`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Александр Пацай

Про Apple, ФБР и Cellebrite

+13
голоса

Год назад примерно в это время разворачивалась драма, в которой схлестнулись Apple и ФБР. Тогда, напомню, ФБР обнаружила заблокированный iPhone 5c террориста Саида Фарука, который расстрелял несколько десятков человек в калифорнийском городке Сан-Бернардино. Поскольку телефон был заблокирован паролем и была угроза потери данных при неоднократном вводе неправильного пароля, ФБР хотела заставить Apple помочь разблокировать устройство. ФБР настаивала, что Apple могла бы написать специальную версию операционной системы для этого устройства, которая бы позволила автоматизировать попытки ввода пароля, а также убрала функцию очистки памяти устройства при попытках ввода неправильного пароля. Apple отчаянно сопротивлялась, утверждая, что таким образом создается опасный прецедент и вообще их заставляют писать, по сути, бэкдор для системы, последовало письмо Тима Кука, несколько заседаний суда, слушания в Конгрессе США, а затем ФБР отстала от Apple, заявив, что сторонняя компания помогла ей разблокировать устройство и получить доступ к информации на нем (где было обнаружено ничего).

Я тогда тоже написал весьма эмоциональную, если перечитать ее сейчас, статью о том, почему весь этот процесс был очень важен для всех, а не только для Apple (остальные материалы тоже можно найти в блоге по этому тэгу). Меня тогда особенно расстраивал тот факт, что очень многие, на первый взгляд, неглупые люди поддались истеричности и писали глупости из серии “да пусть бы Apple и сделала то, что просит их ФБР, подумаешь, никакого ущерба от этого не будет” (разумеется, когда подобное пишут неумные люди, то на это просто не обращаешь внимания). Возможно, они не понимали потенциальных последствий, возможно, поверили заверениям ФБР, что “все будет чики-пуки и безопасно” — не знаю.

Я писал, что подобный написанный “под заказ” ФБР бэкдор вряд ли удалось бы сохранить в тайне — слишком много людей обычно вовлечено в подобные расследования. А затем, пользуясь правом прецедента, подобные “заказы” поступили бы и из других правоохранительных органов (и не только США), так что “популяризации” бэкдора стоило ожидать с вероятностью больше единицы. А затем наступила бы золотая эпоха утечек — ведь в наши дни утекает вообще практически всё. Самый яркий пример — это взлом компании Cellebrite, по иронии судьбы считающейся именно той компанией, которая помогла ФБР взломать тот самый злополучный iPhone (официального подтверждения этому нет, и даже ответ на FOIA-запрос в ФБР пришел настолько отредактированный, что никакой информации из него о подрядчике для взлома узнать не удалось). 900 гигабайт данных — информация об уязвимостях, инструменты для взлома, данные, полученные с телефонов в рамках расследований — все это не просто украли, это все уже всплыло в интернете и доступно для тех, кто знает, где искать. Или вот история о том, как подрядчик NSA (National Security Agency — Агентство Национальной Безопасности США) украл “на рабочем месте” арсенал инструментов агентства, включая инструменты для взлома и прочую служебную информацию (всего — более 50 ТБ данных на протяжении 20 лет). Теперь ему грозит много десятков лет тюремного заключения за это преступление.

Так что сейчас, в ретроспективе, сопротивление Apple выглядит еще более разумно, чем тогда, а призывы “умников” к Apple “расслабиться” — еще более глупо. Интересно будет посмотреть, как повернется дальнейшая история (необязательно даже с Apple) в свете смены администрации в Вашингтоне.

Про Apple, ФБР и Cellebrite

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+13
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT