На встрече со студенческим сообществом в среду директор ФБР Джеймс Коми (James Comey) заявил, что метод, при помощи которого ФБР смогло взломать iPhone 5C террориста из Сан-Бернардино Сайеда Фарука, не может использоваться для взлома более актуальных моделей смартфона от Apple.

Отвечая на вопросы участников студенческой конференции, посвященной приватности, Коми не раскрыл подробностей, но признал, что программа, которую бюро приобрело у сторонней организации, неспособна взломать iPhone 6 или 5S.

Как сказал Коми, это «технологически тупиковый» метод, так как он может применяться только на ограниченном количестве устройств.

Бюро положило конец судебным препираниям с Apple, которые продолжались несколько недель, и отозвало судебное предписание, так как нашло способ взломать смартфон Фарука без помощи Apple. Горячая дискуссия о том, обязана ли Apple ослаблять шифрование устройств при предъявлении ордера, пока утихла.

Коми подтвердил, что бюро пока не уверено, предоставлять ли Apple информацию о методе взлома, но это не означает, что ФБР не рассматривает такую возможность, — просто решение пока не принято.

«Стоит ли сообщить Apple, через какую уязвимость мы взломали устройство? — спросил Коми. — Если мы это сделаем, то они закроют ее, и все начнется заново».

Директор ФБР в своей речи поддержал идею устойчивого шифрования, но при этом подчеркнул, что ни в коем случае не считает, что приватность должна быть абсолютной. Коми заявил, что по мере распространения этой технологии меняются сами представления о том, что такое безопасность и приватность. К сожалению, признал Коми, злоупотребление приватностью подрывает общественную безопасность.

«Утверждение, что приватность должна быть абсолютной и что правительство не должно никоим образом контролировать обмен информацией через смартфоны, мне кажется бессмысленным, особенно если учесть нашу историю и ценности», — подчеркнул Коми.

Глава ФБР снова заверил общественность, что ордер на взлом, выписанный в адрес Apple, не был попыткой создать прецедент, хотя бюро довольно исходом дела с телефоном Фарука и не отказывается от продолжения дискуссии о шифровании.

«Судебные тяжбы — не лучшее место для ведения диалога, но еще хуже, если диалог иссякнет», — сказал Коми.

Копья вокруг шифрования продолжают ломаться, особенно в свете недавнего подключения сквозного шифрования в популярном мессенджере WhatsApp.

Хотя за последние месяцы в адрес ФБР было направлено множество запросов на взлом мобильных устройств от местных и федеральных правоохранительных органов, Коми надеется, что ФБР и «третья сторона», предоставившая метод взлома, смогут сохранить свой секрет.

«Организация, у которой мы купили эту технологию, мне хорошо известна, и я вполне уверен, что она сможет как следует защитить эту информацию, тем более что наши цели и взгляды совпадают», — заверил он.

Эксперты, среди которых Брюс Шнайер (Bruce Schneier), утверждают, что ФБР должно поделиться информацией об эксплойте с Apple, в противном случае множество устройств окажутся под угрозой взлома.

Дискуссия вокруг шифрования — это «обоюдоострый меч», по словам Джонатана Здзярского (Jonathan Zdziarski). Исследователь написал Коми открытое письмо, в котором призвал ФБР предоставить информацию Apple.

«Когда киберпреступники обнаружат эту уязвимость — вопрос времени. Я призываю Вас предоставить Apple информацию о том, какой метод использовался для взлома смартфона Сайеда Фарука, — пишет Здзярский. — Apple может сделать устройства невзламываемыми даже самой компанией. Сделайте это ради безопасности нашей страны».

На данный момент только узкий круг официальных лиц имеет сведения об эксплойте. По некоторым данным, среди них сенатор Дайан Файнштейн (Dianne Feinstein).

Файнштейн занимает пост вице-председателя специального комитета сената США по разведке. Она одна из первых призвала Apple выполнить требования судебного предписания, категорически заявив: если Apple не подчинится, сенат подумает об особом законодательстве.

Ввиду недавних терактов в Париже и Сан-Бернардино некоторые члены комитета готовят первую редакцию законопроекта, который обяжет технологические компании, в том числе Apple и Google, предоставлять помощь во взломе зашифрованных устройств при наличии соответственного требования.

Однако неоднозначность законопроекта и продолжающиеся в Конгрессе дискуссии не будут способствовать тому, чтобы дело сдвинулось с мертвой точки, признают эксперты.

Категории: Кибероборона, Уязвимости