#FBiOS и терминология “разлочки”
25 февраль, 2016 - 15:27Александр ПацайЕсли вам вдруг могло показаться, что история с ФБР против Apple немного поутихла, то спешу вас порадовать, что это совершенно не так. Я продолжаю внимательно следить за происходящим, и вот самые примечательные вещи за прошедшие дни:
– например, Билл Гейтс успел высказаться на эту тему. Причем сначала в новостях разнесли, что “Билл Гейтс поддержал ФБР”, а потом Reuters публиковала видео, в котором Гейтс довольно таки невнятно пытался пояснить, что его неправильно поняли и на самом деле он ФБР совсем не поддерживает (но поддержку Apple он тоже не озвучил). А его аналогия про “ленточку на диске с данными” была настолько неправильной, что в интернете специалисты по безопасности за голову хватались.
– “внезапно” оказалось (сюрпризом это стало только для любителей теорий заговоров), что речь действительно идет не об ОДНОМ телефоне одного террориста из Сан Бернардино. Министерство юстиции призналось, что они рассчитывают, что Apple поможет им “разлочить” еще 9 телефонов в разных (необязательно связанных с терроризмом) делах. А прокурор штата Нью-Йорк, радостно потирая руки, сказал, что у них там скопилось еще 175 iPhone, которые надо бы “разлочить”, и им обязательно пригодится “принуждение к сотрудничеству” Apple. Так что все эти утверждения “нам лишь вот этот один айфон разлочить и мы отстанем” довольно быстро оказались, мягко говоря, неправдой.
– ну и совсем свежая новость — это статья в The New York Times, где рассказали, что Apple начала разработку методов, чтобы сделать iPhone еще более безопасными и недоступными для методов взлома государственными органами. Это будет такая “гонка вооружений”, в которой компания будет противостоять FBI, вооруженной старыми законодательными актами, не предусматривающими ситуацию с личными смартфонами и зашифрованными на них данными. В статье говорится, что разрешить этот спор сможет только новый законодательный акт со стороны Конгресса, но надо понимать, что такой закон будет затрагивать все IT-компании, и все их рычаги по лоббированию сопротивления такому акту будут задействованы на полную мощность.
Но есть отдельная тема, которую я хотел прояснить для читателей. Есть довольно много комментариев из серии “так Apple и раньше это делала, что это теперь белой и пушистой заделалась?”, аргументируя это тем, что в новостях периодически упоминается про ситуации, когда “Apple уже взламывала устройства для ФБР”. Здесь, надо сказать, есть фундаментальное непонимание отличия ситуаций раньше и сейчас, и именно это я хочу пояснить. А путаница возникает из-за использования в документации и обращениях ФБР термина “unlocking”, хотя в реальности все намного сложнее.
В частности, до выхода iOS 8 в iOS 7 паролем от входа шифровалась лишь часть данных пользователя, а, в частности, сообщения, история звонков и адресная книга (то, что чаще всего интересует правоохранительные органы), хранились в незашифрованном виде. Соответственно, когда эти самые органы обращались к Apple с соответствующим ордером (и устройством), Apple могла помочь органам (и помогала), но не в разблокировке устройства, а в выемке данных с телефона. Более того, большинство криминалистических инструментов по исследованию мобильных устройств также справлялись с выемкой данных, и необязательно было даже обращаться к Apple за помощью в этом. Начиная с iOS 8, эта информация также стала шифроваться на устройстве.
Тем не менее, прокурор штата Нью Йорк, ссылаясь на предыдущее сотрудничество, говорит о том, что “Apple раньше разблокировала нам устройства”, хотя технически это было, как говорят эксперты по безопасности, не разблокирование, а выемка данных (что технически гораздо проще, не требует написания специального ПО и может выполняться для каждого отдельного устройства без риска несанкционированного доступа к другим устройствам).
Формально то, что просит сделать ФБР с телефоном террориста из Сан Бернардино — это побороть телефон, который заблокирован кодом, то есть сделать “unlock”, поскольку в связи с изменениями в iOS 8 сделать выемку данных с заблокированного устройства больше не представляется возможным. Проблема заключается в том, что технически, учитывая технологии шифрования данных на iPhone, просто “подобрать” код на устройстве нельзя (ну, или это займет слишком много времени). Поэтому то, что на самом деле скрывается за запросом ФБР — это написание универсальной “отмычки”, которая может быть впоследствии применена к другим устройствам, и именно этому сопротивляется Apple. Более того, последние шаги Apple — планы по усилению безопасности iOS и тот набор юристов, которых наняла Apple представлять компанию в борьбе с правоохранительными органами — как раз доказывают, что речь идет не о маркетинговой кампании с целью “спасти угасающие продажи iPhone”, а о принципиальной позиции компании, которая готовится к длительной битве за защиту цифровых прав пользователей.
26 февраля истекает срок, обозначенный судьей для ответа Apple по первому решению суда, и скорей всего, Apple этот раунд юридической битвы проиграет, но юристы, нанятые компанией, скорей всего, готовы апеллировать этот кейс вплоть до Верховного Суда США. В конце концов, ставки высоки, и аргумент юристов в других делах валиден как никогда: создание и применение подобного инструмента к телефону, пусть даже принадлежавшего преступнику, подрывает доверие к безопасности систем вообще, в том числе и для обычных пользователей. Борьба за баланс между приватностью и доступом государства к данным — это, надо сказать, могло бы стать достойным наследием Тима Кука. Посмотрим, что скажет по этому поводу Конгресс, которому, скорей всего, придется найти в себе силы принять какой-нибудь закон, который был бы современным и мог бы быть примененным к IT-компаниям наших дней.
PS Если позволяет английский, я бы еще посоветовал посмотреть интервью Тима Кука по этому поводу. Многое становится гораздо понятней.