Почему противостояние Apple с ФБР вредит его покупателям

0

apple

Две недели назад борцы за гражданские права по всей стране праздновали отзыв ФБР требования к компании Apple помочь взломать айфон Сайеда Фарука, одного из террористов, которые убили 14 человек в Сан-Бернардино, штат Калифорния в декабре прошлого года.

В пятницу ФБР снова обратилось за помощью к компании Apple. На этот раз, чтобы помочь взломать айфон, принадлежащий осужденному наркоторговцу. ФБР запросило федерального судью отменить ранее принятое в Бруклине решение в пользу компании Apple.

Компания Apple заявила, что не хочет, чтобы взлом айфонов правительственными органами стал обычным делом. То, что прошло не так много времени между запросами ФБР на взлом айфонов, казалось бы, доказывает право Apple отстаивать принципиальную позицию компании. Правильно? Неправильно.

Решение компании Apple отказать в помощи ФБР в случае взлома айфона Сайеда Фарука в конечном счете плохо и для компании, и для ее клиентов. Apple потерял рычаги давления в судебных разбирательствах, а среднестатистический пользователь айфона стал значительно уязвимее как с точки зрения доступа к частным данным органов государственного управления, так и хакеров. Ситуация была бы иной, если корпорация Apple оказала помощь правительству.

ФБР уже нашло компанию, взломавшую смартфон г-на Фарука без помощи Apple, предположительно, воспользовавшись уязвимостью в системе безопасности устройства, которую компания Apple пока не смогла идентифицировать и исправить. Это означает, что ФБР в состоянии получить доступ к информации, хранящейся на подобных айфонах. (Даже при условии, что у Бюро есть технические средства для доступа в смартфон в Бруклинском деле, Министерство Юстиции утверждает в своем обращении в суд, что «правительство продолжает требовать помощь от компании Apple в предоставлении доступа к данным, право на получение которых у правоохранительных органов есть на основании ордера»)

Корпорация Apple теперь просит ФБР быть «ответственным» и раскрыть информацию о бреши в системе безопасности айфона, чтобы компании могла исправить ее. Запрос Apple основывается на прецеденте, созданном в 2014 году в ходе процесса с вовлечением Белого дома, результатом которого стало требование, чтобы правительство взвешивало компромисс между преимуществами от устранения уязвимостей в программном обеспечении систем безопасности потребительских товаров и преимуществами для правоохранительных органов от непрерывного доступа к устройствам пользователей.

Тем не менее, отсылка к данному процессу Белого дома может особо не помочь. Во-первых, как уже заметил Бен Уитис из Института Брукингса, ФБР юридически не обязано раскрывать уязвимость продукта Apple. В то же время Белый Дом ясно дал понять, что акцент в процессе был «смещен в сторону ответственного подхода к раскрытию» уязвимости. При этом он отметил, что не намерен «полностью отказаться от такого инструмента в качестве способа сбора разведывательной информации».

Более того, вполне возможно, что компания, взломавшая айфон подписала с ФБР соглашение о неразглашении информации. В конце концов, поиск уязвимых мест в программном обеспечении предположительно является бизнесом компании (и, таким образом, найденная брешь, очевидно, доступна на рынке по высокой цене). Добровольно раскрыть информацию компании Apple о уязвимости системы безопасности для ее исправления выглядит как не очень хороший бизнес-план.

В то время как ФБР отказалось прокомментировать, предоставит ли оно в конечном итоге информацию об уязвимости компании Apple (сенатор Дайан Файнштейн, демократ из Калифорнии и вице-председатель комитета Сената по разведке, предположил, что ФБР не должно), занятая Apple позиция практически наверняка вынудит правительство не раскрывать метод взлома. Компания Apple ясно дала понять, что будет бороться зубами и когтями с усилиями правительства получить доступ к данным и будет наращивать технические меры, необходимые для ограничения такого доступа.

Учитывая все это, было бы удивительно, если правительство не приняло решение оставить «черный ход» открытым, чтобы иметь доступ к айфонам.

Почему все это так важно? Ответ прост. Чем больше времени у компании Apple займет поиск и исправление уязвимость (либо правительство раскроет информацию компании, либо компания будет искать брешь сама), тем дольше пользовательские данные на айфонах будут в опасности, как с точки зрения наличия доступа к ним у правительства, так и у хакеров.

Поэтому защитники конфиденциальности должны тщательно взвесить все за и против от решения Apple как для самой компании, так и для ее клиентов. Если бы компания Apple выполнила постановление суда штата Калифорния, правительство бы использовало метод взлома, известный только компании. Этот взлом был бы безопасным или, по крайней мере, более безопасным (хакеры в конце концов могли бы воспроизвести этот метод).

Для тех из нас, кто озабочен чрезмерным вмешательством правительства в частную жизнь, было бы три очевидных преимущества сотрудничества Apple. Во-первых, вынуждая правительство обращаться к компании в первую очередь, компания Apple сохранила бы способность оспаривать судебные постановления. Заняв позицию не отказываться от сотрудничества независимо от конкретных фактов, компания Apple могла бы противостоять правительственным органам в делах, где они откровенно перегибали бы палку.

Во-вторых, компания Apple могла бы юридически защитить метод взлома, сохраняя его в тайне аналогично исходному коду или ключам подписи программного обеспечения. И, пожалуй, самое главное, компания Apple предоставила бы судам право выполнять их работу и выяснять, не превышает ли ФБР свои полномочия.

В конечном счете, вопрос заключается в следующем: для получения законного доступа к информации, необходимой для борьбы с терроризмом, доверимся ли мы компании Apple под пристальным наблюдением судов, или ФБР в сотрудничестве с некоторой частной компанией, зарабатывающей деньги, продавая хакерские методы? Последнее, что явно касается нас как потребителей, кажется, плохо для обеспечения конфиденциальности и безопасности пользователей айфонов по всему земному шару.

Комментариев нет. Войдите чтобы оcтавить комментарий.

Добавить комментарий

Наверх