4 декабря 2016, воскресенье

Надкусили яблоко. Компания Apple переживает наибольший скандал в своей истории

Надкусили яблоко. Компания Apple переживает наибольший скандал в своей истории
Отказав спецслужбам открыть данные с iPhone террориста, она в ответ получила взломанную хакерами защиту и сомнения сотен миллионов владельцев iPhone в собственной приватности

По логике вещей, Тим Кук, глава знаменитой компании Apple, должен креститься каждый раз перед тем, как сесть за компьютер и открыть рабочую почту. Потому что письма ему приходят все более и более тревожные.

В начале апреля Куку написал некий Леонардо Фабретти, у которого недавно умер 13‑летний приемный сын. Убитый горем отец мечтает получить доступ к фотографиям, которые хранятся в iPhone сына, но беда в том, что он не знает пароля. “Не лишайте меня воспоминаний о сыне”,— взывает Фабретти к сердцу Кука. И добавляет, что в целом разделяет философию Apple, которая говорит о максимальной защите конфиденциальности. “Но должны быть предусмотрены решения для таких случаев, как мой”,— подчеркивает Фабретти.

Открытое письмо несчастного отца к Куку опубликовали многие мировые издания. Большинство из них сопровождали его онлайн-опросами, в которых до 80% голосовавших выступали в поддержку идеи о том, что Apple должна предусмотреть вариант экстренного доступа к личным данным пользователей.

Впрочем, Фабретти не первый, кто столкнулся с наглухо закрытыми воротами Apple. Весь март IT-индустрия с содроганием созерцала, как Тим Кук противостоит государственной машине США.

Федеральное бюро расследований потребовало, чтобы Apple предоставила механизм, позволяющий получить доступ к файлам в iPhone убитого в декабре исламского террориста. Тим Кук ответил отказом. Более того: Apple оставалась непреклонной даже после того, как ФБР обратилось в суд, который издал соответствующее постановление.

Файлы могут помочь следствию и предотвратить будущие теракты, утверждали представители ФБР. Подобное решение может стать опасным прецедентом, поскольку потребует от Apple ослабить собственную систему защиты, отвечал Кук.

Общественные опросы показывали, что население как США, так и многих других стран разделилось примерно поровну. В то время как многие выходили на акции в поддержку Apple с плакатами, призывавшими к прекращению слежки за гражданами, другие посчитали действия Кука возмутительными.

История неожиданно приобрела детективный оттенок, когда в середине марта стало известно, что ФБР параллельно с судебной тяжбой против Apple усиленно ищет сторонних консультантов для взлома iPhone. Две недели спустя ФБР неожиданно отозвало свой иск.

Пресса едва не взяла штаб-квартиру бюро в Куантико, штат Вирджиния, штурмом, пока наконец не был выпущен официальный пресс-релиз. В нем ФБР сообщало, что получило необходимые данные без помощи Apple.

 


СУМЕТЬ СКАЗАТЬ НЕТ: Глава Apple Тим Кук (в центре) отказал в сотрудничестве ФБР и считает это единственно правильным решением. На фото он говорит о скандале с сотрудниками одного из магазинов своей компании
СУМЕТЬ СКАЗАТЬ НЕТ: Глава Apple Тим Кук (в центре) отказал в сотрудничестве ФБР и считает это единственно правильным решением. На фото он говорит о скандале с сотрудниками одного из магазинов своей компании


   

Журналисты возликовали: “iPhone взломан!”, а Apple ограничилась официальным заявлением о том, что “дело не должно предаваться огласке”, и воздержалась от комментариев, действительно ли хакерам удалось обойти ее систему защиты. На письмо Фабретти Кук тоже пока не ответил.

Однозначного ответа на вопрос, кто вышел победителем в споре, нет, отмечает американский обозреватель Арджун Харпал. По его словам, ФБР получило желаемый результат — данные из iPhone. А Apple так и не предоставила бюро средство для взлома своих смартфонов.

Однако самое главное после­вкусие от всей истории — тень сомнения в том, что пользовательские данные в iPhone действительно надежно защищены.

  

Дело о непокорном iPhone
   

3 декабря 2015 года Сайед Фарук и его жена Ташфин Малик совершили теракт в калифорнийском городке Сан-Бернардино, застрелив 14 и ранив более двух десятков безоружных граждан. Сами террористы были убиты при задержании. Пресса окрестила теракт самым вопиющим в США после 11 сентября 2001 года.

ФБР завладело телефоном Фарука и попыталось использовать его в интересах следствия — согласно имеющимся данным, он и его жена действовали не самостоятельно, а были членами террористической ячейки.

Данные из телефона — история звонков, переписка в мессенджерах и по e-mail — могли бы указать на других злоумышленников и даже помочь предотвратить новые теракты, рассуждали следователи. Однако им не повезло: телефоном Фарука оказался iPhone 5c.

Террорист не использовал никаких дополнительных мер защиты своих данных. Однако и штатных средств Apple было достаточно, чтобы застопорить следствие и спровоцировать один из крупнейших скандалов в истории IT-индустрии.

Все данные в iPhone и iPad автоматически защищаются мощным шифрованием, если пользователь выбирает в настройках опцию с паролем — цифровым, графическим или дактилоскопическим. Собственно, iPhone навязчиво предлагает включить такую защиту еще на этапе первого включения после того, как пользователь открывает принесенную из магазина коробку.

А после того как защита включена, доступ к личной информации может получить только тот, кто знает пароль либо обладает “правильным” отпечатком пальца. При этом количество попыток ограничено — дальше iPhone блокируется. Есть и еще один уровень защиты, который можно включить в настройках — при достижении максимального количества попыток данные в iPhone будут стерты.

Информация пользователей защищена по последнему слову криптографии — 256‑битным ключом, что соответствует стандартам защиты, которые применяются в Пентагоне и государственных структурах США. При этом в Apple не могут читать переписку пользователей — там тоже нужен ключ, то есть пользовательский пароль.

Так было и в случае с телефоном террориста Фарука, который защитил свои данные цифровым кодом лишь с десятью попытками ввода.

Мы никогда не делали программ, ослабляющих защиту, и никогда не будем делать
Тим Кук, глава Apple

Диалог между ФБР и Apple начался как раз с требования создать программное решение, которое снимало бы ограничение на количество проб ввода пароля. Получив такую помощь от Apple, агенты ФБР смогли бы взломать код путем подбора с помощью быстрых компьютеров (так называемый метод brute force). В индустрии безопасности такие программные решения со стороны производителей называются бэкдорами (от англ. back door — черный ход).

Apple ответила отказом. “Создание подобной программы было бы подобно вживлению раковой опухоли в здоровый организм,— заявил Тим Кук.— Мы никогда не делали таких программ и никогда не будем делать”.

По словам Кука, пойти на поводу ФБР означало бы создать опасный прецедент. В дальнейшем ФБР и другие правоохранительные органы могли бы получать доступ к данным любого пользователя, когда считали бы нужным. Это идет вразрез с политикой конфиденциальности, которую исповедует компания.

Общественность и эксперты восприняли заявления Кука неоднозначно. В поддержку Apple выступили главы крупнейших IT-компаний, включая Google и Facebook. Они хором заявляли о недопустимости предъявленных ФБР требований.

Исключением в индустрии стал основатель Microsoft Билл Гейтс. Он принял сторону ФБР, назвав требование бюро вполне разумным. Банки же выдают следователям справки о состоянии счетов подозреваемых, аргументировал Гейтс.

В то же время в поддержку Кука выступили пользователи по всему миру, а более всего — в США. Apple зарабатывает очки, констатировали обозреватели.

Это самый крупный в истории конфликт, связанный с шифрованием и приватностью, который разразился между частной компанией и правительством, отмечает Харпал. И его суть лежит глубже, чем вопрос одного расследования.

По словам Харпала, конфликт состоит в том, что власти не хотят, чтобы мощная защита пользовательских данных препятствовала им вести расследования. А частные компании уверяют, что только такая защита может обеспечить безопасность пользователей. Причем не только уберечь от слежки со стороны правительства, но и от хакерских атак.

“Вопрос тут не в технологиях,— отмечает Лэнс Уланофф, обозреватель авторитетного портала Mashable.— Попытка заставить Apple ослабить свою защиту сродни попытке приоткрыть дверь в очень темное тоталитарное будущее”.

Где гарантии, что такой бэкдор не будет использоваться правительствами разных стран для тотальной слежки за гражданами? — с таким заголовком вышла в середине марта редакторская колонка влиятельной газеты The New York Times.

По мнению обозревателя Forbes Филипа Элмера-ДеВитта, конфликт мало кого оставлял равнодушным, и чем бы он ни закончился, может иметь серьезные последствия для IT-индустрии. Если Apple будет вынуждена подчиниться решению суда и сделать бэкдор в своей защите, будущее приватности станет под вопросом — так рассуждал обозреватель в разгар мартовской судебной тяжбы.

Однако история неожиданно получила другой поворот.

 

Хакеры наготове
  

Первым, кто высказал идею о компромиссном решении, был Джон МакАфи, легендарный хакер и разработчик первого в мире коммерческого антивируса, который до сих пор популярен. МакАфи публично заявил, что Apple не должна соглашаться с требованиями ФБР, поскольку это ослабит защиту пользовательских данных.

“Правительство, по сути, приказало разоружить нашу систему кибербезопасности,— отметил МакАфи.— И это в эпоху, когда кибервойны уже маячат на горизонте”.

Он также отметил, что бессилие ФБР против Apple связано с тем, что в бюро не берут на работу настоящих хакеров. Хакерство — это не профессия, это талант, утверждал МакАфи, а в ФБР берут только выпускников Стэнфорда. По мнению МакАфи, противостояние властей с частными компаниями в цифровую эпоху предвещает закат США как сверхдержавы.

Хакерство — это не профессия, это талант
Джон МакАфи, легендарный хакер и
разработчик первого в мире
коммерческого антивируса

МакАфи предложил избавить обе стороны от бремени этого конфликта весьма оригинальным способом. Он попросил ФБР отдать ему iPhone калифорнийского террориста и обещал взломать его за две-три недели без помощи Apple. По мнению хакера, это позволило бы ФБР получить желаемые данные из телефона и избавило бы Apple от необходимости встраивать бэкдор в свои продукты. МакАфи, разумеется, обещал не раскрывать методов взлома, чтобы сохранить систему криптографической защиты Apple в целости.

Ни Apple, ни ФБР публично не отреагировали на предложение МакАфи. Однако несколько недель спустя в прессу просочились слухи о том, что ФБР ведет переговоры с несколькими частными компаниями, специализирующимися на цифровой безопасности, о взломе iPhone Фарука.

30 марта агентство Bloomberg сообщило о том, что смартфон был взломан при помощи израильской компании Cellebrite Mobile Synchronization. Эта компания, основанная в 1999 году, входит в японскую корпорацию Sun, и, по информации Bloomberg, к ней ранее не раз обращались федералы. Cellebrite пока отказывается от публичных комментариев.

Тем временем ФБР отозвало свой иск к Apple, так как инцидент можно считать исчерпанным. Однако вопрос о том, что именно удалось сделать израильским специалистам и насколько уязвим iPhone для взлома, остается открытым, отмечает Харпал.

 


НИЧЕГО ЛИЧНОГО: Активисты возле магазина Apple в Бостоне протестуют против предоставления ФБР очередного инструмента для доступа к личной информации пользователей
НИЧЕГО ЛИЧНОГО: Активисты возле магазина Apple в Бостоне протестуют против предоставления ФБР очередного инструмента для доступа к личной информации пользователей


  

С одной стороны, Apple так и не пошла на поводу у ФБР. С другой, iPhone все‑таки взломали, отмечают эксперты. Apple сначала приобрела много врагов, отказавшись сотрудничать с ФБР, а затем упала в глазах своих сторонников, после того как оказалось, что хваленая защита данных отнюдь не безупречна. Насколько это важно для рядовых пользователей, покажут продажи iPhone в ближайшее время, констатируют эксперты.

“Очевидно, что без сотрудничества со стороны Apple хакеры могли осуществить взлом, только используя какую‑то широко распространенную уязвимость,— отмечает американский аналитик Росс Шульман.— А значит, это могут сделать и злоумышленники, подвергнув риску данные миллионов пользователей, которые хранят личную информацию в своих iPhone”.

   

Материал опубликован в НВ №13 от 8 апреля 2016 года

Комментарии

1000

Правила комментирования
Показать больше комментариев

Последние новости

ТОП-3 блога

Фото

ВИДЕО

Читайте на НВ style

Статьи ТОП-10

Подписка на новости
     
Погода
Погода в Киеве

влажность:

давление:

ветер: