Apple против ФБР: что это было?
О схватке между корпорацией Apple и ФБР США: уточнение политических, шпионских, технических и прочих аспектов истории.
Во вторник, 29 марта 2016 года, состоялось официальное закрытие резонансного судебного разбирательства, с помощью которого ФБР (от лица Министерства юстиции США в целом) пыталось принудить корпорацию Apple к активному сотрудничеству со следственными органами.
Выражаясь более конкретно, ФБР настаивало, чтобы специально для них производитель смартфонов разработал особый программный код «чёрного хода» (бэкдор), открывающий правительству доступ к зашифрованной информации, хранимой в памяти устройства. В Apple, со своей стороны, категорически это делать отказались, напирая на то, что подобные действия существенно подрывают безопасность не только самих устройств, но и, по сути, всех пользователей их сверхпопулярной продукции.
И хотя дело это ныне объявлено закрытым, нельзя сказать, будто та или другая из сторон конфликта может считаться тут победившей и доказавшей свою правоту. Что касается ФБР США и Минюста, то они отозвали свой иск из суда лишь в силу изменившихся обстоятельств. Некая неназываемая «третья сторона» помогла им и без привлечения Apple отпереть доступ к данным в том конкретном айфоне стрелка-террориста из Сан-Бернардино, что фигурировал в качестве предмета судебного разбирательства.
Ни руководство Apple, ни адвокаты-юристы явно не питают иллюзий, будто именно на деле стрелка из Сан-Бернардино историю противостояний с госвластями можно считать законченной. Ведь доступ к зашифрованным данным в любых смартфонах и прочих цифровых устройствах желают иметь не только органы правительства США, но и власти, скажем, Китая или России, а также великого множества других стран, где у корпораций вроде Apple не только бизнес, но и неизбежные контакты с правоохранительными структурами.
Так что всё самое интересное, можно сказать, здесь только начинается.
О чём нам не сказали
Когда приходится подробнее разбираться с делами вроде нынешнего, практически всегда оказывается так, что наиболее любопытные факты или обстоятельства истории громко и для всех не разглашаются. Например, ведь всем наверняка было бы интересно знать, что же это за загадочная «третья сторона», которая помогла ФБР добраться до зашифрованных данных в телефоне террориста. И как именно — технически — это было сделано? И удалось ли следствию там, в информации из смартфона, раздобыть что-то действительно существенное?
По каким-то своим непроизносимым причинам, Федеральное бюро расследований решило сохранить в тайне все ответы на подобные вопросы. Очевидно, что если бы в файлах террориста Фарука обнаружилось хоть что-то существенное, это непременно обнародовали бы: специалисты Apple на основе анализа файлов синхронизации в «облаке» заранее предупредили, что в айфоне практически наверняка вообще нет содержательной информации (свой личный телефон Сайед Фарук заранее уничтожил, оставив для полиции лишь служебный).
О том, почему в ФБР не захотели раскрывать, что в отпирании айфона им помогла Cellebrite, израильская фирма ИТ-криминалистики, спрашивать, конечно, надо у руководства Бюро. Но израильская пресса, к примеру, сообщила об этом заранее. А в день отзыва иска против Apple из суда, 28 марта, в базе данных на сайте закупок правительства США появился документ о том, что ФБР приобрело у Cellebrite некие «инфотехнологические принадлежности» на сумму $ 218 004,85.
Более того, сведущие люди лишь по той информации, которую озвучили в ФБР — что с помощью «третьей стороны» они смогли получить доступ к файлам в аппарате террориста модели iPhone 5C с iOS 9.0 — вполне резонно сделали вывод, что доступ осуществлён программными методами через неизвестную прежде уязвимость. То есть иначе, чем хорошо известные аппаратные методы типа «зеркалирование NAND» (копирование содержимого чипа памяти в другой чип-зеркало, где возможен быстрый тотальный перебор PIN-кодов доступа без помех со стороны ОС). Для программных методов взлома действительно важны модель аппарата и версия прошивки ОС, в то время как для аппаратных подходов это малосущественные нюансы.
Cолидарность конкурентов
Откуда взялась та дружная поддержка, которую получила в суде Apple со стороны множества ведущих ИТ-компаний вроде Google, Microsoft, Facebook и прочих? Понятно, что все эти фирмы уже в силу своей заметности на рынке также должны регулярно общаться с правоохранительными органами на предмет раскрытия информации о своих клиентах и принадлежащих им данных. Но один особо важный момент в солидарности индустрии с Apple вслух озвучивать по ряду причин не принято.
Все эти компании никогда не отрицали, естественно, что сотрудничают с государством, но на строго оговоренных законом основаниях. Однако после разоблачений Эдварда Сноудена, когда внутренние файлы-документы АНБ наглядно продемонстрировали реальное положение дел со злоупотреблениями американских спецслужб в делах шпионажа за населением, одновременно раскрылась и степень вовлечённости ИТ-компаний во все подобные вещи. Помимо того, что кому-то раскрытая Сноуденом информация подмочила репутацию, множество других проблем тут же возникло у крупных корпораций с правительствами других государств — ведь они на своей территории считают себя в полном праве требовать от транснационального инфобизнеса как минимум такого же сотрудничества, которое считается приемлемым в США.
Ну а прогресс в области криптотехнологий защиты, соответственно, предоставил всем ИТ-компаниям очень удобную и чётко обозначенную «грань взаимодействия» с властями всех стран без разбора. Во имя всеобщей безопасности они должны одновременно как сотрудничать с государством, так и обеспечивать защиту личных данных пользователей. Причём, учитывая постоянно нарастающие угрозы со стороны кибер-криминала, криптозащита данных в памяти устройств должна разработчиками настойчиво укрепляться и усиливаться.
А поскольку, по всеобщему консенсусу экспертов инфобезопасности, встраивание тайных бэкдоров всегда и однозначно ослабляет уровень защиты, такого рода вещи разрабатывать и встраивать в свои продукты сами компании категорически отказываются. Отсюда итоговая позиция в данном процессе звучит примерно так: всё, что можно предоставить властям без бэкдоров, ИТ-фирмы готовы по требованию суда выдавать. Но никак не более того.
Особо интересные союзники
Ещё одна из крайне любопытных сторон нынешнего противостояния заключается в том, что в поддержку позиции Apple и против бэкдоров совершенно недвусмысленно выступают и весьма известные деятели из силовых структур в правительстве США. Такие, например, как экс-директор АНБ и ЦРУ США генерал Майкл Хейден, другой экс-глава АНБ и Национальной разведки США адмирал Майк Макконнел, бывший глава Департамента госбезопасности (DHS) Майкл Чертофф и бывший замминистра обороны Уильям Линн III.
Все эти компетентные люди развёрнуто и с большим числом аргументов объясняют, почему в нынешних условиях кибер-угроз для всякого государства, а в особенности для США, сильно завязанных на сетевые инфраструктуры, задача укрепления инфобезопасности намного важнее, нежели доступ к гаджетам преступников через искусственно встроенные слабости.
Конечно же, как профессионалы спецслужб, эти люди в своих публичных выступлениях кое-что не договаривают о реальных технических возможностях разведки. Однако примечателен уже сам факт того, что совсем недавние представители высшего силового руководства настоятельно призывают ФБР и Минюст к более гибкой и разумной позиции в отношениях с ИТ-индустрией. Но вот захотят ли в ФБР прислушаться к этим призывам, пока не предскажет никто. Тем более в условиях совсем скоро грядущей смены госадминистрации США.
За здравие
Случилось так, что в пятницу, 1 апреля 2016 (т. е. в ту же неделю, когда «ничьёй» завершилась судебная тяжба с ФБР), корпорация Apple отметила свою 40-ю годовщину со дня рождения. Есть все основания говорить, что феноменальные бизнес-достижения этой компании и культовый статус её продукции среди неисчислимой армии поклонников — бесспорные заслуги харизматичного сооснователя Apple Стива Джобса.
Но ничуть не меньше оснований имеется и для того, чтобы отчётливо выраженную по сравнению с другими компаниями гражданскую позицию Apple связывать со взглядами и убеждениями Тима Кука, нынешнего лидера компании. Директора, которого лично отобрал и выдвинул себе на замену уже глубоко больной Джобс.
Как для любого человека, так и для компании-гиганта глобального масштаба, возраст 40 лет — это всегда возраст зрелости, возраст принятия взвешенных и ответственных решений. И то, что на этом этапе во главе Apple оказался именно Тим Кук, регулярно и энергично выступающий публично за права человека и против произвола властей, — это, можно сказать, очередная большая удача для всего человечества.
Один Кук, естественно, ничего тут не изменит, но с каждым годом такого рода людей на ключевых постах становится всё больше. Имеет смысл обращать на это внимание.