30 березня 2016

Стража со взломом: как ФБР разблокировало iPhone террориста и почему это важно

Федеральное бюро расследований полтора месяца добивалось от Apple разблокирования iPhone террориста-смертника. Компания упорно отказывалась это делать, а спор в итоге стал не только жарким, но и глобальным. Вчера в ФБР самостоятельно взломали пресловутый смартфон. Platfor.ma разбиралась, как так случилось и что это означает для нас с вами.

 

Фотографія: shutterstock.com

  

В декабре прошлого года радикальный исламист Ризуан Фарук напал на центр для людей с ограниченными возможностями, расположенный в американском городе Сан-Бернардино. В результате погибли 14 человек, несколько десятков были ранены. Самого террориста застрелили. Через 2,5 месяца после инцидента ФБР получило судебное решение, согласно которому компания Apple должна вбыла зломать iPhone террориста, поскольку в нем, по предположению спецслужб, находятся важные для расследования данные. В смартфоне террориста использовалась защита, согласно которой после нескольких неудачных попыток ввода пароля все данные на нем удаляются. Собственно, ФБР потребовало, чтобы Apple сняла техническое ограничение на количество неудачных попыток ввода пароля.

 

В Apple выполнять решение суда отказались, объяснив свои действия уважением к пользовательским данным. В этом противостоянии Apple поддержали и другие крупные IT-компании, среди которых Google и Facebook, тогда как, к примеру, Билл Гейтс выступил на сторону ФБР. Спор разгорался, ФБР и Apple обменивались публичными заявлениями, заручались поддержкой общественности и специалистов по борьбе с терроризмом.

 

Все это закончилось 29 марта, когда ФБР отозвало иск к Apple, заявив, что смартфон был взломан. Как именно это было сделано – на сегодняшний день неизвестно. Ходили слухи о том, что помощь во взломе американским спецслужбам оказали специалисты израильской компании Cellebrite. В итоге надежная защита от Apple не устояла перед «государственными хакерами».

 

У этой истории есть несколько серьезных последствий. Они могут изменить и общество, и то, в каком направлении будет развиваться IT-сектор. Вот некоторые выводы из истории об iPhone стрелка из Сан-Бернардино и возникающие в ходе этой истории вопросы.

 

Все ли поддается взлому?

Специалисты по безопасности отмечают, что взломать можно все. В том числе любой iPhone. Каждый взлом – это лишь вопрос времени и денег. И тем не менее тот факт, что iPhone взломали, заставляет задуматься о том, по-настоящему ли надежные устройства продает Apple. Куда девалась хваленая безопасность и разные степени защиты гаджета и данных на нем, если смартфон все же удалось взломать? Конечно, все понимают, что в распоряжении ФБР было слишком много ресурсов, брошенных на решение задачи этого взлома. Тем не менее, сам факт может негативно отразиться на будущей популярности устройств компании Apple.

 

Кому была нужна шумиха вокруг iPhone стрелка из Сан-Бернардино?

Взломать можно не просто практически все, это можно было сделать тайно, не привлекая внимание общественности. Тем не менее, в ФБР решили пойти по пути публичности, будучи практически уверенными в том, что Apple не захочет выполнять решение суда и не пойдет на взлом гаджета. Что это означает? Шумиху вокруг iPhone стрелка из Сан-Бернардино можно рассматривать как часть мощной кампании борьбы с терроризмом, в рамках которой власти хотят одновременно и ограничить некоторые свободы граждан, и получить доступ к их данным. Это противостояние между Apple и ФБР может стать лишним аргументом для политиков и лоббистов, которые хотят законодательно закрепить право спецслужб на персональные данные и информацию пользователей. Все это будет сделано, естественно, под знаменем борьбы с терроризмом. Тем более, что Европа, напуганная событиями в Париже и Брюсселе, задумывается над теми же вопросами. А в американском Минюсте не скрывают, что власти готовы продолжать борьбу за право доступа к пользовательским данным.

 

Техническая дуэль

Интересно, что, взломав смартфон террориста, в ФБР ни словом не обмолвились, как именно это было сделано, какие уязвимости для этого эксплуатировались и какие действия проводились. Это является еще одной проблемой для Apple. Хотя компания в тот же день заявила, что планирует усилить защиту своих устройств, пока совершенно не ясно, в каком направлении нужно работать, чтобы обезопасить свои гаджеты и данные своих пользователей.

Фотографія: shutterstock.com
 

 

Тайный ключ ко всем устройствам

Кроме требования разблокировать конкретный смартфон, ФБР хотело, чтобы Apple добавила в свои устройства тайный ключ – программную уязвимость, благодаря которой спецслужбы могли бы получить доступ к любому iPhone, невзирая ни на какие инструменты блокировки. Ожидалось, что этот ключ будет добавлен в новую версию мобильной операционной системы iOS. На это предложение в Apple тоже ответили отказом, пояснив свою позицию тем, что существование такой специально созданной уязвимости позволит разблокировать любой iPhone злоумышленникам, которые бы ее обнаружили или завладели ею. Иными словами, такой тайный ключ – это универсальный лом для всех устройств производства Apple. А его существование – не что иное, как предательство пользователей, доверивших свои данные гаджетам с логотипом яблока.

 

Мы все под колпаком?

История со смартфоном террориста из Сан-Бернардино в очередной раз актуализировала важную для общества проблему: борьба с терроризмом и безопасность обычных граждан – с одной стороны и право на конфиденциальность и частную жизнь – с другой.

 

Радетели приватности очень радовались, когда другой суд несколько недель назад разрешил Apple не заниматься разблокированием iPhone в иной ситуации – деле о поимке наркоторговцев, посчитав этот прецедент достаточным для успешного разрешения дела террориста. Как оказалось, – рано радовались. Вероятно, власти считают борьбу с терроризмом более серьезной причиной, чтобы подтвердить то, о чем многие и так догадываются: приватности давно уже нет, а получить доступ можно практически к любым данным. Столь же иллюзорна сегодня личная безопасность и защита от терроризма: вряд ли тот факт, что содержимое смартфона или планшета может оказаться в руках ФБР, остановит смертников, которые осознанно идут на убийство десятков людей.

 

Что же делать нам с вами? Жить с этим. Понимать, что наши данные в любой момент могут оказаться в руках у злоумышленников. Которые не пойдут в суд, чтобы взломать наши смартфоны, а сделают это тихо.

 

А IT-бизнес наверняка отреагирует на кейс с телефоном террориста из Сан-Бернардино появлением различного рода инструментов защиты данных. Откровения Эдварда Сноудена дали толчок появлению нового типа приложений – защищенных мессенджеров. Наверняка сан-бернардинский смартфон тоже станет таким же катализатором для появления разных «антихакерских» инструментов. И они будут весьма популярны, и за них будут платить деньги. Ведь защищаться сегодня надо не только от хакеров, но и от взломщиков на зарплате государства.


comments powered by Disqus