Последствия "взлома" iPhone для всех нас

Алекс Пацай
Это уже третий пост ( первый , второй ) про позицию Apple относительно запроса ФБР по разблокировке iPhone, и я уверен, что далеко не последний. Он, возможно, будет слегка эмоциональным, но, пожалуйста, найдите в себе силы дочитать его до конца.

То, что меня расстраивает больше всего — даже не любители рассказывать про то, что "это все пиар и маркетинг", а расстраивает меня больше всего апатичность общества по отношению к этой важнейшей проблеме. Моя версия заключается в том, что многие просто не понимают потенциальных последствий этой ситуации, если Apple будет вынуждена таки подчиниться требованию суда, и поэтому я очень хочу донести до читателей месседж о том, как я это всё вижу.

8a325115f2d898891570098f4abe8ffd.jpg
Дочитав статью до конца, вы узнаете, почему тут 100-долларовая купюра

Отдельно стоит отметить сторонников культа "мне нечего скрывать, пусть смотрят". Во-первых, я понимаю, что для таких людей сохранность частной информации — это весьма непонятная категория, особенно после травм, нанесенных совком и последовавшими за ними СОРМами и Роскомнадзорами. Во-вторых, когда человек такое заявляет, я всегда предлагаю выложить ему в интернете фотографию своих банковских карточек и паспорта (почему-то желающих это сделать не находится); а ведь одним из последствий принуждения Apple к разблокировке iPhone может стать (хотя меня и поправляли, что "обязательно станет" ) доступ злоумышленников и к такой информации. Ну и в-третьих, я считаю, что не людям, которые не ценят свою личную информацию, определять, что будет происходить с моей личной информацией, поэтому я исхожу из того, что у сторонников этого "культа" вообще не должно быть права слова (а то развели тут демократию!).

Еще раз напомню, о чем идет речь. У ФБР есть телефон (iPhone 5c — а говорят, что его не покупают!) террориста из Сан Бернардино, поднятый со дна озера. Телефон защищен паролем, который, в свою очередь, используется для шифрования данных на самом телефоне. Последний iCloud-бекап с этого iPhone был сделан 19 октября (а сам теракт произошел 2 декабря), доступ к бекапу у ФБР есть (я так понимаю, его предоставила Apple в рамках сотрудничества с органами по ордеру суда). ФБР подозревает, что террорист отключил резервное копирование в облако, и поэтому на телефоне могут быть более свежие данные, которые могут пролить свет на теракт и к которым хочет получить доступ ФБР. Поэтому ФБР просит Apple написать для конкретно этого iPhone версию операционной системы, которую в режиме DFU можно было бы установить на iPhone, не затронув данные пользователя (имея сертификат Apple, это можно сделать), и в этой системе должно быть:
- отключено стирание данных на устройстве после 10 неправильных попыток ввода пароля
- отключена задержка на ввод пароля при попытках ввести неправильный пароль
- добавлена возможность вводить пароли электронным образом, подключив к компьютеру, чтобы не делать этого вручную.


Таким образом, ФБР получит возможность электронным брут-форсом перебрать все возможные комбинации паролей и, возможно, разблокировать устройство (точно неизвестно, в каком формате там пароль: 4-значный PIN или что-то более сложное, поэтому нельзя сказать, что это даст 100% гарантию по взлому). С такими изменениями в системе абсолютно неважно, какой iPhone ломать, есть ли там Touch ID с Secure Enclave или нет — в перспективе доступ можно будет получить куда угодно. И не надо думать, что этот кейс затронет только Apple и iPhone. Ключевое отличие этой ситуации от всех предыдущих (как, например, с Blackberry, предоставляющей доступ к своим серверам спецслужбам) заключается в том, что речь идет о запросе на намеренное изменение программного обеспечения, создания нового ПО с такой возможностью (то, что я выделил выше). Вопрос здесь совершенно не в том, может или не может это сделать Apple (очевидно, что технологически как раз может), вопрос в том, к чему это все приведет.

Надо понимать также и другой аспект этой ситуации. ФБР и другие органы, призванные обеспечивать безопасность страны и граждан, давно ратуют за то, чтобы у них был доступ к тем данным пользователей, которые могут быть зашифрованными производителями. Дискуссия о наличии backdoors в ПО и железе (а то, что просит ФБР сейчас, как раз и является этим самым backdoor) тянется уже много лет (вот, почитайте, начиная с 1993 года), и пока что производителям и разработчикам удавалось отстаивать свои позиции. Есть подозрение, что кейс со стрелком из Сан Бернардино ФБР выбран намеренно, потому что это один из самых крупных терактов на территории США с 11 сентября 2001 года (погибло 14 человек и ранено 22), и эмоциональный накал вокруг этого события невероятно высок до сих пор. В ФБР прекрасно понимают, что вызвать сильные чувства у обычной публики аргументом "вот, Apple препятствует расследованию этого террористического акта" очень легко, поэтому и был выбран именно этот случай. То, что сейчас в США происходит президентская кампания, и это обязательно будет использовано кандидатами в свою пользу, тоже усложняет ситуацию. Уже вчера, на таунхоле республиканских кандидатов спрашивали их мнение по поводу того, что должна сделать Apple, и все как один (возможно, тоже не понимая до конца последствий этого процесса), утверждают, что "нужно заставить Apple сделать то, что просит ФБР".

Я много говорю о каких-то потенциальных последствиях, но какие они на самом деле? Юридические прецеденты — очень опасная штука, потому что все начинается с одной маленькой уступки, а заканчивается лавинообразными изменениями, которые уже остановить невозможно. Сегодня ФБР просит это сделать "для этого конкретного iPhone", а завтра, аргументируя прецедентом, окажется, что "а вот еще один iPhone, и тоже террориста (по крайней мере, нам так кажется), его тоже нужно расшифровать". А потом окажется, что это был и не террорист, и оснований достаточных для этого не было, но уже никто об этом не вспомнит. А дальше начнется волна запросов от ФБР, ЦРУ, NSA и прочих-прочих, которые каждый будут требовать уникального обращения, пока это не станет каким-то универсальным запросом, и не появится универсальный инструмент (который должна будет написать Apple) для всех этих правительственных организаций. А что в этом случае остановит правительство России или Китая от подобных запросов, если "американцам можно"? А если этот инструмент можно использовать в криминальных расследованиях, то почему его нельзя использовать при каких-то гражданских "разборках", в случае развода или дележа детей? А зачем, в конце концов, ограничиваться одним только iPhone, если можно начать требовать то же самое для Mac? Или Windows? Или от производителей смартфонов с Android? И кто знает, что наступит скорее — "утечет" этот инструмент/метод от правительственных организаций к злоумышленникам (в чем не сомневаются эксперты по безопасности) или правительство потребует встроить этот механизм во все операционные системы и продаваемые устройства в мире (что, в общем, тоже вполне вероятно). Никакого значения не будет иметь, был ли это iPhone, или какой метод применила Apple для расшифровки этого конкретного iPhone, эта уступка радикально изменит будущее защиты любой информации во всем мире. (кстати, об утечках. мне ли вам рассказывать, вы же сами с таким удовольствием читаете все эти слухи и утечки про будущие продукты Apple. И никто вам не даст гарантию, что подобный инструмент не попадет в будущем в руки тех, к кому он не должен был попасть).

Поэтому я не устану повторять, что этот кейс очень важен. Поэтому и Google, и Microsoft поддержали (пусть вяло, но все же) позицию Apple. Что бы там ни говорили те, кому наплевать на свои данные, обычные пользователи имеют право на безопасность и неприкосновенность своих данных. У органов, призванных бороться с преступниками и террористами, на сегодня достаточно инструментов, чтобы заниматься своей работой, в том числе и нарушая права пользователей, поэтому зачем им давать дополнительные инструменты? А у пользователей пока есть право на то, чтобы защищать себя и свою информацию от правительства и преступников. Поэтому эта дискуссия — выше, чем просто судебный ордер к Apple, это то, что затрагивает всех пользователей без исключения, потому что это касается наших прав и свобод, а также нашего права на охрану этих прав и свобод от тех, кто на них может посягать. Весь этот буллшыт про "ой да ладно, в эпоху социальных медиа о тебе и так все известно" — это всё тот же инфантилизм, который не доводит до добра. Да, инструментами для защиты личной информации могут пользоваться не только обычные пользователи, но и злодеи, но это тот же случай, что и с кухонными ножами: им можно нарезать картошку, а можно нашинковать соседа, но почему-то никто не запрещает эти ножи, потому что они нужны и для добрых дел. Поэтому для меня это случай не "топить за эпол", а нечто гораздо большее. Исторически так сложилось, что я давно интересуюсь темой безопасности данных, и, как мне кажется, я, как и многие другие эксперты, вижу, к чему это может привести. Это та ситуация, где нет промежуточных целей, безопасность — она либо есть у всех, либо ее нет ни у кого.


Бенджамин Франклин (тот самый чувак на купюре в начале статьи) когда-то сказал:
Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety

Перевод: "Те, кто готов поступиться основными свободами, чтобы получить немного временной безопасности, не заслуживают ни свободы, ни безопасности". Контекст у Бенджамина в те времена, разумеется, был другой, но мне кажется, что эта цитата очень хорошо соотносится с настоящими событиями. Я считаю личную информацию человека, хочет он ее скрывать или не хочет скрывать, в наш информационный век одной из "основных свобод", и советую вам так же относиться к ней. Этот запрос со стороны суда и ФБР, и позиция Apple потенциально открывают для правительственных организаций не только в США, но и в других странах, а затем и злоумышленникам несанкционированный доступ к информации, которая хранится не только на iPhone, но и на смартфонах с Android, на Маках и Windows-компьютерах, в облаках и вообще где угодно (как насчет backdoor в какой-нибудь Tesla или в умном термостате у вас дома?). Поэтому позиция Apple сейчас — это не просто маркетинговый ход для "отличный повод для того, чтобы подхлестнуть медленно угасающий в последние годы интерес к гаджетам компании.", как умудрились сформулировать в Слоне, а принципиальная позиция компании, хорошо понимающей последствия этих действий государства. Поэтому я очень расстраиваюсь, когда я вижу повышенную активность журналистов и блогеров в западных СМИ, активно обсуждающих сложившуюся ситуацию, и практически отсутствие интереса к этой теме со стороны русскоязычной медиасферы (новости-пояснялочки — этого недостаточно). Тим Кук призывает к началу активной дискуссии по этому вопросу, и именно это должно происходить везде. Без дискуссии, без понимания последствий решение по этому делу может повлиять на все наше информационное будущее, как бы это громко и пафосно не звучало.

PS я намеренно здесь не обсуждаю конкретных последствий для Apple и Тима Кука (начиная от репутационных потерь компании и заключения топ-менеджеров компании под стражу в случае неповиновения). Как я уже сказал, это все гораздо больше, чем Apple, и обсуждаться должно именно в этом ключе.
10

Комментарии

+100
Что там ФБР хочет найти на этом телефоне, я не особо понимаю? Кроме того столько лет уже прошло, какая будет практическая польза для общества от расшифровки телефона?

По статье поддерживаю. Кроме того, у вас типа демократия и свобода слова, из-за покушений на эти "святыне" вы разрушаете страны и убиваете миллионы людей. Нужно соответствовать господа.
19 февраля 2016 в 10:28
#
+47
каких лет? в конце прошлого года ж было ..
19 февраля 2016 в 10:38
#
+100
Сорри, я не особо в курсе что там за стрелок.
Ну, хорошо, совсем недавно все прошло. ФБР что хочет выяснить? Расшифруют они телефон, какие там плюшки будут? Они на сеть террористов выйдут? Спасут тысячи омериканских жизней? Какие плюсы получит общество?
19 февраля 2016 в 11:44
#
Константин
+8
1. Статистика передвижений, часто посещаемые места-> места встреч с другими террористами.
2. Номера телефонов, возможно имена его подельников.
3. Фотографии, где возможно будут какие либо документы или лица подъельников.
4. Номера карт-> улучшит карту помещённых мест, увеличит шансы найти район встреч и сходок с подельниками.

Перечислять информацию которую они могут получить из телефона можно долго.
Но не будем забывать, что у них и без того полно способов получить информацию.

19 февраля 2016 в 12:16
#
+47
да много чего, не зря ж полиция собирает все возможные доказательства и улики на месте. чтоб потом сложить в одну картину, а что может быть там вообще вариантов море, от просто фото, до номеров телефонов по которым можно отследить собеседника, до мест встречи по геолокации и т.д. Вариантов масса, было б всё так просто зачем бы он его выкидывал в озеро?
19 февраля 2016 в 13:33
#
+100
Хорошо, убедили. ФБР эта информация может быть полезной.
Но я все-равно в целом согласен с автором статьи.
Я все-равно не вижу большой пользы для общества. Для них конечно чем больше информации тем лучше, это понятно. Но источников этой информации вагон.
Они могут и без взлома телефона этого стрелка обойтись и никакой особой разницы не будет и никаким жизням это угрожать не будет. Это сейчас было мое личное имхо.
19 февраля 2016 в 17:52
#
mystique_man
+1587
Можно кратко? Главный Кук выдал информацию ФБР или нет?
19 февраля 2016 в 11:33
#
+100
Пока вроде не выдал.
19 февраля 2016 в 11:45
#
+47
скорее всего давно всё слито, а на люди строят из себя неподкупных и несгибаемых )
19 февраля 2016 в 13:34
#
Hermes
+1124
Скачал пару фоток и вот что вышло)
20 февраля 2016 в 12:40
#
Cyberika
+377
Хорошая статья. Спасибо!
19 февраля 2016 в 12:01
#
Zelenko Dmitry
0
Если бы у автора кто-то из родни или близких пострадал в том терракте, он бы чуть по другому посмотрел на ситуацию с разблокировкой телефона.
А говорить "Свободу свободным и нефиг лезть в мои данные, всегда легко, издалека".
ИМХО
19 февраля 2016 в 12:04
#
Hermes
+1124
На мой взгляд статья ни о чём. Как говорят — то ж да потом да опять за это.
19 февраля 2016 в 13:21
#
Hermes
+1124
Я вам это припомню, заговорщики)
19 февраля 2016 в 20:30
#
Николай Георгадзе
+3
А уважаемый автор не синхронизируется с облаком?)
Это я к чему: Эппл слили инфу в облаке с этого телефона без проблем, в котором все те же данные есть. А вообще, выбирая между терроризмом и прослушкой телефонов, почты и тому подобного я точно за предотвращение терроризма.
Я понимаю, что найдутся те, кто будут использовать получаемую информацию не во благо(особенно в России), но это всего лишь повод усложнять процесс получения и условия получения этих данных.
Пока лично этот ужас не коснется человека — его мнение мало чего стоит.
Спросите семьи пострадавших и все тут, пусть они решают, уж кто-то, а они имеют на это право.
19 февраля 2016 в 15:57
#
+2
Вы очень наивный человек. Неужели вы думаете что терроризм в мировом масштабе появился просто так и ни кто с ним не может справиться? Современный терроризм — это инструмент для достижения политических целей. Самолеты и дома взрываются не по воле малограмотных арабов а по воле тех кто управляет этим миром.
20 февраля 2016 в 12:33
#
+3
просто ответтье мне на вопрос — как можно кого-то заставить написать ОС?
сколько из бюджета тратится на все эти кибер-службы? пусть сами и разбираются/пишут/ломают.
19 февраля 2016 в 16:27
#
Zabei
+23
Ща ФБР подключится к айфонам и будет манипулировать всеми айфонами, они наверное закалибались бабки вкидывать за взломы телефонов хакерам, хотят официальный инструмент, обновляемый
19 февраля 2016 в 17:30
#
Александр
–101
Ну вот один вопрос в конце статьи к автору — И ЧЁ? И ЧЁ ДАЛЬШЕ-ТО? Столько воды налил, а смысл-то в чём? Ты нас что к перевороту подталкиваешь? К свержению правительства? Ты что, пятая колонна что ли или что? Ты залезешь на броневик? С айфоном в руках? На пароле?) СМЕШНО!!!
19 февраля 2016 в 20:47
#
Александр
–101
Не поверишь, после того как написал этот коммент, решил в инете прочитать, что ж это за автор такой тут нарисовался. Оказалось, он нарисовался не только тут, а в стране в целом. Почитай о нём и поймёшь, что я прав от первой до последней буквы. Даже странно)
19 февраля 2016 в 23:30
#
+100
Александр все мои комменты заминусовал.
Он не один а целых 3 раза со мной несогласен.
Не согласен в кубе!

З.Ы. Честно говоря я так и не понял, что он хочет сказать и донести до нас. Понял, что он "очень сильно несогласен" и "очень сильно хочет донести свою мысль". А че за мысль, че хочет сказать, я не понял.
З.З.Ы. -58 серьезный результат!
20 февраля 2016 в 00:07
#
Александр
–101
Давай с автором на баррикады) Устройте марш несогласных)
P.S. и мысль мою ты не поймёшь по одной простой причине, я ее не выражал, а наоборот хотел узнать у автора, какую он мысль хочет донести до читателей и зачем
P.P.S. ну и очередной минус тебе, за твою позицию
20 февраля 2016 в 00:11
#
+100
Какие все политизированные стали аж тошно. Просто хочешь что б хороший невзламываемый телефон, таким и остался. Нет, обязательно найдутся люди которые в этом простом и далеком от политики желании найду какой-то тайный смысл и увидят какой-то заговор. Вот ты уже и несогласный, вот ты уже и на баррикадах практически, вот уже на броневик лезешь. :)
А внизу стоят пострадавшие от террактов люди и так с укором на тебя смотрят. Мол что ж ты за казел такой, видишь какое у нас тут горе и все из-за тебя.

З.Ы. Александр, жду минуса. :)
20 февраля 2016 в 00:34
#
Александр
–101
Про лично твой тел никто не говорит. Пожалуйста, прочитай про автора в инете и скажи, разве можно после этой информации не связывать с политикой эту статью? Если прочитаешь, верну 4 плюса)
20 февраля 2016 в 00:40
#
Андрей Федоров
0
И что? Просто вдумайтесь, у вас есть возможность предотвратить теракты, а вы не можете потому что :"так делать нельзя! это личные данные! и пофиг что он террорист, пусть пострадают люди, зато конфиденциальность на первом месте!". Глупая позиция так ведь? Пусть правительство будет иметь доступ при чрезвычайных ситуациях к доступу к личным данным, если это поможет бороться с преступностью.
20 февраля 2016 в 03:25
#
+99
Несомненно,после появления способов взломать их телефонов,у организаторов терактов начнется повальное увлечение продукцией эппла со специальной программой,в которой будет вся информация и фотки террористов,может даже какой-нибудь "Faceboom" появится удобства ради
20 февраля 2016 в 08:26
#
+99
Всегда относился как раз к той категории,которым "нечего скрывать"
Но одно дело,когда нечего скрывать с точки зрения закона,ибо я достаточно законопослушный гражданин и поиском рецептов лсд в интернете не занимаюсь,а другое дело,когда нечистые на руку товарищи хотят и могут получить доступ,к примеру,к той самой банковской карте,которую жаждут сейчас,взломав вашего друга вконтактике и умоляя кинуть им немного деньжат на счет
И несмотря на террористические угрозы и прочие вещи,личное пространство должно быть у каждого,а связываться с другими аллахакбарами террористы смогут и при наличии инструмента взлома у спецслужб. Уверен,автор ни капли не приукрасил вероятное развития дальнейших событий в случае согласия Apple
20 февраля 2016 в 08:21
#
+2
Интересно, а кому-нибудь в голову пришло что это вообще ФБР умел делать всегда, в смысле залазить в чужие айфоны по своему усмотрению? А цель этой информационной утки можно будет понять по результатам объявленных решений. Если Яблоко "типа" не пойдет на поводу, то смотрите люди, у вас свобода личной информации, мы к вам не лезем, покупайте айфоны дальше и не парьтесь что вы у нас под колпаком. В обратном случае — это легализация существующих у ФБР возможностей.
20 февраля 2016 в 12:15
#
+100
20 февраля 2016 в 17:05
#
Hermes
+1124
Чет не открывается ссылка
20 февраля 2016 в 20:09
#
+104
Успокойтесь уже, не нужна ФБР ЭППЛ и даром. Покричали и хватит.
23 марта 2016 в 13:13
#

Читайте также