Личная конфиденциальность vs общественная безопасность: как Apple vs ФБР создают большие технические дебаты

Это второй раз за четыре года, когда Apple оказывается в центре битвы, противопоставляющей личную конфиденциальность общественной безопасности.

Фотография Альшамрани висит на телефоне одной из его сестер в их доме в Саудовской Аравии в прошлом месяце. (The New York Times: Иман Аль-Даббаг)

На прошлой неделе генеральный прокурор США Уильям Барр попросил Apple предоставить доступ к двум iPhone, которые использовались офицером саудовских ВВС Мохаммедом Саидом Альшамрани, который в декабре застрелил трех человек на военно-морской базе в Пенсаколе, Флорида. Барр обвинил Apple в том, что она не оказала существенной помощи следователям, пытающимся взломать телефоны.

Apple заявляет, что уже передала все имеющиеся у нее данные в ФБР. Но ФБР также хочет данные на телефоне, которых может не быть в облаке. Через два дня после требования Барра президент Дональд Трамп написал в Твиттере о своем разочаровании по поводу компании: Мы все время помогаем Apple в TRADE и многих других вопросах, но они отказываются разблокировать телефоны, используемые убийцами, торговцами наркотиками и другими жестокими преступными элементами. . Им придется подойти к тарелке и помочь нашей великой стране СЕЙЧАС!

Это второй раз за четыре года, когда Apple оказывается в центре битвы, противопоставляющей личную конфиденциальность общественной безопасности. В 2015 году ФБР обратилось в суд, чтобы заставить Apple помочь им разблокировать iPhone 5c, принадлежащий Сайеду Ризвану Фаруку, который вместе со своей женой Ташфин Малик убил 14 человек и ранил 22 человека в результате теракта в Сан-Бернардино, Калифорния.

Что ФБР хочет на этот раз?

ФБР требует помощи Apple, чтобы разблокировать iPhone 5 и iPhone 7, принадлежавшие Альшамрани. Похоже, что телефоны были повреждены, но ФБР заставило их снова работать, но не может их разблокировать из-за шифрования и усиленных инструментов безопасности Apple. Как и в 2015 году, это потребует доступа к телефонам через черный ход в обход шифрования.

Apple настаивает на том, что не создает лазейки для кого-либо, в том числе для правоохранительных органов и своих собственных сотрудников, потому что ими можно легко воспользоваться и поставить под угрозу безопасность всех пользователей iPhone. На недавней выставке CES 2020 в Лас-Вегасе старший директор Apple по глобальной конфиденциальности Джейн Хорват защитила позицию компании в отношении шифрования, заявив, что iPhone содержит много личных данных о здоровье, финансах и т. Д., Которые необходимо защитить на случай, если устройство украден.

Можно ли разблокировать iPhone без помощи Apple?

Как было показано ранее, взломать шифрование невозможно. У Альшамрани были относительно старые модели, и утверждается, что они могут быть открыты специализированными фирмами по кибербезопасности, которые предлагают свои услуги правоохранительным органам. В конечном итоге ФБР проникло в iPhone 5c террориста из Сан-Бернардино с помощью стороннего поставщика, который поставил программное обеспечение, как сообщается, за 900 000 долларов.

Говорят, что и в этом случае ФБР может не понадобиться помощь Apple, особенно если на телефонах Альшамрани установлена ​​более старая (и, следовательно, менее безопасная) версия iOS. Но в заявлении ФБР говорится, что оно обратилось к Apple только после того, как исчерпало все возможности. После вскрытия карт в 2015 году Apple исправила уязвимости или «ошибки» в своем программном обеспечении, что затруднило «взлом» устройства.

Однако такое программное обеспечение, как Cellebrite и GrayKey, может взломать iPhone. GraftShift, компания, стоящая за GrayKey, ориентирована исключительно на iPhone и, как полагают, использовалась ФБР в прошлом.

Как Apple отреагировала на более ранний случай (2015 г.)?

После того, как Apple отказалась от помощи, которую требовало ФБР, агентство получило приказ от судьи, который дал указание компании оказать разумную техническую помощь следователям. Apple требовалось загрузить на устройство специальный файл восстановления iOS, чтобы ФБР могло восстановить пароль.

Генеральный директор Apple Тим Кук написал письмо всем клиентам во время кризиса, которое было размещено на сайте компании. Кук подчеркнул в письме, что приказ окажет влияние далеко за пределы рассматриваемого случая, и указал, что в основном инженерам, которые работали над защитой устройства, теперь приказывают отменить те же самые меры защиты. По словам Кука, это откроет ящик Пандоры, поскольку это подвергнет данные потребителей риску со стороны киберпреступников.

Apple не пришлось в конечном итоге подчиняться, что в любом случае казалось маловероятным. ФБР удалось открыть iPhone 5c, и правительство потребовало отмены заказа, аргументируя это тем, что он больше не нужен.

Но почему технологические компании не хотят разрешать доступ к телефонам?

Как сказал Трамп в Твиттере, дело не только в телефоне террориста или преступника. Для технологических компаний это гораздо более широкий вопрос конфиденциальности. Смартфоны сегодня являются самым важным устройством для многих людей, которые хранят на своих устройствах личную информацию, в том числе финансовую. Для технологических компаний, будь то Apple с ее устройствами iOS или Google и ее экосистема Android, критически важно защитить устройства от любых уязвимостей. Вот почему компании выпускают ежемесячные обновления программного обеспечения - а иногда и быстрое обновление безопасности, когда обнаруживают серьезную ошибку.

Никакой черный ход не может быть ограничен только правоохранительными органами; им может воспользоваться кто угодно, включая хакеров. Если создается ключ для открытия устройства без пароля, он может быть легко воспроизведен в цифровом мире кем-то, для кого ключ изначально не предназначался.

Знание о том, что к их устройствам может получить доступ кто-то еще, приведет к серьезной потере доверия потребителей, чего не хотят технологические компании. Во всем мире растет озабоченность по поводу несанкционированного наблюдения за устройствами со стороны государственных органов.

Дискуссия о конфиденциальности и шифровании ведется и в Индии. В нескольких случаях правоохранительные органы требовали от технологических компаний передачи данных о потребителях. Однако в приложениях со сквозным шифрованием, таких как WhatsApp, данные, такие как сообщения, принадлежат пользователю и не копируются на серверы компании. Компании заявляют, что у них нет данных, которые ищут агентства. И, как показывает случай с Apple, эта борьба вряд ли разрешится в ближайшее время.

Не пропустите из объясненного: Вера или неуверенность? Оспаривание претензий в отношении Саи Бабы

ПОДЕЛИТЕСЬ С ДРУЗЬЯМИ: