Глава Apple Тим Кук заявил, что не собирается выполнять требования судебного предписания, обязующего компанию предоставить ФБР доступ к данным, хранящимся на смартфоне iPhone 5C, принадлежащем стрелку из Сан-Бернардино. Напомним, что в декабре прошлого года радикальные исламисты открыли огонь из автоматического оружия в здании Центра людей с ограниченными возможностями в городке Сан-Бернардино, штат Калифорния. В результате погибли 14 человек, более двух десятков получили ранения. Теракт совершили Сайед Фарук и Ташмин Малик, его жена, которые были убиты полицией при попытке бегства.

Согласно судебному предписанию, выданному судьей Шери Пим, Apple должна помочь ФБР проникнуть в смартфон Фарука, обойдя систему безопасности. Смартфон заблокирован при помощи четырехзначного пароля. При каждой неудачной попытке ввода пароля задержка между попытками увеличивается, и в результате десяти неудачных попыток данные на смартфоне стираются. ФБР нужно использовать хранящиеся на устройстве данные в ходе расследования, а также получить доступ к контактам людей, которые также могут быть связаны с террористической деятельностью.

Кук опубликовал письмо на официальном сайте Apple, в котором обозначил несогласие с судебным предписанием и предложил вынести проблему на общественное обсуждение. По его словам, сотрудничество с правительством противоречит видению Apple и подрывает веру пользователей в безопасность и приватность, гарантируемые Apple.

«Правительство требует от Apple взломать собственных пользователей, среди которых десятки миллионов американцев, и перечеркнуть десятилетия, потраченные на разработку и усовершенствование технологий безопасности, защищающих наших клиентов от киберпреступников», — заявил Кук. По его словам, правительство таким образом усиливает контроль над гражданами в соответствии с актом All Writs Act от 1789 года.

По требованию суда Apple должна разработать особый вариант прошивки, который позволяет обойти некоторые средства безопасности — например, стирание памяти устройства после десяти неудачных попыток доступа. В таком случае ФБР сможет взломать код методом брутфорса.

Глава Apple назвал судебное предписание «ужасающей перспективой»: по его словам, взломав iPhone единожды, правительство сможет получить доступ к любым данным, к которым только пожелает. Кук предполагает, что, если компания пойдет на требования ФБР, правительство может и не ограничиться одним эпизодом. «Например, затем власти могут потребовать от компании внедрить в устройства ПО для слежения, чтобы они могли перехватывать сообщения, данные о состоянии здоровья, финансовые сведения, данные о местоположении, следить за пользователем через камеру или микрофон», — утверждает глава Apple, подчеркивая, что отказ выполнять требования ФБР дался нелегко.

Выразив свою позицию официально, Apple получила слова поддержки от многих участников отрасли: например, Курт Опсал (Kurt Opsahl) из Electronic Frontier Foundation согласился, что, разработав бэкдор для правительства один раз, компания будет вынуждена делать это снова и снова по запросу властей. Несмотря на заверения правительства, что федералы не будут злоупотреблять «мастер-ключом» от айфонов, отрасль не верит в честность их намерений, заявил эксперт. Поддержку Куку также выразил генеральный директор Google Сундар Пичаи.

Это не первый прецедент столкновения интересов правительства и представителей ИТ-отрасли. Проблема, в частности, обсуждалась на слушании сенатского судебного комитета в декабре, но решение так и не было найдено. Представители правоохранительных органов снова пытались заставить ИТ-компании из Силиконовой долины придумать способ отключать шифрование коммуникаций между абонентами, подозреваемыми в террористической и преступной деятельности, по требованию суда, что ожидаемо встретило недовольство ИТ-компаний и поборников приватности.

«Фактически от американской компании требуют подвергнуть клиентов риску атаки. Годами криптографы и эксперты по национальной безопасности предупреждали, что шифрование не стоит ослаблять, — сказал Кук. — Исполнив требования ФБР, мы не только навредим законопослушным пользователям, доверяющим Apple свои данные. Киберпреступники все равно продолжат шифровать данные при помощи доступных им средств».

На протяжении многих месяцев правительство старалось решить проблему «перехода на темную сторону», связанную с шифрованием персональных коммуникаций. Сначала оно просило производителей и разработчиков внедрять бэкдоры, делиться с органами правопорядка ключами шифрования или допускать депонирование ключей (в этом случае правоохранительные органы имели бы часть ключа, которую можно было бы задействовать при наличии ордера). Но, по мнению эксперта, реализация такого плана нанесла бы непоправимый вред пользователям. Исключительный доступ к данным также свел бы на нет многие прорывные методы шифрования — например, PFS.

«Прибегнув к методу депонирования ключей, при котором часть ключа передается третьей стороне, мы не можем быть уверены в том, что о подобном не попросит, например, правительство Китая, а мы этого допустить не можем, — утверждает Эрик Венгер (Eric Wenger), директор по вопросам кибербезопасности и приватности в Cisco. — Чем сложнее система, тем сложнее обеспечить ее безопасность. В чем тогда смысл этого решения?»

Эксперты в области криптографии опубликовали любопытное исследование, которое опровергает проблему «перехода на темную сторону», так беспокоящую правительство.  Хотя в смартфоне действительно могут содержаться важные данные, до которых не может добраться следствие, есть и другие, менее защищенные данные, получить которые будет не так сложно: например, это могут быть метаданные и данные датчиков с IoT-устройств.

Специалист по безопасности сетей Роб Грэм (Rob Graham) считает, что девайс Фарука уже устарел и может быть взломан. Модель 5C не защищена при помощи Apple Secure Enclave (эта функция доступна в более поздних версиях ОС, начиная с iOS 8).

«Вот в чем дело. Этот смартфон уже устарел. Если версия ОС тоже устарела, то Apple и ФБР вполне могут расшифровать его, особенно если он сконфигурирован таким образом, чтобы «доверять» компьютеру или ноутбуку, — сказал Грэм. — Но если ОС обновлена, то в данный момент взломать его невозможно, в том числе по требованию суда».

Кук и его компания готовы к продолжительной борьбе.

«Мы будем противостоять требованиям ФБР, потому что мы уважаем демократию и любим свою страну. В наших общих интересах в данный момент остановиться и подумать о возможных последствиях, — сказал Кук. — Мы верим в то, что у ФБР добрые намерения, но мы не можем разработать бэкдор к нашим устройствам. Это наносит вред свободам, которые государство обязалось защищать».

Категории: Главное, Кибероборона