Apple vs ФБР: 146-я серия
Вы же не думали на самом деле, что вся эта история закончилась? Я ведь вас предупреждал, что даже если Apple и выиграла тот бой против ФБР в вопросе разблокировки iPhone 5c Фарука, то битва еще далеко не окончена. У меня, правда, уже заканчиваются идеи для заголовков про очередной статус-апдейт ситуации, поэтому придется придумать что-то очень универсальное.
За время с последнего обновления на эту тему произошло следующее:
— Как вы помните, ФБР заявила, что смогла разблокировать iPhone без помощи Apple (хотя до этого представители организации утверждали, что они испробовали все возможные методы и только Apple может им помочь, написав для этого отдельную версию iOS). Детальной информации о том, что там именно произошло, нет до сих пор. Вначале много говорили, что это якобы помогла сделать израильская компания Cellebrite, но вчера довольно странная статья в The Washington Post рассказывала нам о неких «хакерах», которые якобы продали zero-day уязвимость в ФБР для того, чтобы те смогли вскрыть iPhone (я уже прям слышу, как заскрипели шестеренки у любителей теорий заговоров, где наверняка выстраивается стройная теория о том, как Apple сделала это всё для пиара, втихаря сдав ФБР информацию про уязвимость). Говорят о том, что, возможно, эта уязвимость «работает» только на iPhone 5 c той версией iOS, которая там установлена (кажется, 9.1), но на месте ФБР я бы тоже так говорил, поэтому верить им необязательно. Информации о том, что за уязвимость была использована, нет, и ФБР пока не спешит ею делиться (хотя, возможно, им и придется это сделать в рамках vulnerabilities equities process). Также ФБР может сама решить, стоит ли им делиться информацией об уязвимости с Apple
Гораздо интересней другая информация, тоже появившаяся вчера — о том, что на вскрытом iPhone (сюрприз!) не обнаружено ничего, что представляло бы существенный интерес для следствия. По этому поводу были подозрения еще до того, как ФБР получила доступ к устройству, а сейчас и подавно — по мнению экспертов, для того, чтобы проанализировать содержимое iPhone, достаточно пары дней. Если бы ФБР обнаружили на устройстве что-то важное, они бы давно уже громко об этом заявляли, доказывая правоту своей позиции с походами в суд и Конгресс США. ФБР, конечно, говорит о том, что «они продолжают изучать материалы», но шансов, что они там что-то еще обнаружат «скрытое», не очень много.
Еще один важный информационный элемент борьбы с «шифрованием» — это новый законопроект сенаторов Бурр и Фейнштейн под названием «Compliance with Court Orders Act of 2016», полный текст которого можно прочитать здесь. Если резюмировать содержимое этого законопроекта двумя словами: «Всё плохо». В новостях про него пишут «законопроект, который заставит Apple засунуть backdoor в iPhone», но вообще-то этот законопроект относится ко всем производителям ПО и устройств. По сути, этот законопроект делает все шифрование вне закона, и хотя он не говорит о backdoors напрямую, но подразумевается, что любой производитель устройств или ПО, должен иметь возможность по указанию суда «сделать данные понятными», то есть расшифровать их, если они до этого были зашифрованы. Или что, например, владельцы платформ вроде App Store или Google Play каким-то образом должны также контролировать, что все приложения, доступные через эти магазины, тоже обеспечивают возможность расшифровки данных, хранимых внутри этих приложений. Критика экспертов по безопасности этого законопроекта была довольно жесткой («худшее с технологической точки зрения предложение»), и даже администрация Президента устранилась от поддержки законопроекта, так что высока вероятность, что он так и останется проектом, но в целом он хорошо демонстрирует уровень непонимания проблем и методов их решения законодательной властью.
Ну и по мелочам всякие события:
— в Нью-Йорке МинЮст продолжает настаивать на том, что им во что бы то ни стало нужна поддержка Apple для того, чтобы разблокировать iPhone торговца наркотиками, хотя там судья уже один раз «отфутболил» их требования. Интересно, что в этом случае речь идет об iPhone 5c с iOS 7, для которого у правоохранительных органов есть инструменты по «вскрытию» и доступу к данным. Apple тоже не нужно писать новую версию iOS, чтобы помочь МинЮсту в этом случае, но Apple все равно сопротивляется (ранее Apple была вынуждена помогать правоохранительным органам в получении данных с устройств, так как для этого были доступные технические возможности и компания выполняла решения судов. С изменениями, начиная с iPhone 5s и iOS 8, это стало гораздо сложнее).
— В Бостоне судья вроде как встал на сторону ФБР и тоже приказывает Apple помочь ФБР с получением данных с телефона, но там получилось смешно. В указании судьи речь идет о том, что Apple должна просто передать данные с телефона в ФБР, при этом не расшифровывая их, а это, по сути, делает весь процесс бессмысленным. Настолько бессмысленным, что ФБР в этом деле, похоже, махнула на него рукой.
— А вообще, говорят, подобных кейсов по стране почти две сотни, так что мы о них периодически еще будем узнавать из новостей.
PS Отдельная вишенка на всем этом торте — это выступление директора ФБР перед студентами, где он рассказывает о том, что для обеспечения своей безопасности заклеивает веб-камеру в компьютере («а то, мол, видел, как умные люди так делают»). Ладно, такой метод борьбы за сохранность частных данных принять можно, хотя и выглядит смешно, но интересно другое. Директор ФБР, доказывающий всем вокруг, что шифрование в современных устройствах — это зло, так как ограничивает доступ правоохранительных органов, блокирует свою веб-камеру методом, против которого способы наблюдения, возможно, применяемые этими органами, оказываются бессильными. Интересно, не видит ли директор ФБР тут некоего противоречия?