Штаб-квартира Apple в Купертино, Калифорния
Если ФБР выиграет судебный процесс и заставит Apple снять защиту iPhone, то агентство может столкнуться с ещё одним препятствием: это разработчики.
Сотрудники Apple сейчас обсуждают, что делать, если поступит приказ помочь правоохранительным органам. Одни заявляют, что откажутся выполнить такой приказ, а другие говорят, что скорее уволятся с высокооплачиваемой работы, чем разрушат безопасность программного обеспечения, которое сами создали.
Такое мнение выражает почти десяток опрошенных NYTimes программистов, вовлечённых в разработку мобильных систем и систем безопасности, а также бывших разработчиков систем безопасности и представителей руководства.
Возможное сопротивление сотрудников добавляет сложности в открытое публичное противостояние Apple, самой дорогой компании в мире, и американских властей за доступ к смартфону iPhone одного из преступников, который принимал участие в массовом расстреле граждан в Сан-Бернардино.
Оно также напрямую подтверждает аргументы, которые Apple привела в документах для суда, что требования властей ущемляют свободу слова, когда компания должна принудить людей делать то, что они считают отвратительным.
«Подобное принуждение фундаментально противоречит основным принципам Apple и представляет собой серьёзную угрозу для автономии компании и её инженеров», — написали адвокаты Apple в окончательном резюме для федерального окружного суда Центрального округа Калифорнии.
Опасения работников также показывает уровень корпоративной культуры в Apple. Несмотря на внешние атрибуты богатства Кремниевой долины, эта культура всё ещё основана на противостоянии истеблишменту — принципе, который установили десятилетия назад основатели Стивен Джобс и Стив Возняк.
«Это независимая, бунтарская культура, — говорит Жан-Луи Гассе (Jean-Louis Gassee), венчурный инвестор, который раньше работал менеджером по разработке в Apple. — Если правительство попытается заставить дать показания или потребовать каких-то действий от этих разработчиков — удачи им в этом».
Тим Кук, исполнительный директор Apple, в прошлом месяце дал понять, как сотрудники могут отреагировать на такое принуждение, в открытом письме пользователям: «Тем же самым инженерам, которые создали сильное шифрование в iPhone для защиты наших пользователей, теперь прикажут ослабить эту защиту и ухудшить безопасность».
Страх лишиться зарплаты не особенно актуален для специалистов по безопасности, которые работают в Apple, потому что спрос на таких специалистов очень высок. В конце концов, взять их на работу может стать делом чести для IT-компаний, которые разделяют скептицизм Apple относительно намерений правительства.
«Если кто-то попытается заставить их работать над тем, что противоречит их личным ценностям, они могут поискать лучшее место работы», — сказал Уиндоу Снайдер (Window Snyder), директор по безопасности в стартапе Fastly и бывший старший менеджер в подразделении Apple по безопасности и конфиденциальным данных.
Apple проинформировала суд в прошлом месяце, что для удовлетворения требований властей потребуется месяц работы от 6 до 10 инженеров. Однако, поскольку персонал разобщён, то создание так называемой "GovtOS" значительно осложнится, если ключевые сотрудники откажутся работать.
Внутри Apple разные группы разработчиков слабо сотрудничают друг с другом — например, инженеры по аппаратному обеспечению обычно не работают в одном офисе с программистами.
Когда компания близка к выпуску продукта, ключевые сотрудники из разных команд собираются вместе, чтобы нанести последние штрихи, вроде устранения багов, аудита безопасности и окончательной шлифовки внешнего вида и функциональности программного обеспечения.
Похожий процесс придётся запустить для разработки программы по требованию ФБР. Понадобится участие ряда программистов с техническим опытом написания высокозащищённого софта — в том числе тех людей, которые разрабатывали систему безопансости Apple в течение последних десяти лет.
Такой команды сейчас не существует, и Apple не имеет намерения создавать её, пока не будет обязана сделать это по закону. Но сотрудники Apple говорят, что уже имеют представление, кто именно должен войти в эту гипотетическую команду.
Во-первых, программист, который разработал программное обеспечение для iPhone, iPad и Apple TV. Этот программист раньше работал в аэрокосмической компании. Ещё один — ведущий инженер по контролю качества, которого описывают как эксперта по исправлению багов ("bug catcher") с опытом тестирования продуктов Apple начиная с iPod. Третьим, вероятно, станет специалист по архитектуре безопасности операционных систем iPhone, Mac и Apple TV.
«В иерархии гражданского неповиновения просить инженера-программиста подвергнуть опасности пользователей — это худшее зло, чем профессиональное неподчинение, — говорит Марк Ротенберг (Marc Rotenberg), исполнительный директор Electronic Privacy Information Center. — Это как просить врача выписать смертельное лекарство».
Есть и другие способы сопротивления сотрудников, кроме увольнения, такие как прогулы работы. Сейчас это чисто теоретическая дискуссия. Может пройти много времени, прежде чем сотрудникам придётся делать выбор, юридический процесс может затянуться надолго.
Те представители технологической индустрии, которые занимаются информационной безопасностью, отличаются особенно сильной «здоровой паранойей», для них темы вроде шифрования данных гораздо критичнее и важнее, чем для других, считает Ариан Эванс (Arian Evans), вице-президент компании RiskIQ, которая специализируется на системах безопасности в интернете. Но их решительность может завянуть, если на кону появятся большие деньги, отметил он.
«Если — и это большое "если" — каждый инженер Apple, который может написать такой код, уволится, и ещё одно большое "если", Apple сможет доказать суду отсутствие таких программистов, тогда компания имеет право не выполнять требование суда, — пояснил Джозеф Демарко (Joseph DeMarco), бывший федеральный прокурор. — Это как просить моего газонокосильщика написать код».
Джозеф Демарко выступил в этом процессе на стороне правоохранительных групп в поддержку министерства юстиции. Он также заметил, что если программисты откажутся выполнять приказ вместо того, чтобы прямо уволиться, «тогда, я думаю, у суда будет больше оснований обвинить Apple в неуважении».
Помимо обвинения в неуважении, говорит специалист по криптографии Риана Пфефферкорн (Riana Pfefferkorn) из Стэнфордского центра Интернета и общества, на компанию могут наложить ежедневный штраф, если судья посчитает, что Apple затягивает выполнение решения суда.
Правительство США уже имеет опыт расправы над технологическими компаниями. Не так давно суд наложил ежедневный штраф $10 000 на небольшого провайдера защищённой электронной почты Lavabit, когда тот отказался выдать ключи шифрования следователям по делу Эдварда Сноудена, владельца почтового ящика
Ed_Snowden@lavabit.com.Ответ маленькой компании на требования властей показывает, как отдельные сотрудники могут отреагировать на такой приказ. Когда на Lavabit начали давить, её владелец предпочёл закрыть компанию и уничтожить ключи шифрования, но не подчиниться правительству.
Комментарии (70)
LoadRunner
18.03.2016 17:31+1Меня тут мысль посетила: а если на телефоне не содержится никаких данных, которые помогут ФБР?
Нет, я понимаю, что им нужен прецедент, а не сами данные, но всё же?
GreyhoundWeltall
19.03.2016 12:20КМК всегда можно провернуть своеобразный ход: оказались данные — «вот, а вы не хотели давать», не оказалось данных «террористы еще хитрее и пользуются более скрытыми каналами связи, нужно больше слежки».
qw1
19.03.2016 12:51Там окажется следующий уровень (какой-нибудь вайбер) и власти пойдут к следующей компании за расшифровкой.
GreyhoundWeltall
19.03.2016 17:50+2Никто не спорит, что это прецедент. Я говорил про результат — ведь вероятность того, что телефон реально пустой — имеется.
buggiZhuk
18.03.2016 17:51+2"«Если — и это большое «если» — каждый инженер Apple, который может написать такой код, уволится, и ещё одно большое «если», Apple сможет доказать суду отсутствие таких программистов, тогда компания имеет право не выполнять требование суда"
Кто то может описать поподробнее? Если есть решение суда, оно должно быть выполнено в любом случае. Нет возможности выполнить решение суда — не производи продукт.
Это то же самое, как если бы медицинская лаборатория, выпускающая таблетки сказала бы «У нас нет мышей, поэтому будем выпускать таблетки без тестов»
PS: Хотя с позицией Apple не давать доступ спецслужбам доступ — полностью согласен
DrSavinkov
18.03.2016 18:32Кажется мне, вы передёргиваете. Суд может подтереться бумажкой, как подтираются в РФ суды по кредитам в том случае, когда человек в принципе не имеет возможности выплачивать долги(нет программистов — нет кода, ищите программистов в другом месте). Законов можно издать миллион и один, но против реальных условий они мало что смогут. И говоря про Ваш пример, получится "Это то же самое, как если бы медицинская лаборатория, выпускающая таблетки сказала бы «У нас нет препаратов, помогающих при аллергии, которую вы у себя обнаружили, начав принимать произведённые нами таблетки. У таблеток есть список противопоказаний, вы с ними, похоже, не ознакомились.»"
buggiZhuk
18.03.2016 19:05+1"как подтираются в РФ суды по кредитам в том случае, когда человек в принципе не имеет возможности выплачивать долги"
банкротство и неплатежеспособность вполне себе понятия которые прописаны в законах. Т.е. бумажкой не подтираються. а обрабатывают ее в законном порядке
Если есть закон — его надо выполнять. Друго дело что закон должен отражать реалии общества в котором мы живем, наиболее полно. В любом законе свободность его трактовки должна стремиться к нулю, иначе кто больше занес — в сторону того и трактуют закон. И да(в идеале) — закон должен исполняться наиболее точно и для всех. Это как из недавней новости(https://geektimes.ru/post/272776/) про то что теслу не пустили на курорт в Казахстане — дело гаишников — исполнять закон, а не думать что там внутри автомобиля. Вот когда на законодательном уровне будут различать електромобили и автомобили с ДВС — тогда можно пускать теслу на курорт
В данном случае — ваш контпример не подходит. Потому что таблетки назначает доктор(в идеале конечно). и он должне удоствоерится что у человека не будет аллергической рекции на них. Мне перед операцией с общим наркозом задавали кучу вопросов по поводу аллергии и еще провели какой то простой тест на аллергию на снатворное.
Мой пример говорит о том, что если Невозможно выполнить(выпустить, произвести) в законном порядке — мне непонятно как оно может производиться. Как может Быть основанием то, что у меня не хватет ресурсов для производства законными способами.
Neuromantix
18.03.2016 21:06-2Это с точки зрения позитивного права «закон суров, но это закон». Суд решил сжечь город с жителями — значит сжечь. Только вот большинство придерживаются естественного права, когда бредовые и аморальные законы и решения можно и нужно оспаривать и не выполнять.
mtivkov
21.03.2016 13:01-1Законы пишут про то, что существует. Нет закона, который мог бы [успешно] обязать человека создать то, чего еще не существует.
Давно бы уже термоядерный реактор запустили, если бы законом можно было ускорить этих ученых.
Закона нет, но методы работы с излишне свободолюбивыми гражданами у силовых ведомств США есть.
И если Эппли скажет — вот эти уволились, без них мы не можем — сразу будет понятно кого именно нужно уговаривать.
rub_ak
18.03.2016 22:11+1Суд в сша просто наложит штраф за невыполнения решения суда (если конечно суд признает требования фбр законными). Можите почитать про город Yonkers, New York как на город наложили штраф с 1$ с удвоением суммы каждый день, пока решения суда не будет выполнено. Или можно посмотреть мини-сериал (Покажите мне героя).
mihailfilatov
19.03.2016 10:35+1Тогда следующим шагом может стать изъятие исходного кода и ключей шифрования. А кадровый вопрос спецслужбы тогда решат сами
Banzeg
18.03.2016 18:40Есть возможность выполнить решение суда, но:
-внезапно уволился один программист
-забухал второй программист
-заболел мизинец у третьего, ушел на больничный (без мизинца не может писать код, т.к. привык давить enter только им)
И так далее по кругу.
Или: все в сборе, все здоровы и даже хотят писать код, но чет не получается...buggiZhuk
18.03.2016 19:08Я не понял вашего коментария
Рассмотрим идеальный мир, где нет откатов. взяток, и двухсмысленных трактовок законов
За неисполнения какого либо закона предусмотрены санкции, в зависимости от тяжести нарушения. Либо штраф, либо допустим изымание партии, либо еще что то. Так что все время не выполнять закон не получиться (получиться только в одном случае — если предусмотрен только штраф, а прибыль покрывает штраф)Banzeg
18.03.2016 19:56В том-то и дело, что мы находимся в реальном мире с не идеальными законами, судами и исполнением их решений, а также фирмой Apple и ее не идеальными программистами.
Даже в идеальном мире вся история развернется в бесконечные апелляции, ротации кадров, штрафы и прочее-прочее, что не будет способствовать скорому исполнению решения суда. В общем-то, я в двух словах пересказываю содержание поста.
Эта история хороша тем, что в ней есть, что обсудить и о чем поспорить.buggiZhuk
18.03.2016 20:09Я вас прекрасно понимаю.
Просто мне интересен факт — что человек, имевший отношение к власти — Джозеф Демарко (Joseph DeMarco), бывший федеральный прокурор говорит что какой либо компании разрешают не выполнять требования суда, т.к.… внезапно — у этой компании нет возможности выполнить требование суда. С точки зрения логики — для такого должна быть какая либо причина, пусть даже чисто формальная.
после прочтения фразы, у меня воникли мысли:
1) он пиариться
2) он любит голословные утверждения
3) он знает американское заканадетельство лучше меня, и может за денюжку от эппла поспорить с правительством
А то получается анекдот:
Идет трибунал, судья вызывает: "Иванов!"
— "Я."
— "Расстрелять!" Иванова выводят, пиф-паф — расстреливают.
Судья: "Петров!"
— "Я."
— "Расстрелять!" Петрова выводят и пиф-паф — расстреливают.
Судья: "Сидоров!"
— "Я."
— "Расстрелять!"
— "Я не хочу!"
— "Отставить — Сидоров не хочет"DrSavinkov
18.03.2016 22:10+1Положим, я с вами снова не соглашусь насчёт примера. Вы поставили вопрос таким образом, будто Apple — подсудимый, с которого требуют штраф(ОС-бэкдор), а Apple отказывается его выплачивать(кодить). Вот только проблема в том, что Apple — организация коммерческая и не имеет обязательств перед государством, в котором работает, кроме как обязательств соблюдать местные законы. Что, как и для кого производить — решает совет директоров. Иначе в судебном порядке от любой частной организации можно было бы требовать её бесплатных услуг по первому чиху безопасников — а что, прецедент есть же, что стирает грань между частными и государственными организациями.
petropavel
18.03.2016 22:20+1Там не совсем так. Суд смотрит, что Apple может разлочить телефон, и требует это сделать. Внезапно некоторые сотрудники Apple увольняются. Теперь у Apple уже нет возможности выполнить решение суда. Она была — но теперь ее нет. Что делать?
В варианте с Сидоровым это как если бы он сам застрелился. Ну не расстреливать же его после этого.
TerraV
18.03.2016 20:33+5Подход с обязательным выполнением решения суда серьезно двинул бы науку вперед:
- обязать компанию Apple предоставить действующий антигравитатор, телепортатор и теплый сверхпроводник.
Серьезно, не стоит недооценивать компетенции отдельно взятых инженеров. Далеко не каждый Вася способен заменить Петю, и потеря компетентных кадров может кратно замедлить разработку. А если Вася еще и саботирует втихую… И не факт что саботаж будет очевиден.buggiZhuk
18.03.2016 21:25Из пространных размышлений переключаемся на рельную жизнь.
Приведите пожалуста пример необязательного решения суда
Т.е. — в такой то стране суд принимает решения которые можно формально не исполнять. И забить на него. Не обжаловать, не идти окольными путями, типа лоббирования своих интересов, а именнно не исполнять. Из любой страны, на ваше усмотрение.
Gendalph
19.03.2016 00:32Вам четко дали понять: теоретически выпустить эту ОС могут десятка два-три сотрудников. И эти все люди всерьез рассматривают вариант уволиться из Apple если им прикажут написать такую ОС.
Требуют от Apple, а не от них лично — соответственно они могут всех послать и отказаться от выполнения этой задачи, максимум что Apple может — уволить их, что только повысит их цену как специалистов.
TerraV
19.03.2016 09:13Никогда не задумывались о границах применимости насилия? Это я про суды если что. Можно заставить грузить вагоны, можно отобрать деньги или иную собственность. Но представьте что по решению суда вы заставляете инженера конструктора разработать к примеру мост или лифт. Или обяжете инженера написать ПО для лунохода. Написать стих / снять фильм / научить людей. Обязать то можно, и даже получить какой-то результат. Только вот беда — вряд ли результат будет надежным, качественным и конкурентноспособным. Креативная деятельность как-то плохо уживается с насилием.
zanac
19.03.2016 11:31+4Сталинские шарашки не забываем
TerraV
19.03.2016 19:09Вы не могли бы привести хотя бы одни пример? Чего они изобрели или сконструировали. Эмпирически да, кажется что через угрозу жизни / близким людям вроде бы можно достичь результат. Но вспоминая достижения той эпохи ни одно из изобретений существенно повлиявших к примеру на Вторую Мировую не было получено в таких условиях. ЛаГГ, Катюша, серия танков. Я не историк, возможно чего то не знаю.
mtivkov
21.03.2016 13:10Не было такого плана — схватить и посадить в шарашки ученых, чтобы они там за колючей проволокой креативили.
При Ежове сажали всех на общий режим, по доносам.
Когда Ежова самого наконец оприходовали, то пришедший ему на смену Берия предложил отделить ученых от уголовников, до момента повторного (по законным процедурам) разбирательства с их делом и реабилитации.
edd_k
18.03.2016 21:06-1Конец статьи служит «нитритом натрия» для мыслей? Или к чему весь этот бред о том, как правительство может из принципа уничтожить крупнейшую компанию, от благосостояния которой зависит само?
BalinTomsk
18.03.2016 21:46+4---Страх лишиться зарплаты не особенно актуален для специалистов по безопасности, которые работают в Apple, потому что спрос на таких специалистов очень высок. В конце концов, взять их на работу может стать делом чести для IT-компаний, которые разделяют скептицизм Apple относительно намерений правительства
Вранье и слишком много пафоса, я этим занимался для Блакберри и ни один работодатель на интервью особо этим не интересовался.
Сами библиотеки криптования обычно делает отдельная команда, которая к конкретной имплеменатции на девайсе или в сервисе отношения не имеет.
Да и девелоперы бы никак к этому отношения бы не имели. Просто админ сервиса пушнул бы апдейт конкретному бы телефону чтобы отключить криптование и всех делов-то.qw1
19.03.2016 03:171) Apple настаивает, что такого апдейта не существует, а значит, без девелоперов не обойтись
2) Апдейт может поставиться на залоченном телефоне, без нажатия юзером кнопки "обновись, ось"?
3) По требованию властей сбросили пароль, чтобы власти смогли войти в аккаунт. Это значит, сам телефон потерял связь с iCloud и AppStore, пока в телефоне не будет введён новый пароль.
BalinTomsk
19.03.2016 05:30-6---1) Apple настаивает, что такого апдейта не существует, а значит, без девелоперов не обойтись
реклама. Такие вещи делает техсаппорт первого уровня, представьте если бы родной клиент с такой просьбой обратился — ему бы за 5 минут приямо в Аппл сторе и помогли.
Меня, как девелопера, если и привлекали, то чисто дать теоритический совет для экзотических случаев какой-нибудь странной конфигурации для крупного клиента типа Волмарта или Банк оф Америка
--2) Апдейт может поставиться на залоченном телефоне, без нажатия юзером кнопки «обновись, ось»?
Блакбери сервис пушает апдейты и приложения и полиси не спрашивая пользователей, — на все девайсы (айфоны, блакбери и андроиды), на то оно и корпоративное управление.
Не думаю что родной сервис Аппл слабее. И Microsoft это делает если надо нe спрашивая.
— 3) По требованию властей сбросили пароль, чтобы власти смогли войти в аккаунт. Это значит, сам телефон потерял связь с iCloud и AppStore, пока в телефоне не будет введён новый пароль
И??? Давайте введем новый пароль.
DrSavinkov
19.03.2016 09:51Я вас попробую разубедить — техсаппорт первого уровня не занимается разлочкой телефонов с зашифрованными данными. Не знаю как у Apple, но в андроиде прямым текстом говорится: при шифровании вы либо помните пароль, либо сбрасываете до заводских настроек с удалением всего.
Никому не нужен новый пароль, данные зашифрованы старым.
qw1
19.03.2016 12:48+2Блакбери сервис пушает апдейты и приложения и полиси не спрашивая пользователей, — на все девайсы (айфоны, блакбери и андроиды), на то оно и корпоративное управление.
Не знаю, как айфон, винфон и блекберри, но андроид должен быть "provisioned", т.е. подключен к корпоративной сети. На личный телефон ничего запушить нельзя. Это бы нашли и подняли шумиху с прувами подмены публичного ключа google в прошивке, т.к. google-сервисы прекрасно декомпилируются в java и первые версии были не обфусцированы.
И??? Давайте введем новый пароль.
Пин не равен паролю от аккаунта, куда вводить?
Подключить эппл-аккаунт в залоченном телефоне? Может, и в выключенном тоже можно?
arielf
19.03.2016 00:00Молодцы у них разработчики, увы, у нас я мало представляю подобные заявления от инженеров.
LazyTalent
19.03.2016 09:17+1Можно вывести программистов за штат->купить им по дому в Камбодже->нанять их как фрилансеров
Abiboss
21.03.2016 10:52Не только лишь все программисты согласятся на переезд в собственный дом в Камбодже. Подавляющая их часть может позволить себе покупку дома в США (пусть и в ипотеку, она там весьма доступна)
netto
19.03.2016 10:59-1Уволятся из Apple, и...? Поступят на работу в ФБР?
qw1
19.03.2016 12:54ФБР они нужны на один раз (на постоянную работу могут не пройти по всем требованиям), зато потом не отмоешься.
netto
19.03.2016 21:06Вы недооцениваете FBI.
qw1
20.03.2016 11:19И в чём я их недооцениваю? Они погрузят непроверенного человека в свою внутреннюю кухню и дадут вести новые проекты, или будут платить рыночную зарплату высокооплачиваемого инженера "специалисту по установке взломанной прошивки на iPhone 6" (когда-то это перестанет быть актуальным, а без связи с эппл новых скиллов не будет, всё же человек обычный разработчик, а не хакер)
MikhailGFTA
21.03.2016 09:02Отчего не отмоешься? Это уже какая-то тюремно-блатная тема пошла.
qw1
21.03.2016 14:25+1"Пятно на репутации" — тюремный термин?
MikhailGFTA
22.03.2016 03:26Сотрудничество с государством это пятно на репутации в основном для блатных. Вы относите себя к блатным или к иным деклассированным и дезинтегрированным в нормальное общество элементам?
sprutspb
Это уже как вечернее «ток-шоу». Ждем развязки.
DagothNik
В начале ждём презентации 21 марта, а потом суд 22.
albik
Развязку вы всегда можете увидеть на NASDAQ, индекс AAPL.