16 февраля 2016 года Тим Кук, глава компании Apple, опубликовал на apple.com открытое письмо. В нем он обвинил ФБР в принуждении Apple встроить backdoor (закладку) в iOS. Технических подробностей не так уж и много, но письмо очень интересное. Я постарался перевести его на русский язык. Я заранее прошу прощение за возможные косяки перевода, но я давно не писал на русском.

В зарубежных интернетах уже разгорелась нешуточная дискуссия.

Обращение к нашим пользователям



Власти Соединенных Штатов требует от Apple беспрецедентных шагов, которые угрожают безопасности наших пользователей. Мы сопротивляемся этому требованию, которое может иметь далеко-идущие последствия, выходящие за рамки судебного разбирательства.

Эта ситуация призывает к публичному обсуждению, и мы хотим, чтобы наши пользователи и соотечественники понимали, что стоит на кону.



Необходимость в шифровании

Смартфоны, во главе с iPhone, стали неотъемлемой частью наших жизней. Люди используют их для хранения огромного количества персональной информации, начиная от нашей частной переписки до наших фото, музыки, наших заметок, наших календарей и контактов, нашей финансовой информации и медицинских данных, даже мест где мы были и куда мы собираемся пойти.

Вся эта информация должна быть защищена от хакеров и преступников, которые хотят получить к ней доступ, украсть ее и использовать ее без нашего ведома и разрешения. Пользователи ожидают, что Apple и другие IT компании сделают все, что в их силах, чтобы защитить персональные данные пользователей. И мы в Apple считаем своим долгом охранять их данные.

Поступиться безопасностью нашей личной информации — значит, в конечном итоге, поставить нашу персональную безопасность под угрозу. Именно поэтому шифрование данных стало так важно для всех нас.

На протяжении многих лет мы использовали шифрование для защиты персональных данных наших пользователей, так как мы верим, что это единственный безопасный способ хранения информации. Мы даже сами не имеем доступ к этой информации, так как считаем, что содержимое ваших iPhone — это не наше дело.

Случай в Сан Бернардино

Мы были шокированы и разгневаны унесшим жизни терактом в Сан Бернардино в прошлом декабре. Мы скорбим о потере и хотим справедливости для всех, кто был затронут этими событиями. Спустя несколько дней после теракта ФБР попросило нас помочь, и мы приложили все усилия, чтобы поддержать старания властей расследовать это ужасное преступление. Мы не испытываем сочувствия к террористам.

Когда ФБР запросило данные, которыми мы располагали, мы предоставили их. Apple всегда следует судебным предписаниям и ордерам на обыск, в том числе и в случае с Сан Бернардино. Также, мы выделили инженеров Apple которые консультировали ФБР. К распоряжению ФБР мы предложили наши лучшие соображения по поводу нескольких моментов в расследовании.

Мы очень уважаем профессионалов в ФБР, и мы верим, что у них добрые намерения. До этого момента мы делали все, что одновременно в наших силах и в рамках закона, чтобы помочь им. Но теперь власти США просят нас о том, чего у нас попросту нет на данный момент, и то, что мы считаем слишком опасным создавать. Власти попросили нас встроить «закладку» («backdoor» в оригинальном тексте — Прим. пер.) в iPhone.

Конкретно, ФБР хочет чтобы мы сделали новую версию операционной системы для iPhone, обходящую несколько важных элементов безопасности, и установили ее на восстановленный в ходе расследования iPhone. В неверных руках такое программное обеспечение, которое на данный момент не существует, сможет разблокировать любой iPhone к которому имеется физический доступ.

ФБР может использовать различные слова для описания такого инструмента, но будьте уверены, что создание версии iOS которая будет обходить механизмы безопасности, несомненно влечет за собой создание “закладок”. И хотя власти могут приводить аргументы, что использование этого инструмента сведется всего к одному разу, нет способа контролировать такое использование.

Угроза безопасности данных

Некоторые могут поспорить, что создание лазейки для одного iPhone — это простое и аккуратное решение. Но такой аргумент игнорирует и основы компьютерной безопасности, и значимость того, что власти требуют в этом случае.

С современном цифровом мире «ключ» к зашифрованной системе — это информация, разблокирующая доступ к данным и данные настолько защищены, насколько защищен этот ключ. Когда ключ известен или существует способ обойти код, шифрование становится уязвимым для любого, кто обладает этим знанием.

Власти говорят, что этот инструмент будет использован единожды, только на одном телефоне. Но это попросту не так. Как только он будет создан, он может быть использован снова и снова, на любом количестве устройств. В реальном мире это эквивалентно универсальному ключу, который может открывать сотни миллионов замков — от ресторанов и банков до магазинов и домов. Ни один здравомыслящий человек не сочтет это приемлемым.

Власти просят Apple взломать наших собственных пользователей и перечеркнуть десятилетия улучшений в безопасности, которые защищают наших пользователей, включая десятки миллионов граждан США, от искушённых хакеров и кибер-преступников.

Мы не знаем о случаях, когда власти принуждали американскую компанию подвергать своих клиентов к большему риску атак. В течении многих лет криптологи и эксперты в безопасности предостерегали от ослабления шифрования. Такое ослабление навредит только доброжелательным и законопослушным гражданам, тем кто доверяет таким компаниям, как Apple, защищать их данные. Преступники и злоумышленники все равно будут использовать шифрование, используют инструменты, которые доступны им и сейчас.

Опасный прецедент

Вместо того, чтобы узаконить свои действия через Конгресс, ФБР предлагает беспрецедентное использование All Writs Act от 1789 года (нормативный документ, устанавливающий, что суды США имеют право выпускать любые предписания, способствующие установлению правосудия, если эти предписания согласуются с законом и правоприменительной практикой. — Прим. пер.) чтобы оправдать расширение своих полномочий.

Власти пытаются нас заставить удалить механизмы безопасности и добавить новые возможности операционной системе, позволяющие вводить пароль программно. Это сделает возможным проще разблокировать iPhone используя перебор (“brute force” в оригинальном тексте — Прим. пер.), вводя тысячи и миллионы комбинаций со скоростью современного компьютера.

Возможные последствия от этого требования властей леденят кровь. Если правительство сможет использовать All Writs Act, чтобы проще взломать ваш iPhone, это позволит проникнуть в iPhone любого человека, чтобы похитить его данные. Власти смогут еще более увеличить брешь в личной безопасности и заставить Apple встроить шпионское программное обеспечение, чтобы перехватывать ваши сообщения, иметь доступ к вашим медицинским или финансовым данным, следить за вашим местоположением или даже иметь доступ к микрофону и камере вашего телефона без вашего ведома.

Противостояние такому положению дел — это не то, что мы не принимаем всерьёз. Мы считаем, что мы должны открыто сообщить об этом превышении полномочий правительства США.

Мы оспариваем требования ФБР с глубочайшим уважением к американской демократии и любовью к нашей стране. Мы верим, что это в интересах каждого остановиться и подумать о возможных последствиях.

Несмотря на то, что мы верим, что намерения у ФБР хорошие, это будет неправильным шагом для правительства — заставлять нас встраивать «закладки» в наши продукты. И в конечном счете, мы боимся, что это требование
негативно скажется на свободах и правах, которые должны защищаться нашим правительством.

Тим Кук.


В обсуждении этого письма многие сходятся во мнении, что это неравная борьба, и Apple точно проиграет.
Есть мнения, что Тим Кук лукавит, говоря, что нельзя ограничить использование такого backdoor. Так как iOS может быть подписана для конкретного устройства и ее будет невозможно будет поставить на другой телефон.

Как вы думаете, чем все закончится и действительно-ли это такой big deal?

UPDATE

С момента написания статьи произошло несколько любопытных событий
Компания Apple дала ответы на некоторые часто-задаваемые вопросы по этому делу.
Вкратце:
Q: Почему Apple противостоит предписанию властей?
A: Причины две. Первая — Apple заставляют специально разработать версию ОС для властей, которая позволит брутфорсить пароли. Мы не хотим сознательно ослаблять защиту ОС. Второе — это создаст правовой прецедент и власти дальнейшем могут попросить модифицировать что-то еще.

Q: Возможно-ли технически то, о чем просят власти?
A: Да.

Q: Может-ли Apple сделать ОС именно для этого телефона и сделать так, что ОС нельзя будет использовать снова.
A: (Уклончивый ответ). Цифровой мир не такой как физический, один раз создав ОС ее можно будет бесконечно копировать. У правоохранительных органов есть сотни айфонов, которые они хотят разблокировать, и они только и ждут победы FBI в этом деле.

Q: Разблокировала-ли Apple айфоны до этого
A: Нет. Мы регулярно получаем запросы о помощи правоохранительным органам и у нас есть для этого особая команда. Мы доставали данные по приказу суда с устройств старше iOS 8.0. Начиная с iOS 8.0 данные на телефоне шифруются и у нас нет спросонок просто извлечь их с устройства.

Q: Власти говорят, что причины этого конфликта лежат в плоскости маркетинга.
A: Они не правы. Мы действительно верим, что создание «бэкдора» незаконно и поддержит законопослушных граждан риску.

Q: Может-ли Apple как-то по-другому помочь ФБР
A: Мы сделали все, что в наших силах и рамках закона. Мы предоставили последний backup с iCloud, но ФБР хочет данные новее. Мы посоветовали им пойти в зону WiFi, к которому телефон подключался ранее, и тогда мы бы получили свежую резервную копию. Но пока телефон находился у ФБР поменялся пароль у iCloud и теперь этого сделать невозможно (из ответа не понятно поменяли ли пароль ФБР или кто-то на стороне).

Q: Что будет происходить далее.
A: Мы бы предложили, чтобы власти отозвали свой приказ на основе All Writs Act и сформировали комиссию из экспертов из индустрии для изучения сложившейся ситуации.

— В интервью Financial Times Билл Гейтс поддержал ФБР в данном конфликте (ссылка не Engadget, тк для доступа к статье на FT нужна подписка).

Затем он сказал в интервью Bloomberg, что его не так поняли (видео)

Wall Street Journal сообщила, что власти уже приготовили дюжину телефонов, не связанных с терроризмом, на случай если ФБР заставит Apple разблокировать этот телефон (Ссылка на The Verge, так как для доступа к статье WSJ требует подписку).

— Wired опубликовала копию требования ФБР (спасибо a5b за ссылку)

----------------
Как по-вашему, чем завершится этот конфликт?

Проголосовало 1488 человек. Воздержалось 500 человек.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Комментарии (145)


  1. zvic
    18.02.2016 21:53

    Один из аргументов в пользу Apple — подобная уступка правительству создаст прецедент. То есть завтра любое правительство может обратится к Apple и сказать, вы помогли правительству США в расшифровке телефона, не будете ли вы любезны помочь нам расшифровать вот этот телефон. Можете не отнекиваться, мы знаем что вы можете это сделать. А если вы не будете сотрудничать с нами, мы запретим продажу и использование всех iPhone в нашей стране.
    Именно по такому сценарию развивались события с Blackberry и их BES — они вынуждены ставить специальные сервера и предоставлять доступ правительству этих стран к данным хранящимся на BES


  1. a5b
    19.02.2016 23:20

    ФБР хочет чтобы мы сделали новую версию операционной системы для iPhone, обходящую несколько важных элементов безопасности, и установили ее на восстановленный в ходе расследования iPhone. В неверных руках такое программное обеспечение, которое на данный момент не существует, сможет разблокировать любой iPhone к которому имеется физический доступ.

    Что же просило ФБР у суда? Прошивку, которая проверит серийник и запустится только на данном телефоне (либо все операции по подбору ключа для данного аппарата будут проводиться на территории Apple)
    http://www.wired.com/wp-content/uploads/2016/02/SB-shooter-MOTION-seeking-asst-iPhone.pdf#page=9

    ...the government requests that Apple be ordered to provide the FBI with a custom signed iPhone Software («IPSW») file, recovery bundle, or other Software Image File («SIF») that can be loaded onto the SUBJECT DEVICE.… Importantly, the SIF would be created with a unique identifier of the SUBJECT DEVICE so that the SIF would only load and execute on the SUBJECT DEVICE… As an alternative, the government would be willing to test the passcodes remotely while the SUBJECT DEVICE is in Apple's possession

    Суд напрямую не повторил требования о проверке серийника, но потребовал предоставить прошивку, которая сможет запуститься на данном аппарате и указал серийные номера: https://regmedia.co.uk/2016/02/17/apple_order.pdf

    Несколько резервных копий из iCloud были скачаны агентами ФБР, был выдан ордер на получение всех (еженедельных) резервных копий из iCloud. Самый свежий набор данных — 19 октября 2015, в нем было видно, что владелец телефона отключил сохранение данных в iCloud (после того как узнал, что такие копии делаются автоматически).


  1. OgreSwamp
    24.02.2016 14:40

    Я добавил несколько апдейтов, которые случились за последнее время. На мой взгляд версия о том, что властям нужен прецедент для взлома бОльшего количества телефонов и для написания других кастомных версий iOS вполне себе подтверждается.