Оригинал материала находится по адресу www.computerra.ru/140603/faruk-5c/
23.02.2016

Сказать «нет»: Apple против Большого брата

Редко какая из ИТ-компаний решается противостоять власти. От размеров бизнеса это не зависит: напряжённые отношения с законом не нужны никому, так что чаще предприниматели соглашаются пойти на поводу, а не упираться. И тем памятней случаи, когда они нашли силы сказать «нет». Так поступила Google, уйдя из Китая, требовавшего цензуры. Так поступила маленькая, но гордая Lavabit (среди клиентов которой был Эдвард Сноуден) — предпочтя остановить работу вовсе, но не запятнать честного имени. Так теперь пытается поступить Apple. Слышали? Вот уже неделю в Соединённых Штатах полыхает грандиозный скандал с её участием — и там есть на что посмотреть и чему поучиться.

Предыстория очень простая. В декабре в калифорнийском городке Сан-Бернардино случилась массовая резня: семейная пара иммигрантов убила или ранила почти четыре десятка человек. Сами террористы (а их быстро признали таковыми) были уничтожены, поэтому следствие двинулось по уликам, извлечённым в том числе из их электронных устройств. И смартфону главы семейства, Сайеда Ризвана Фарука, суждено было сыграть тут ключевую роль. Именно на нём ФБР, ведущая дело, надеялась отыскать свидетельства того, что пара действовала не по своей инициативе, а по наущению какой-нибудь крупной терорганизации. Увы, то, что начиналось очень просто, быстро забуксовало в технических нюансах.

Начать с того, что смартфон был обыкновенным iPhone 5c. И использовался тоже очень обыкновенно: как многие юзеры, Фарук назначил пароль на вход, включил шифрование и функцию автоматической синхронизации данных с облаком iCloud. Туда, в его облачный аккаунт, агенты и заглянули в первую очередь. Там, на серверах Apple, пользовательские данные хранятся незашифрованными, но ничего подозрительного там не нашлось. Зато, что обратило внимание следователей, последняя синхронизация была проведена в середине октября, после чего Фарук очевидно выключил автоматику. Этого было достаточно, чтобы взяться за изучение самого смартфона — и вот тут ждала первая трудность.

Конфликт Apple и спецслужб можно рассматривать ещё и вот в каком ключе: несмотря на отсутствие улик, в США и Европе продолжаются попытки власти приравнять стойкую криптографию к орудиям терроризма. Удастся — и вне закона окажутся TOR, PGP, защищённые почтовые службы и мессенджеры, шифрованные накопители…

Нет, не шифрование. Как объяснила Apple, достаточно было принести «айфон» Фарука к одной из знакомых ему точек доступа Wi-Fi — и тогда, вероятно, удалось бы активировать функцию синхронизации, и данные с телефона оказались бы в облаке, то есть у ФБР. Вот только телефон принадлежал не самому Фаруку, а его работодателю (местному департаменту здравоохранения). Был служебным, короче говоря. И кто-то из сотрудников департамента, тоже, вероятно, надеясь извлечь что-то со смартфона сразу после теракта, удалённо изменил параметры коннекта с iCloud. Таким образом вариант с облаком отпал, осталось только взламывать сам телефон.

А вот здесь в полный рост встала проблема криптографии. Сильно упрощая, механизм шифрования данных, реализованный Apple в последних версиях iOS, основан на стойком крипто. Ключ шифрования генерируется из заданного пользователем пароля и другого, уникального, ключа, спрятанного в недрах конкретного телефона. Поэтому, чтобы расшифровать файлы, хранящиеся во флэш-памяти смартфона Фарука, необходимо знать пароль. Можно попробовать его подобрать, но мало того, что вбивать его необходимо именно в это устройство и обязательно от руки, так ещё и операционная система ограничивает число попыток десятью, после чего либо вообще всё стирает, либо сильно увеличивает время между попытками ввода. ФБР это, естественно, не устроило — и вот так мы оказались там, где оказались.

Сославшись на закон аж XVIII века, агентство сумело убедить суд обязать Apple помочь ему во взломе смартфона Фарука. «Секретного ключа», который помог бы снять шифр, у Apple нет, и в ФБР это понимают. Поэтому они попросили изготовить для них особую версию iOS, в которой выполнялись бы три условия: не было бы ограничений на число попыток ввода пароля, не было бы искусственных задержек между попытками, плюс пароль можно было бы вводить электронно, а не рукой. «Прошив» такую систему в изъятый смартфон, можно будет попытаться пароль подобрать. Вот только Apple, до того беспрекословно выполнявшая подкреплённые ордерами требования, в этот раз упёрлась. А обычно скупой на комментарии Тим Кук даже написал открытое письмо, объясняющее почему.

Подытоживая неделю дискуссий, дело вот в чём. Apple согласна бороться с терроризмом и верит, что спецслужбы делают доброе дело. Кроме того, чисто технически то, о чём просит ФБР, осуществимо. Но Apple не желает идти на поводу у ФБР потому что боится, что единожды изготовленная «отмычка» (Кук называет её бэкдором) — пусть даже «привязанная» к одному-единственному смартфону — утечёт и попадёт в руки злоумышленников, которые обратят её уже против миллионов простых пользователей техники Apple. Это риск, принять который компания не готова. Ну и в завершение всего, государство ведь просит компанию не предоставить доступ к данным, а фактически начать работать против своих же пользователей! Дать согласие на такое — значит создать опаснейший прецедент.

Конфликт натурально расколол страну на два лагеря — и можете не сомневаться, участвуют все, от рядовых обладателей «айфонов» до политиков и бизнесменов самого высокого полёта. Марк Цукерберг, Стив Возняк, Брюс Шнайер, Сундар Пичай, Дональд Трамп и Хиллари Клинтон, многие другие высказались по поводу происходящего (политики, правда, чаще всего несут полную чушь, попросту не понимая проблемы). По одну сторону баррикад власть и близкие к ней люди: они считают, что проблема раздута искусственно, что Apple упирается только от нежелания портить свой имидж «компании, заботящейся о человеке», что её необходимо заставить и т.п. По другую — представители бизнеса, технари, правозащитники: эти квалифицируют происходящее как «кульминацию многолетней борьбы за приватность и право пользователя на бескомпромиссно крепкую криптографию» (почти дословная цитата из заявления Electronic Frontier Foundation).

В настоящий момент дебаты продолжаются и чем дело кончится непонятно. Учитывая, что в конфликт уже вовлечены суд и политики, шансы Apple отстоять свою независимость не выглядят хорошо. Равно и историческая перспектива не даёт права на оптимизм: доля поисковой машины Google в Китае ничтожна, Lavabit так и не запустилась вновь… Впрочем, лично мне думается, что точный прогноз тут не главное. Главное — понимать суть происходящего сейчас, чтобы завтра, когда придётся переваривать последствия, не оказаться застанным врасплох.

P.S. В статье использована иллюстрация David Blackwell.


Apple,Большой_брат,терроризм,приватность,iPhone,криптография,iOS,iCloud,право,ФБР,Lavabit,Google,власть




Евгений Золотов, 1999-2018. Личный архив. Некоторые права защищены