PDA

Просмотр полной версии : Apple против ФБР: что важнее — безопасност


РБК
25.02.2016, 15:00
http://v7.top.rbk.ru/rbc_static/current/images/social-icon.png
Другие мнения автора

Открытые данные против коррупции: в чем Россия перегнала Запад 27 янв, 11:09 (http://www.rbc.ru/opinions/society/27/01/2016/56a869f19a7947c257896897)

Производители софта и гаджетов вступили в гонку за защиту персональных данных, приватность становится конкурентным преимуществом. Это не может устраивать спецслужбы

Заблокированный телефон

Конфликт компании Apple и ФБР вышел на новый виток: по данным The New York Times (http://www.nytimes.com/2016/02/25/technology/apple-is-said-to-be-working-on-an-iphone-even-it-cant-hack.html?hp&action=click&pgtype=Homepage&clickSource=story-heading&module=first-column-region&region=top-news&WT.nav=top-news&_r=1), инженеры Apple собираются внести изменения, которые дополнительно защитят смартфоны от взлома.

Скандал разгорелся после того, как в середине февраля суд Лос-Анджелеса постановил, что Apple должна обеспечить техническую помощь ФБР для получения доступа к заблокированному iPhone Сайеда Фарука. Этот человек был застрелен при совершении теракта в калифорнийском Сан-Бернардино в декабре 2015 года.

Apple подчиняться ФБР не спешит, поскольку, по мнению главы компании Тима Кука, требования спецслужбы угрожают безопасности клиентов. Позицию Кука поддержали в компаниях Facebook, Twitter, WhatsApp и Google. Основатель Microsoft Билл Гейтс в этом противостоянии встал на сторону ФБР.

Звезды и террористы

Наблюдая за жаркими дебатами, разгорающимися вокруг отказа компании Apple следовать требованиям ФБР, важно помнить предысторию этого вопроса. В 2014 году после серии взломов телефонов знаменитостей в компании Apple внедрили новую важную опцию: шифрование данных с помощью пароля. Тогда же появился специальный раздел на сайте Apple, посвященный приватности.

Во многом такое внимание к приватности связано с деятельностью Эдварда Сноудена. Именно благодаря его разоблачительным выступлениям и публикациям в 2014 году США охватила массовая волна паранойи и подозрений, что любая программа и оборудование используются для слежки. Каждый новый скандал со взломом смартфонов звезд лишь увеличивал эту паранойю. Именно тогда производители наиболее массовых сервисов и операционных систем начали гонку защиты приватности. Глава Apple Тим Кук анонсировал новые возможности безопасности с каждой новой версией операционной системы iPhone (iOS), а в Google стали активно улучшать безопасность своей платформы Android.

Благодаря Сноудену защита данных для многих потребителей стала не дополнительным, а ключевым фактором в принятии решения о выборе мобильного устройства. Именно по этой причине в качестве главной «фичи» в мессенжере Telegram подается именно шифрование всех сообщений, а обеспокоенность новыми функциями постоянной передачи данных о действиях пользователей является одной из самых обсуждаемых функций-проблем в недавно вышедшей Windows 10.

Однако, у вполне понятного стремления компаний в борьбе за потребителя есть существенное ограничение. Еще в 1994 году в США был принят Communications Assistance for Law Enforcement Act (CALEA) требующий от операторов связи оказания содействия в разрешенном электронном наблюдении. Все без исключения сервисные компании связи и компании, предоставляющие услуги облачных сервисов, соблюдают этот закон. Как только информация попадает в «облако», она становится доступной для спецслужб. Но это не касается случаев, когда она хранится в памяти самого устройства.

Убийственная функция

Несмотря на то, что телефон «убийцы в Сан-Бернардино» за некоторое время до совершения преступления синхронизовался с сервисами Apple, самые последние файлы с его телефона туда не попали: доступ к ним возможен только при получения доступа к файловой системе iPhone.

Здесь и возникает проблема, с которой столкнулось ФБР. Одним из ключевых новшеств последних версий iOS является возможность удаления всех файлов на диске после 10 неверных попыток ввода кода доступа. Эта, казалось бы, очень простая функция приводит к тому, что к телефону невозможно применить brute force атаку (атаку через прямой перебор всех вариантов). Как следствие, ни сама компания Apple, ни внешние компании-разработчики ПО для проведения расследований, ни сотрудники ФБР не могут получить доступ к содержимому смартфона. Владелец мертв и ситуация оказывается тупиковой: «убийственная возможность» в iPhone стала препятствием на пути расследования. 

С одной стороны, есть смартфон преступника, из которого ФБР не может извлечь важные данные в виду технологических ограничений. С другой стороны, есть компания Apple, которая может понести многомиллиардные убытки, если пойдет навстречу ФБР и поможет им преодолеть ограничение собственной системы безопасности. Что делать?

Этот случай из тех, когда универсального решения нет — безопасность граждан пострадает в любом случае. Предположим, Apple отстоит свою позицию и не будет делать специальную версию операционной системы iOS, не уничтожающую файлы при неудачных попытках взлома, как того требует ФБР. В этом случае не только рядовые граждане будут пользоваться существующей системой безопасности для защиты своих данных, но и преступники будут использовать ее для сокрытия следов.

С другой стороны, если Apple согласится с требованиями ФБР, то спецслужбы смогут применять это ПО для любого мобильного телефона на платформе iOS, не ограничиваясь только лишь телефонами террористов. На чашах весов приватность граждан и безопасность общества.

Если Apple все-таки сдастся, то можно начинать считать дни, когда это ПО появится на «черном рынке» и им обзаведутся спецслужбы и специальные агентства других стран. Еще более неприятная ситуация может возникнуть, если это ПО попадет в руки хакеров — в таком случае оно может быть использовано не только для взлома телефонов знаменитостей, но и для корпоративного шпионажа.

Неудивительно, что Тим Кук и его коллеги из Кремниевой долины будут стоять до конца.

Точка зрения авторов, статьи которых публикуются в разделе «Мнения», может не совпадать с мнением редакции. 

This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.


Источник: rbc.ru (http://www.rbc.ru)