выше, суд вынес решение в пользу Apple, постановив, что компания не обязана предоставлять ФБР доступ к информации – и эту новость с ликованием подхватили СМИ, но никто не обратил внимание на то, что, в общем-то, компания была не против сотрудничества с властями.

 

Что все это значит?

apple-vs-fbi-encryption-case-timeline

Конечно, стоит дождаться окончательного вердикта суда, чтобы о чем-то говорить. Тем более, продолжают всплывать все новые и новые детали этого дела с айфоном стрелка в Сан-Бернардино. Если посмотреть на ситуацию критическим взглядом, в сухом остатке получается следующее: ФБР допустили непростительную ошибку во время расследования, сбросив пароль iCloud, и теперь требуют от Apple содействия. Компания Apple, которая, если верить данным, уже не раз сотрудничала с силовиками, на этот раз решила проявить принципиальность и отказаться: во-первых, чтобы не допустить репутационной катастрофы, а во-вторых, чтобы лишний раз продемонстрировать свою фирменную «заботу о пользователях». Это если говорить о ситуации только лишь в разрезе расследования ФБР по делу о массовой стрельбе.

Если посмотреть на ситуацию в перспективе, все это может приобрести катастрофические последствия. Apple проиграют суд, ФБР получат возможность тотального контроля и слежки за пользователями мобильных устройств – и эта репрессивная тенденция в целом может перекинуться с США на весь мир, начиная с российских спецслужб и стран с диктаторским режимом вроде Северной Кореи. Поэтому книги Джорджа Оруэлла пока что далеко прятать не стоит. И, надеясь на лучшее, готовиться к худшему.

#bit.ua
Читайте нас у
Telegram