`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Александр Пацай

Apple, безопасность и письмо Кука

+15
голосов

Apple опубликовала письмо Тима Кука, в котором он обращается к пользователям техники Apple и поясняет ситуацию, сложившуюся вокруг запроса ФБР на помощь в расследовании деятельности террористов, устроивших бойню в Сан-Бернардино, Калифорния, несколько месяцев назад. Полный текст письма на английском почитать можно здесь, а суть его вкратце такова:

  1. В современном мире без защиты данных пользователей — никуда. Мы защищаем данные пользователей, шифруя их в iPhone, и сами не имеем доступа к этим данным.
  2. ФБР расследует теракт в Сан-Бернардино, и мы помогаем организации как можем. Однако, они попросили нас обойти защиту смартфона.
  3. Это опасный прецедент, потому что создав такой инструмент однажды для этого случая, мы рискуем тем, что такой инструмент может стать доступен многим. Государство не может гарантировать, что этого не случится.
  4. Мы не хотим создавать “ключ”, который может быть использован для открывания миллионов других “дверей”.
  5. Вместо законодательной инициативы ФБР прикрывается актом 1879 г., что позволит правительству получить доступ к огромным объемам ваших частных данных на смартфонах без вашего ведома.
  6. Мы считаем, что это огромный риск для всех нас и не согласны с таким запросом ФБР, и призываем всех еще раз подумать над последствиями.

Все это началось с того, что два месяца назад ФБР выловили в озере iPhone 5c, который, предположительно, принадлежал одному из убитых террористов. Телефон защищен паролем от входа (видимо, более сложным, чем 4 символа, и с опцией защиты от перебора паролей), поэтому за два месяца ФБР не смогла разблокировать этот телефон. Теперь ФБР требует от Apple создания какого-то обходного инструмента для того, чтобы “именно этот телефон разблокировать”. Apple, как вы видите из письма, отказывается это сделать, и аргументы, которые приводит Тим Кук в своем письме, вполне корректные.

Казалось бы, на этом можно было бы закончить обсуждение, но в твитере, как известно, просто ничего не бывает, а эксперты по теориям заговоров не заставили себя ждать. Как обычно это происходит, в кучу смешали не только нежелание Apple подчиняться запросу ФБР, но и давление на корпорацию по вопросам возврата капитала, предстоящие американские выборы и еще много чего. Я даже хотел сказать, что это очень типично для нашего сегмента твиттера, но потом вспомнил “теорию заговора” о том, что недавно умершего судью Верховного Суда США Антонина Скалия на самом деле убили, и решил, что такое сравнение было бы не очень корректным. Любителей таких теорий полно везде, поэтому не будем фокусироваться на этом.

Что касается позиции Apple и давления на компанию за возврат капиталов и рабочих мест из Китая. Очевидно, что подобные течения завязаны на происходящую в данный момент в США президентскую кампанию, и обязательные обещания некоторых кандидатов вернуть триллионы долларов и миллионы рабочих мест из-за границы в США. Громче всех, кстати, об этом говорит Дональд Трамп, при этом ни разу четко не сказав, какими методами он собирается достигать этих результатов. Чем ближе к выборам, тем больше об этом будут говорить, но не стоит рассчитывать на то, что корпорациям внезапно “выкрутят руки” и заставят перевести эти деньги обратно в США.

Свободный рынок, баланс законодательной, исполнительной и судебной ветвей властей пока что никто не отменял (и не отменит после выборов), поэтому разговоры разговорами, а действия — действиями. Формально ни одна из компаний, которая, получив выручку за границей, не спешит переводить эти деньги в США, законодательство не нарушает. А платить 35% корпоративного налога на эти деньги — дураков нет (ни в Apple, ни в Intel, ни в IBM, ни в тысячах других компаний, которые аккумулируют часть своих денег на зарубежных счетах).

Лучшее, что может произойти — это будет принят закон (причем законодательной ветвью, то есть Конгрессом/ Сенатом) о налоговых каникулах, когда ставка на возвращенный капитал будет минимизирована, но и на это тоже пока сложно рассчитывать: в Конгрессе тоже понимают, что избиратели будут не очень довольны, если вдруг корпорации получат налоговые привилегии просто так. А с другой стороны — лобби корпораций, которое перестанет финансировать проекты конгрессменов, например. Палка о двух концах, и договориться будет непросто, и все это происходит в совершенно другой плоскости, нежели обсуждение вопросов безопасности и шифрования данных, и доступа государства к этим данным.

Безусловно, глупо было бы утверждать, что у Apple нет своего интереса в публикации этого письма (да-да, “белых и пушистых корпораций не бывает”). Но интерес Apple здесь, как я вижу, совершенно другой. Уже довольно продолжительное время Apple говорит о важности безопасности данных и охране их от доступа государства и злоумышленников, вот перевод статьи из Re/Code по этому поводу почти год назад. И письмо Тима Кука вполне вписывается в эту линию поведения компании: сохранение права на приватность данных пользователей — это, если хотите, “фича” Apple и ее iPhone, это то, о чем Apple много говорила и будет говорить. Apple, как компания, позиционирует себя в роли защитника данных пользователей (да-да, тот самый маркетинг), и это у компании пока что хорошо получается. В этом и есть интерес компании: укрепить свое положение, еще раз доказать, что эти разговоры — не пустой звук для Apple, и она готова сопротивляться государству в подобных запросах.

И, кстати, это становится вполне убедительным аргументом в споре iOS против Android. По крайней мере, в форумах по обсуждению вопросов безопасности, где шла речь о шифровании файлов в iOS и Android, говорят “был бы у террориста Android, ФБР даже не пришлось бы к Google обращаться”.

Насколько я понял из информации в сети по поводу сложившейся ситуации, вопрос даже не в том, что Apple может или не может помочь взломать iPhone преступника (как раз в той части, что “не может”, Тим Кук, похоже, немного привирает) (Джон Келли — руководитель информационной безопасности в Square и раньше работал в Apple). Очевидно, ответ Apple сигнализирует, что компания и дальше будет настаивать на своей позиции в обеспечении безопасности данных пользователей, и темой обсуждения в суде (а суд будет, можно в этом не сомневаться) станет аргумент о том, что компания не должна этого делать. И что-то мне подсказывает, что это будет многолетний процесс, вердикт по которому будет принимать Верховный Суд США. Вопрос приватности данных пользователей — довольно острая тема в США, даже несмотря на то, что по опросам обычные пользователи особо над этим не задумываются, поэтому к вопросу обязательно подключится и EFF, и мы, возможно, даже услышим позиции кандидатов в президенты США по этому поводу. В любом случае, будет интересно.

P.S. Вот еще нашел интересную статью про детали разблокировки iPhone, где в целом приходят к выводу, что технически это возможно.

Apple, безопасность и письмо Кука

+15
голосов

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT