Новости

09.03.2016 19:40
Рубрика: В мире

Прогнется ли iPhone?

Конфликт между ФБР и Apple может стать поворотной точкой для права на личную жизнь в США
Если ФБР взломает хотя бы один смартфон, то личные данные миллионов пользователей будут под угрозой. Фото: REUTERS
Если ФБР взломает хотя бы один смартфон, то личные данные миллионов пользователей будут под угрозой. Фото:
Развивающийся в США судебный конфликт между ФБР и Apple вышел далеко за рамки спора о взломе отдельно взятого смартфона стрелка, который на двоих с супругой расстрелял 14 человек в тихом калифорнийском Сан-Бернардино в декабре прошлого года. Тяжба, судьбу которой решает суд низшей инстанции центрального округа штата Калифорния, это очередной этап в острой дискуссии о том, где должна проходить грань между свободой, правом на частную жизнь с одной стороны и обеспечением общественной безопасности, борьбой с терроризмом с другой.

Внимание к процессу и поддержка участников третьими сторонами уникальны для дела, рассматриваемого в суде низшей инстанции. Стороны процесса полагают, что вердикт может создать решающий прецедент, а на кону - будущее высокотехнологичной разведки и вообще самой архитектуры доверия между обществом, частными компаниями и правительством в этом чувствительном вопросе.

Все началось со Сноудена

За последние 15 лет отношение американцев к поиску баланса между свободами и безопасностью получило два сравнимых по мощности, но противоположных по направлению импульса. Первым стала трагедия терактов 11 сентября 2001 года. Раздавленные горем и страхом американцы безропотно расстались с частью своих свобод во имя борьбы с терроризмом. Так называемый "Патриотический акт" наделил спецслужбы небывалыми до этого полномочиями, в том числе по ведению электронного шпионажа. Прошло более десяти лет и вторым, развернувшим дискуссию на 180 градусов, импульсом стали разоблачения экс-агента ЦРУ Эдварда Сноудена. В одночасье выяснилось, что под знаменами борьбы с терроризмом размах электронной слежки со стороны правительства давно вышел за все мыслимые пределы. Под колпаком спецслужб оказались не только лидеры Бразилии и Германии, что, откровенно говоря, американцев особо не взволновало, но и десятки миллионов граждан в самих США, не имеющих никакого отношения к террористам. Агенты спецслужб злоупотребляли полномочиями, без больших препятствий обходили защиту и получали доступ к электронной переписке и учетным записям пользователей Apple, Facebook, Google и других компаний. АНБ накапливало огромные базы данных о телефонных переговорах и даже отслеживало перемещения горожан. К тому времени раны от терактов 11 сентября затянулись и американская общественность, декларирующая свободу превыше любых других ценностей, обрушила свой гнев на разведсообщество. Под этим давлением администрация была вынуждена свернуть многие из программ, урезать полномочия спецслужб по доступу к личным данным американцев.

Холодная шифровальная война

Однако не менее, а возможно, и более далеко идущие последствия заключались в том, что технологические компании, репутация которых в плане обеспечения безопасности данных пользователей оказалась изрядно подмоченной, в знак протеста взялись за решение проблемы всерьез. Для большей стойкости защиты мобильных устройств Apple с сентября 2014 года разработала механизм случайно генерируемых ключей безопасности, которые работают в связке с пользовательским паролем. Компания утверждает, что даже ее собственные специалисты не в состоянии взломать такие ключи. Единственный способ получить доступ к данным на самом мобильном устройстве - подбор правильного пароля. Обычно если код неизвестен, используются программы простого перебора - поочередного ввода всех возможных комбинаций. Но этот инструмент неприменим, если пользователь включил в меню опцию удаления содержимого смартфона после 10 неудачных попыток ввести пароль, ведь даже для подбора простого четырехзначного цифрового кода необходимо перепробовать до 10 тысяч комбинаций. Такие же механизмы защиты вскоре внедрила Google, затем и многие другие разработчики. Кроме того, компании делали все, чтобы сделать шифрование стандартом и работающим по умолчанию инструментом у подавляющего большинства пользователей, а не просто затерянной в меню и мало кем используемой опцией.

В результате Apple, Google, Microsoft и остальные стали все чаще отказывать министерству юстиции США и ФБР в раскрытии данных пользователей. New York Times в качестве примера приводила расследование уголовного дела по контрабанде оружия и наркотиков, в рамках которого ФБР получило судебный ордер и потребовало от Apple предоставить доступ в реальном времени к текстовой переписке между двумя подозреваемыми. Но в Apple ответили отказом, сославшись на то, что таких данных у компании попросту нет, ведь переписка двух пользователей не сохраняется на ее серверах, а сам процесс мгновенного обмена сообщениями через сервис iMessage зашифрован.

Началось противостояние между спецслужбами и Силиконовой долиной, которое часть местных СМИ окрестили "холодной шифровальной войной".

Верхушка айсберга

Столкновение интересов общественной безопасности и цифровых технологий, направленных на защиту личных данных, было неизбежно. Конфликт правительства и "яблочников" стал кульминацией перемен в американском общественном сознании.

Можно предположить, что процесс ФБР против Apple - это лишь небольшая видимая часть борьбы. Ведь многие положения федеральных законов, в том числе "Патриотического акта", обязывают разработчиков техники и программного обеспечения (ПО) идти на сотрудничество со спецслужбами. По большей части этот процесс скрыт от глаз общественности, судебные ордера на прослушку засекречены, и можно только догадываться, каковы пределы полномочий властей. Частично свет на это пролил Сноуден. Теперь исход разбирательства между ФБР и Apple позволит косвенно судить, насколько далеко может заходить правительство и спецслужбы, запрашивая санкцию суда на доступ к личным данным.

Смартфон стрелка из Сан-Бернардино

Смартфон iPhone 5c, вокруг которого ломают копья ФБР и Apple, был обнаружен в автомобиле супругов Саида Фарука и Ташфин Малик, пытавшихся скрыться после расстрела 14 человек в общественном центре калифорнийского Сан-Бернардино. Согласно основной версии, они совершили теракт под воздействием идеологии ДАИШ (арабское название запрещенной в РФ экстремистской группировки ИГИЛ. - "РГ").

Следователям удалось получить доступ к аккаунтам супругов в социальных сетях, а также к резервной копии данных со смартфона в облачном сервисе iCloud (данные облака хранятся на серверах Apple. - "РГ"). Но в последний раз Фарук копировал данные со смартфона в облако за три недели до терактов. Все данные за эти три недели хранятся исключительно на самом устройстве. В ФБР полагают, что на смартфоне Фарука могут быть важные зацепки для расследования - контакты, звонки, сообщения, фотографии или даже информация о возможных связях супругов со "спящими" ячейками террористов в США.

Смартфон защищен простым паролем, который следователи могли бы подобрать путем перебора. Но их останавливает та самая функция, из-за которой содержимое памяти будет уничтожено после 10 неверных комбинаций.

Закон XVIII века как потайной ход в iPhone

Пытаясь успеть за новыми средствами коммуникаций и внедрением шифрования, спецслужбы и правоохранители не один десяток лет добивались от конгресса поправок в законодательство (Communications Assistance for Law Enforcement Act от 1994 года). Изначально этот акт обязывал разработчиков создавать лазейки для спецслужб в устройствах и ПО для перехвата телефонных разговоров. В годы антитеррористической борьбы его расширили и на интернет-трафик, и VoIP-телефонию. Однако за последними технологиями законотворчество не поспевает, и взлом смартфона Фарука под это акт подвести не получается.

В результате ФБР, добиваясь сотрудничества от Apple, опирается на интерпретации закона более чем двухсотлетней давности (All Writs Act от 1789 года). Этот акт наделяет суды полномочиями выносить решения по тем специфическим случаям, которые находятся в правовом вакууме и не попадают под действие ни одного из существующих законов. Иными словами, в данном случае ФБР пытается получить через суд те полномочия, которые не удалось получить через конгресс.

После того как в Apple отказались помогать со взломом устройства, сославшись на то, что таких инструментов у компании попросту нет, ФБР подало в суд. А тот вынес решение, по сути, обязывающее компанию разработать обновление или специальную версию операционной системы, которая сняла бы ограничения на число попыток ввода пароля, что позволило бы следователям запустить программу перебора ключей. Такое ПО может изготовить только сама компания, поскольку лишь она обладает секретными сертификационными ключами, необходимыми для установки обновления на смартфон. Проще говоря, суд обязал Apple создать для ФБР своего рода потайной ход в устройство.

Само по себе решение обязать технологическую компанию открыть следователям доступ к данным пользователя, конечно, далеко не беспрецедентно, в том числе на основе именно закона от 1789 года. Но речь обычно о том, чтобы раскрыть информацию пользователей, хранящуюся на серверах, например в облачном сервисе iCloud. В таких случаях разработчики обязаны подчиняться решению суда и, как правило, так и поступают. Уникальность этого судебного решения в том, что оно требует от компании иного - не доступа к данным, а разработки нового ПО для взлома смартфона.

Власти изначально настаивали, что речь идет о доступе к одному конкретному устройству. Как сообщает газета Wall Street Journal, в апелляционных документах Apple признала, что технически обладает возможностью разработать такой код именно под смартфон Фарука, для чего потребуется группа примерно из 6-10 человек и около 3-4 недель. По данным WSJ, федеральные власти выразили готовность компенсировать расходы, которые оцениваются примерно в 200 тысяч долларов.

Леденящие душу последствия

Глава Apple Тим Кук наотрез отказался выполнять решение суда, и компания подала апелляцию, заявив о "леденящем душу размахе возможных последствий". В опубликованном на ее сайте письме утверждается: "ФБР была предоставлена вся информация, которая имелась у компании, однако инструмента для взлома смартфона у нее нет. И создавать его опасно". "Яблочники" настаивают, что это дело гораздо шире, чем вопрос взлома одного смартфона, и ФБР таким образом стремится создать опасный прецедент. "Если разработать такую методику, ее можно будет применять вновь и вновь и на других устройствах". Кстати, это в конечном итоге признал на слушаниях в конгрессе и директор ФБР Джеймс Коми, согласившийся с тем, что вердикт в пользу властей и разработка специального кода, вероятно, станут своего рода инструкцией для других судебных органов, приведут к потоку аналогичных исков со стороны правоохранителей.

Поэтому речь не об одном iPhone, считают в Apple, а о том, что "ФБР через суд пытается добиться опасных полномочий, которыми его не наделили конгресс и американский народ". Опасения подкрепляются тем, что сегодня люди хранят очень много личной информации на смартфонах, поэтому злоупотребление лазейками в системе может привести к несанкционированному доступу к данным о состоянии здоровья, финансах, местонахождении, даже включить камеру или микрофон без ведома пользователя.

Те, кто "за"...

Противостояние ФБР и Apple выходит за рамки спора о взломе одного смартфона еще и потому, что разбирательство вызвало такую бурную и противоречивую реакцию в самых разных кругах, превратившись в одну из центральных тем для США в эти дни. Политики, эксперты, СМИ, разработчики, правозащитники и активисты - все наперебой обсуждают аргументацию сторон и возможные последствия того или иного вердикта.

Юристы самой Apple в дополнение к уже изложенным аргументам считают, что требования ФБР замахиваются на священную для США первую поправку к конституции, гарантирующую свободу слова. В апелляционных документах компании утверждается, что создание программного кода по существу является формой выражения своего мнения. Так, существующее ПО - это выражение позиции Apple о безопасности личных данных пользователей. По их толкованию, написать код для взлома - это значит заставить "яблочников" выразить точку зрения правительства, а не свою собственную. А первая поправка запрещает посягательства на свободу слова.

Один из обозревателей Wall Street Journal отмечает: "Код для взлома может создать больше проблем, чем их решить. Уязвимостями могут пользоваться хакеры, шпионы. А злоумышленники все равно смогут использовать шифровальные приложения от других разработчиков". Журнал Time также считает, что нет никаких гарантий утечки кода для взлома, в том числе в руки преступников. Решение же суда может создать прецедент не только для смартфонов, но и для всех электронных устройств. Кроме того, встань суд на сторону ФБР, и Apple завалят аналогичными запросами власти всех уровней и даже зарубежные правительства.

Написание кодов взлома потребует создания целого отдела внутри компании и создаст конфликт интересов. Ведь задачей одних будет разработка максимально защищенного ПО, а других - его взлом.

Держатели акций Apple на встрече с Тимом Куком после подачи апелляции стоя аплодировали решению отказать ФБР. Большинство телекоммуникационных гигантов, включая Amazon, Facebook, Google, Microsoft, Twitter, Verizon и Yahoo, также выразили готовность поддержать Apple в суде, ведь прецедент может распространиться и на них. Разработчики опасаются, что спецслужбы могут получить доступ к их сертификационным ключам, что позволит властям самостоятельно создавать обновления для ПО и получать доступ к многочисленным электронным устройствам. А ведь сегодня операционные системы можно встретить не только на компьютерах или смартфонах, а на самых разных устройствах, вплоть до "умных" холодильников или плит.

На стороне "яблочников" и многочисленные правозащитные организации. Активисты считают, что поиск компромисса здесь технически невозможен. "Нельзя создать замок, ключи от которого будут только у хороших парней", - считает Синди Кон, глава Фонда электронных границ (англ. Electronic Frontier Foundation), опасаясь, что в случае решения в пользу ФБР практика доступа к содержимому смартфонов не ограничится борьбой с терроризмом, а неизбежно распространится и на повседневную работу полицейских структур.

...И те, кто "против"

Но немало и тех, кто в лагере, оппозиционном калифорнийской компании. Ведь пускай в широком смысле спор идет вокруг абстрактной темы баланса между частной жизнью и общественной безопасностью, поводом для него послужила вполне конкретная трагедия, жертвами которой стали 14 американцев. Еженедельник Newsweek приводит данные опроса, согласно которому большинство - 51 процент - считают, что Apple должна пойти навстречу ФБР. Свои документы в поддержку федеральных властей в суд подали правоохранительные структуры и родственники погибших в Сан-Бернардино.

Директор ФБР Джеймс Коми на слушаниях в конгрессе подчеркнул, что вердикт в пользу Apple, лишит спецслужбу "возможности доступа к коммуникациям террористов, преступников, педофилов и других плохих парней". "Каждый должен понимать, что эта проблема существует, - продолжил он. - Задуматься, что это означает и какова цена существования в американской жизни таких неприкосновенных убежищ, позволяющих скрыться от судебных ордеров". При этом Коми не предлагал быстрых решений, назвав дискуссию "сложнейшей проблемой", с которой ему приходилось сталкиваться за всю свою карьеру.

Руководство спецслужб аргументирует, что террористы все активнее используют зашифрованные каналы связи, что позволяет им оставаться вне поля зрения властей. Директор ЦРУ Джон Бреннан назвал это главной причиной того, что европейским спецслужбам не удалось получить никаких сигналов о терактах в Париже в ноябре 2015 года, хотя их подготовка потребовала координации и использования средств связи между десятками человек в разных уголках Европы. "Сети экстремистов существенно повысили уровень безопасности своей оперативной работы с тем, чтобы сделать ее невидимой для властей", - пояснил он, призвав пересмотреть ограничения на работу спецслужб, введенные после разоблачений Сноудена: "Настало время для США и Европы взглянуть на то, не создали ли мы искусственных препятствий для специальных ведомств, ограничив их способность защищать граждан".

Недовольство выражают не только спецслужбы, но и полицейские следователи. Газета Los Angeles Times отмечает, что "в полицейском управлении города лежит по меньшей мере 300 смартфонов, считающихся потенциальными свидетельствами или уликами, однако взломать их никто не может".

"Ранее преступники предпочитали оставаться в тени, опасались, что их выследят. Теперь они действуют свободнее, безнаказанно. Они смотрят на такие вот ситуации вокруг и заключают, что все зашифровано, они могут отправлять сообщения своим подельникам прямо через iMessage (сервис Apple для обмена сообщениями. - "РГ")", - сетовал один из полицейских на встрече с главой сенатского комитета по разведке Дайан Файнстайн.

"Apple предпочла защитить мертвого террориста ДАИШ вместо того, чтобы позаботиться о безопасности американцев", - негодовал сенатор Том Коттон. Милиардер Дональд Трамп, наиболее вероятный кандидат в президенты от республиканской партии на выборах этого года, также в нелестных выражениях высказался о решении Тима Кука.

Специалист авторитетного American Enterprise Institute Гас Хурвиц аргументирует, что Apple после Сноудена создает свои продукты таким образом, что "они систематически уничтожают улики даже в тех случаях, когда правительство по закону имеет право на доступ к информации преступников", как в случае со стрелком из Сан-Бернардино. "Речь не о безопасности или ослаблении шифровальных ключей, которые используются для защиты информации от несанкционированного доступа, - поясняет он. - Речь о технологии, которая уничтожает данные, блокирует доступ для тех, кто имеет на это право по закону". Обозреватель Wall Street Journal Гордон Кровитц поддерживает: "Телефонные компании и банки должны гарантировать, что их оборудование позволяет исполнять требования судебных ордеров".

Решать избранникам народа, а не суду

"В целом, я думаю, ФБР добивается исполнения законного решения суда", - приводит Washington Post слова специалиста Сиракузского университета по законодательству в сфере национальной безопасности Уильяма Бэнкса.

"Обе стороны преувеличивают. Правительство ошибается, утверждая, что это единичный случай, - считает бывший сотрудник минюста США, ныне профессор Американского университета Дженнифер Дэскэл. - С другой стороны, ошибочно утверждать, что если Apple проиграет это дело, то правительство сможет приказывать компаниям делать все что заблагорассудится".

Первые слушания по делу намечены на 10 марта. Но каким бы ни был вердикт калифорнийского суда, эксперты сходятся в том, что за этим последует апелляция в Верховный суд, а разбирательство, вероятно, растянется на годы.

Серия слушаний в конгрессе с участием представителей ФБР и Apple лишь подчеркнула сложность этой проблемы и поставила больше вопросов, чем дала ответов. А потому законодатели призвали к широкой общественной дискуссии и созданию национальной комиссии для обсуждения проблемы. Они исходят из того, что в конечном итоге это противоречие должен разрешить новый закон, а не решение суда на основе акта двухсотлетней давности.

С этим, похоже, согласны и обе стороны. "Не думаю, что ответ на более широкий вопрос можно получить в суде, это было бы неправильно, - сказал конгрессменам директор ФБР Джеймс Коми. - Это вопрос о том, как мы видим будущее своей страны, каким мы хотим видеть свое правительство".

"Нам нужны законы XXI века, которые будут касаться проблем XXI века, - подчеркнул на слушаниях в конгрессе директор Microsoft Брэд Смит. - И эти законы должен писать конгресс".

Мнение
Начиная с сентября 2014 года, когда была выпущена версия iOS 8, мобильные устройства Apple защищены настолько хорошо, что получить доступ к пользовательским данным не могут ни государственные органы, ни сотрудники компании.

Идея переработанной системы шифрования заключается в том, что Apple больше не хранит ключи для расшифровки информации на своих серверах, где к ним могли бы получить доступ различные госструктуры. Поэтому доступ к информации, хранящейся в памяти смартфона, может получить только владелец смартфона или кто-то еще, кто знает пароль. Пользователи, которые не обновили iOS до восьмой или более поздней версии (сейчас актуальна девятая), по-прежнему подвергают опасности свои iPhone и iPad.

У обновленной защиты есть и серьезный минус - в том случае если пользователь забыл пароль к устройству, обращаться в службу технической поддержки за помощью будет абсолютно бесполезно - провести процедуру разблокировки сотрудники Apple физически не смогут. Владельцу заблокированного устройства придется смириться с потерей всех данных и сбросом настроек, а затем самостоятельно "обнулить" гаджет и настроить его с чистого листа.

Вскоре после выхода защищенной iOS 8 представители ФБР выступили с критикой действий Apple. По словам директора бюро Джеймса Коми, новая система шифрования - это "маркетинговый прием", который на деле позволит преступникам избежать наказания, поскольку спецслужбы не смогут получить доступ к их данным. Коми настаивал на том, чтобы у властей оставалась возможность дешифровки устройств в том случае, если на это будут выданы все необходимые юридические разрешения. Также он предлагал сделать саму процедуру доступа к смартфонам преступников "прозрачной и открытой".

Новые судебные столкновения Apple и ФБР, которые начались после истории со "стрелком из Сан-Бернардино", заставили компанию дополнительно усилить защиту данных в iOS. Для этого Apple наняла двух известных хакеров, которые будут заниматься поиском уязвимостей в программных кодах, чтобы оперативно устранять их и лишать спецслужбы возможности взламывать устройства.

Подготовил Антон Благовещенский

Инфографика: Антон Переплетчиков / Леонид Кулешов / Антон Благовещенский

Мнение

Начиная с сентября 2014 года, когда была выпущена версия iOS 8, мобильные устройства Apple защищены настолько хорошо, что получить доступ к пользовательским данным не могут ни государственные органы, ни сотрудники компании.

Идея переработанной системы шифрования заключается в том, что Apple больше не хранит ключи для расшифровки информации на своих серверах, где к ним могли бы получить доступ различные госструктуры. Поэтому доступ к информации, хранящейся в памяти смартфона, может получить только владелец смартфона или кто-то еще, кто знает пароль. Пользователи, которые не обновили iOS до восьмой или более поздней версии (сейчас актуальна девятая), по-прежнему подвергают опасности свои iPhone и iPad.

У обновленной защиты есть и серьезный минус - в том случае если пользователь забыл пароль к устройству, обращаться в службу технической поддержки за помощью будет абсолютно бесполезно - провести процедуру разблокировки сотрудники Apple физически не смогут. Владельцу заблокированного устройства придется смириться с потерей всех данных и сбросом настроек, а затем самостоятельно "обнулить" гаджет и настроить его с чистого листа.

Вскоре после выхода защищенной iOS 8 представители ФБР выступили с критикой действий Apple. По словам директора бюро Джеймса Коми, новая система шифрования - это "маркетинговый прием", который на деле позволит преступникам избежать наказания, поскольку спецслужбы не смогут получить доступ к их данным. Коми настаивал на том, чтобы у властей оставалась возможность дешифровки устройств в том случае, если на это будут выданы все необходимые юридические разрешения. Также он предлагал сделать саму процедуру доступа к смартфонам преступников "прозрачной и открытой".

Новые судебные столкновения Apple и ФБР, которые начались после истории со "стрелком из Сан-Бернардино", заставили компанию дополнительно усилить защиту данных в iOS. Для этого Apple наняла двух известных хакеров, которые будут заниматься поиском уязвимостей в программных кодах, чтобы оперативно устранять их и лишать спецслужбы возможности взламывать устройства.

Последние новости